文档介绍:1 / 10
网络空间平安态势感知与大数据分析平台建设方案
网络空间平安态势感知与大数据分析平台建立在大数据基础架构的基础上,涉及大数据智能建模平台建设、业务力量与关键应用的建设、网络平安数据采集和后期的运营支持服务。
网络空析和态势呈现
态势分析:针对重保单位、网站数据采集分析,通过平安监测子系统对 DDos 攻击监测、高级威逼攻击检测与APT 攻击检测、僵木蠕毒检测、IDS 检测等功能,通过恶意代码检测、特别流量分析、威逼分析等技术进行宏观分析后,以监管单位为视角,对本项目监管范围下的单位平安状态进行监测。并且依据系统内置的风险评估算法给出当前被监管单位的整体平安评估。
态势呈现:通过城市平安指数、区域平安指数、单位平安指数、威逼来源、攻击分
2 / 10
析、威逼同比、威逼环比、告警具体等呈现整体平安态势。
通报预警子系统
通报预警依据威逼感知、平安监测、追踪溯源、情报信息、侦查打击等模块猎取的态势、趋势、攻击、威逼、风险、隐患、问题等状况,利用通报预警模块汇总、分析、研判,并准时将状况上报、通报、下达,进行预警及快速处置。可接受特定对象平安评估通报、定期综合通报、突发大事通报、专项通报等方式进行通报。
等保管理子系统
等保管理模块针对全省信息平安等级爱护建设工作进行监管,通过等保信息系统管理、等保管理工作处置、等保检查任务管理、等保系统资产管理、等保平安大事管理和等保综合分析报表对列管单位及其重要信息系统相关的备案信息、测评信息、整改信息和检查信息等业务数据进行管理。
追踪溯源子系统
追踪溯源子系统在发生网络攻击案(事)件或有线索状况下,对攻击对手、其使用的攻击手段、攻击途径、攻击资源、攻击位置、攻击后果等进行追踪溯源和拓展分析,为侦查打击、平安防范供应支撑。追踪溯源子系统针对高级威逼攻击、DDoS 攻击、钓鱼攻击、木马病毒等恶意行为通过云端数据进行关联分析、拓展扩线,进行大事溯源,为案件侦破供应技术、数据的支撑。通过关联分析、同源分析、机器学****等技术手段对互联网端的海量数据(典型如:Whois 数据、恶意软件样本MD5、DNS 数据、网站访问数据等)进行数据梳理与数据挖掘,扩充互联网的恶意行为线索信息, 还原出本次恶意行为大体的原貌,并可以通过恶意网络行为的一个线索扩展发觉出更多的诸如攻击所用的网络资源,攻击者信息,受害人信息等线索。具备依据源ip、源端口、宿ip、宿端口、传输层协议等条件搜集数据,具备联通日志、dns 解析数据以及网络平安大事日志的关联挖掘力量等。
威逼情报子系统
威逼情报子系统通过采集 360 云端猎取APT 及高级威逼大事分析、黑产大事分析、影响范围较广的关键漏洞分析等威逼情报信息,将其中抽取出来的攻击手法分 析、攻击组织分析、攻击资源分析等信息,利用通报处置核心组件接口,向本地其他核心组件及有关部门进行情报报送。利用情报数据确定和处置平安大事后情报信息核心组件供应情报处置审计追踪的功能,对基于情报处置的平安大事进行处置流程、处置结果、处置阅历等信息进行审计追踪并归档,便于后续平安大事的分析处置,提高平安大事处置工作效率。
指挥调度子系统
指挥调度模块主要用于在重要会议或重大活动期间,加强网络安保人员调度,全方位全天候把握我省与活动相关的单位、系统和网站平安状况,准时通报预警网络平安隐患,高效处置网络平安案大事。协同多家技术支撑单位、互联网平安厂商、网络平安专家以及其他职能部门保障整个过程的网络平安和数据平安,实现网络平安的态势感知、监测预警、指挥调度、通知通告、应急处置及协同技术支持等力量,对网络平安威逼、
3 / 10
风险、隐患、突发大事、攻击等进行通报预警,对重点爱护对象进行全要素数据采集, 重点爱护,并进行全要素显示和呈现,实现重保期间全方位全天候的指挥调度力量。
侦查调查子系统
侦查调查核心组件主要涉及网络案大事的处置工作,在案大事发生后,办案民警利用该功能模块进行调查、取证,查找攻击来源、攻击手段以及攻击者等基本状况, 形成案件线索,有必要时可以供应应网综平台,帮忙网络案情的侦查打击。同时供应案大事处置状态的跟踪与沟通,实现对案大事的闭环业务处理。
应急处置子系统
应急处置依据平安监测发觉的网络攻击、重大平安隐患等状况及相关部门通报的状况,下达网络平安大事快速处置指令。指令接收部门依据处置要求和规范进行大事处置,准时消退影响和危害,开呈现场勘察,固定证据,快速恢复。对大事处置情 况、现场勘察状况以及证据等方面状况准时建档、归档并入库。
移动 APP
供应手机APP 应用功能,用于发布信息平安通报、信息平安通告、等保政法规、风险提示等信息。通报预警、快速处置等可以通过平台与移动APP 相结合的方式进行通报实