信息安全態(tài)勢(shì)感知平臺(tái)技術(shù)白皮書

成都思維世紀(jì)科技有限責(zé)任公司PAGEI文件編號(hào)密級(jí)信息安全態(tài)勢(shì)感知平臺(tái)技術(shù)白皮書成都思維世紀(jì)科技有限責(zé)任公司撰寫繆曉軍時(shí)間2014年4月24日審核***時(shí)間****年**月**日批準(zhǔn)***時(shí)間****年**月**日歸檔***時(shí)間****年**月**日注意本文檔以及所含信息僅用于為最終用戶提供信息，成都思維世紀(jì)科技有限責(zé)任公司（以下簡(jiǎn)稱“思維世紀(jì)”）有權(quán)更改或撤銷其內(nèi)容。未經(jīng)思維世紀(jì)的事先書面許可，不得復(fù)印、翻譯、復(fù)制、泄漏或轉(zhuǎn)錄本文檔的全部或部分內(nèi)容。本文檔以及本文檔所提及的任何產(chǎn)品的使用均受到最終用戶許可協(xié)議限制。本文檔由思維世紀(jì)制作。思維世紀(jì)保留所有權(quán)利。文檔信息信息安全態(tài)勢(shì)感知平臺(tái)-技術(shù)白皮書電子文檔信息安全態(tài)勢(shì)感知平臺(tái)-技術(shù)白皮書.docx版本號(hào)1.0密級(jí)機(jī)密文檔編號(hào)制寫人員繆曉軍編訂時(shí)間2014年4月24日閱讀人員版本控制信息版本變更日期版本號(hào)作者摘要2014年4月24日1.0繆曉軍新建文檔目錄1. 綜述 11.1. 項(xiàng)目背景 11.2. 管理現(xiàn)狀 11.3. 需求描述 22. 建設(shè)目標(biāo) 33. 整體解決方案 33.1. 解決思路 33.2. 平臺(tái)框架 43.2.1. 動(dòng)態(tài)掌握全網(wǎng)風(fēng)險(xiǎn)狀態(tài) 53.2.2. 實(shí)時(shí)感知未來風(fēng)險(xiǎn)趨勢(shì) 53.2.3. 安全管理提供數(shù)據(jù)支撐 63.2.4. 決策執(zhí)行效果進(jìn)行評(píng)價(jià) 64. 平臺(tái)功能介紹 64.1. 全網(wǎng)安全風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè) 64.1.1. 解決問題場(chǎng)景 64.1.2. 具體實(shí)現(xiàn)功能描述 74.2. 業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)管理 74.2.1. 解決問題場(chǎng)景 74.2.2. 具體實(shí)現(xiàn)功能描述 84.3. 內(nèi)容安全風(fēng)險(xiǎn)管理 84.3.1. 解決問題場(chǎng)景 94.3.2. 具體實(shí)現(xiàn)功能描述 94.4. 數(shù)據(jù)安全風(fēng)險(xiǎn)管理 94.4.1. 解決問題場(chǎng)景 94.4.2. 具體實(shí)現(xiàn)功能描述 104.5. 重大安全事件態(tài)勢(shì)分析 104.5.1. 解決問題場(chǎng)景 104.5.2. 具體實(shí)現(xiàn)功能描述 114.6. 信息安全整體態(tài)勢(shì)分析 114.6.1. 解決問題場(chǎng)景 114.6.2. 具體實(shí)現(xiàn)功能描述 114.7. 信息安全專項(xiàng)整治 124.7.1. 解決問題場(chǎng)景 124.7.2. 具體實(shí)現(xiàn)功能描述 125. 平臺(tái)部署方案 136. 方案的亮點(diǎn)及優(yōu)勢(shì) 14成都思維世紀(jì)科技有限責(zé)任公司PAGE15成都思維世紀(jì)科技有限責(zé)任公司PAGE1綜述項(xiàng)目背景隨著信息化的發(fā)展，國(guó)際國(guó)內(nèi)各行各業(yè)的信息安全事件頻發(fā)，給國(guó)家和社會(huì)造成重大的經(jīng)濟(jì)損失、嚴(yán)重的社會(huì)負(fù)面影響，致使老百姓的生活形成不同程度的困惑。電信運(yùn)營(yíng)商作為通訊服務(wù)提供商，其掌握大量用戶信息和運(yùn)營(yíng)數(shù)據(jù)，安全、有效地監(jiān)管內(nèi)部信息的產(chǎn)生、存儲(chǔ)、傳輸和使用等環(huán)節(jié)極為重要。在十八后，信息安全的重視不同程度的提升，2013年兩部委明確要求各電信運(yùn)營(yíng)商必須成立專職部門，并明確各級(jí)信息安全中心（部）工作職責(zé)，保障和指導(dǎo)集團(tuán)、省市的信息安全工作開展及技術(shù)支持，為該范圍內(nèi)信息安全工作統(tǒng)一接口。因此，信息安全中心（部）的工作很重要，如何做到集中、實(shí)時(shí)地監(jiān)控全網(wǎng)信息安全狀態(tài)、安全事件變化、安全預(yù)警、安全評(píng)估、以及預(yù)估未來風(fēng)險(xiǎn)走勢(shì)等內(nèi)容成為信息安全管理重點(diǎn)，用技術(shù)手段建立一套完整的支持平臺(tái)，協(xié)助信息安全工作尤為重要。管理現(xiàn)狀各省公司的信息安全部（中心）成立不久，其組織機(jī)構(gòu)、技術(shù)支持手段都處于的建設(shè)與完善階段，對(duì)全省的信息安全現(xiàn)狀正在梳理與清查，各類安全防護(hù)系統(tǒng)和手段皆較獨(dú)立，大部分信息安全監(jiān)測(cè)平臺(tái)均以生產(chǎn)單位或業(yè)務(wù)范圍為安全主體而存在，很難或無法從全省的角度上完整、全面地反應(yīng)出信息安全狀態(tài)，未形成一套信息安全狀態(tài)實(shí)時(shí)監(jiān)測(cè)、分析、告警、展現(xiàn)及跟蹤、取證等的信息安全態(tài)勢(shì)感知平臺(tái)。各省信息安全主要存在以下幾個(gè)現(xiàn)狀：1、全省網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，業(yè)務(wù)眾多，安全態(tài)勢(shì)全面掌控難從模擬到數(shù)字，移動(dòng)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)不斷改變與發(fā)展，其網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)各類和關(guān)系也越來越復(fù)雜，信息安全的狀態(tài)和發(fā)展很全面、實(shí)時(shí)掌握與把控。2、安全系統(tǒng)分散，安全日志數(shù)量巨大，全面準(zhǔn)確分析和定位難各省的信息安全建設(shè)最初都是以業(yè)務(wù)為對(duì)象或管理主體業(yè)務(wù)范圍為中心而形成，其安全系統(tǒng)分散獨(dú)立，海量的安全日志分布在各個(gè)安全系統(tǒng)中，無法進(jìn)行安全事件關(guān)聯(lián)分析，很難對(duì)信息安全風(fēng)險(xiǎn)的狀態(tài)變化監(jiān)控和安全事件的定位。3、安全管理工作量巨大，缺乏數(shù)據(jù)支撐，科學(xué)決策難信息安全管理工作集中為一個(gè)部門來處理，其安全管理工作量可想而知，而其成立不久，缺乏相應(yīng)技術(shù)手段或安全系統(tǒng)支持，對(duì)日常的信息安全管理與信息安全的建設(shè)缺乏數(shù)據(jù)支撐，難很做到科學(xué)化決策。目前，各省信息安全大多都處于獨(dú)立分散狀態(tài)，信息安全中心（部）對(duì)全省信息安全的狀態(tài)監(jiān)測(cè)都存在時(shí)間上的不及時(shí)、分析不全面，無法對(duì)全面信息安全現(xiàn)狀進(jìn)行正確評(píng)價(jià)，難以為信息安全工作決策支持，無法形成信息安全實(shí)時(shí)監(jiān)測(cè)、告警、響應(yīng)等全方位、立體化的縱深式監(jiān)管機(jī)制。需求描述通過對(duì)多省的信息安全中心（部）的管理現(xiàn)狀跟蹤與調(diào)查，對(duì)其狀況進(jìn)行深入分析，并結(jié)合運(yùn)營(yíng)商信息安全監(jiān)管特點(diǎn)和信息安全管控體系的缺陷，我司認(rèn)為現(xiàn)階段信息安全的監(jiān)管面臨如下幾個(gè)挑戰(zhàn)（狀態(tài)監(jiān)測(cè)、分析、量化與跟蹤）：1. 信息安全風(fēng)險(xiǎn)的發(fā)現(xiàn)，面對(duì)全省復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)、眾多的業(yè)務(wù)以及分散的安全系統(tǒng)，如何做到信息安全風(fēng)險(xiǎn)狀態(tài)的及時(shí)發(fā)現(xiàn)、全面的發(fā)現(xiàn)以及準(zhǔn)確的發(fā)現(xiàn)？2. 信息安全風(fēng)險(xiǎn)狀態(tài)分析，從當(dāng)前各省的安全系統(tǒng)建設(shè)情況來看，其安全系統(tǒng)多以獨(dú)立存在，要么只能反應(yīng)出網(wǎng)絡(luò)層面的安全狀態(tài)、要么只能反應(yīng)某個(gè)或某幾個(gè)業(yè)務(wù)系統(tǒng)的安全狀態(tài)，而信息安全所面臨的風(fēng)險(xiǎn)往往是復(fù)雜的，缺乏集中性和整體性。真正高價(jià)值的是業(yè)務(wù)信息、數(shù)據(jù)資產(chǎn)、用戶信息等內(nèi)容，針對(duì)風(fēng)險(xiǎn)的利用過程或環(huán)節(jié)來看，很多安全風(fēng)險(xiǎn)或風(fēng)險(xiǎn)狀態(tài)往往需要對(duì)各層面、一系列的設(shè)備和關(guān)聯(lián)系統(tǒng)的關(guān)聯(lián)分析。3. 信息安全風(fēng)險(xiǎn)的評(píng)估與量化，目前，各省大多都是以生產(chǎn)單位為范圍構(gòu)建的安全系統(tǒng)，各安全系統(tǒng)發(fā)應(yīng)出的安全問題、安全事件等都只針對(duì)某個(gè)點(diǎn)或局部的安全狀態(tài)，很難或無法從整體上，全網(wǎng)、全業(yè)務(wù)等角度上反應(yīng)信息安全現(xiàn)況，因此，全面評(píng)估全業(yè)務(wù)的信息安全狀況，其勢(shì)在必行。4. 信息安全態(tài)勢(shì)的預(yù)測(cè)，對(duì)于信息安全中心（部）日常管理工作中，要進(jìn)行很多信息安全工作，像定期或不定期的安全專項(xiàng)整治、安全系統(tǒng)建設(shè)等工作，而這些工作的開展，需要大量的風(fēng)險(xiǎn)狀態(tài)歷史數(shù)據(jù)和分析技術(shù)的支撐，否則，專項(xiàng)工作很難切入重點(diǎn)或關(guān)鍵問題面上，直接會(huì)影響工作開展的意義；同時(shí)，在安全系統(tǒng)的新建或擴(kuò)建，都需要對(duì)現(xiàn)有安全狀態(tài)、未來安全變化走勢(shì)等進(jìn)行預(yù)判，使信息安全工作達(dá)到未雨綢繆的效果。建設(shè)目標(biāo)建立一套完善的信息安全風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)平臺(tái)，全面覆蓋信息安全的各個(gè)層面各個(gè)環(huán)節(jié)，實(shí)現(xiàn)全網(wǎng)信息安全狀態(tài)實(shí)時(shí)監(jiān)控、信息安全風(fēng)險(xiǎn)識(shí)別、分析及評(píng)估、量化，從技術(shù)手段上形成一整套信息安全監(jiān)測(cè)與跟蹤體系，落實(shí)集團(tuán)和國(guó)家對(duì)信息安全考核規(guī)定和要求，實(shí)現(xiàn)對(duì)全網(wǎng)信息安全風(fēng)險(xiǎn)狀態(tài)統(tǒng)一、集中監(jiān)測(cè)、安全事件集中管理及風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估，支撐信息安全中心對(duì)全網(wǎng)安全狀態(tài)的監(jiān)測(cè)與安全工作有效開展。全網(wǎng)信息安全態(tài)勢(shì)感知系統(tǒng)是承載全省信息安全中心（部）對(duì)全業(yè)務(wù)安全態(tài)勢(shì)的集中化監(jiān)測(cè)的技術(shù)平臺(tái)，具備實(shí)時(shí)監(jiān)測(cè)全業(yè)務(wù)的安全風(fēng)險(xiǎn)狀態(tài)、變化及未來發(fā)展趨勢(shì)，實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)管理“可發(fā)現(xiàn)”、“可量化”、“可預(yù)測(cè)”和“可評(píng)價(jià)”的建設(shè)目標(biāo)。整體解決方案解決思路在全面深入分析信息安全中心（部）日常工作及兩部委對(duì)信息安全的考核要求，參照并依據(jù)信息安全管理體系(ISMS)和GBT20984-2007規(guī)范要求，按照風(fēng)險(xiǎn)管理措施并結(jié)合PDCA模型，實(shí)現(xiàn)對(duì)全網(wǎng)信息安全風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測(cè)，識(shí)別、分析、跟蹤及評(píng)價(jià)。按照信息安全管理體系（ISMS）及方濱興院士的對(duì)信息安全的定義和范圍界定，將信息安全管理范圍分為四層，即物理安全、運(yùn)行安全、數(shù)據(jù)安全及內(nèi)容安全。新的定義和界定將涵蓋全網(wǎng)各層面，包括全網(wǎng)設(shè)備和全網(wǎng)業(yè)務(wù)的運(yùn)行狀況以及各業(yè)務(wù)和其產(chǎn)生的數(shù)據(jù)的安全，從網(wǎng)絡(luò)環(huán)境到數(shù)據(jù)應(yīng)用的各環(huán)節(jié)，形成全方位、立體化、集約型的信息安全風(fēng)險(xiǎn)監(jiān)測(cè)、定位、跟蹤及趨勢(shì)預(yù)估的解決體系。根據(jù)業(yè)務(wù)安全與風(fēng)險(xiǎn)管理思想，事前預(yù)警應(yīng)該從能主動(dòng)檢測(cè)和發(fā)現(xiàn)全網(wǎng)業(yè)務(wù)的風(fēng)險(xiǎn)識(shí)別、分析、展現(xiàn)、跟蹤及評(píng)價(jià)管理模式。借鑒GBT20984-2007規(guī)范中風(fēng)險(xiǎn)分析模型、信息安全管理體系ISMS，并結(jié)合方濱興院士對(duì)信息安全的研究思想，構(gòu)建信息安全風(fēng)險(xiǎn)評(píng)價(jià)的監(jiān)測(cè)方法、分析和評(píng)價(jià)模型，實(shí)現(xiàn)對(duì)全網(wǎng)信息安全態(tài)勢(shì)感知。因此，全網(wǎng)信息安全態(tài)勢(shì)感知平臺(tái)基于上述全業(yè)務(wù)安全與風(fēng)險(xiǎn)管理思想，動(dòng)態(tài)掌握全網(wǎng)安全風(fēng)險(xiǎn)狀態(tài)，實(shí)時(shí)感知未來風(fēng)險(xiǎn)趨勢(shì)，安全管理提供數(shù)據(jù)支撐和決策執(zhí)行效果進(jìn)行評(píng)價(jià)等效果，從技術(shù)上對(duì)全網(wǎng)信息安全的監(jiān)測(cè)、分析、展現(xiàn)與評(píng)價(jià)，為信息安全中心（部）對(duì)全省信息安全監(jiān)管提供合理化的數(shù)據(jù)支持，降低或規(guī)避信息安全風(fēng)險(xiǎn)采集的延遲性和不完整性，提升安全管理和建設(shè)決策的針對(duì)性和科學(xué)性，建立起一套信息安全事前預(yù)警、事后跟蹤定位的風(fēng)險(xiǎn)監(jiān)管機(jī)制，為信息安全態(tài)勢(shì)提供預(yù)測(cè)和有力支持，有效支撐對(duì)信息安全風(fēng)險(xiǎn)可識(shí)別、可定位、可跟蹤、可評(píng)價(jià)的響應(yīng)機(jī)制和管理流程。平臺(tái)框架全網(wǎng)信息安全態(tài)勢(shì)感知平臺(tái)是針對(duì)全網(wǎng)業(yè)務(wù)的安全狀態(tài)為目標(biāo)，從風(fēng)險(xiǎn)管理角度出發(fā)，以風(fēng)險(xiǎn)識(shí)別預(yù)警、分析、跟蹤和評(píng)價(jià)及全業(yè)務(wù)安全態(tài)勢(shì)分析為核心，通過對(duì)全網(wǎng)各業(yè)務(wù)系統(tǒng)的接口，收集各業(yè)務(wù)的風(fēng)險(xiǎn)狀況，經(jīng)過風(fēng)險(xiǎn)特征、大數(shù)據(jù)關(guān)聯(lián)分析等技術(shù)手段，結(jié)合信息安全四個(gè)層次的風(fēng)險(xiǎn)特征建模和信息安全風(fēng)險(xiǎn)漏洞庫(kù)，全面覆蓋全網(wǎng)業(yè)務(wù)安全狀況的監(jiān)測(cè)、分析、量化、評(píng)價(jià)、溯源和定位，實(shí)現(xiàn)對(duì)全網(wǎng)信息安全態(tài)勢(shì)的感知。全網(wǎng)信息安全實(shí)時(shí)監(jiān)測(cè)平臺(tái)分為四層：應(yīng)用展現(xiàn)層、信息安全管理層、數(shù)據(jù)分析層和數(shù)據(jù)采集層。應(yīng)用展現(xiàn)層是系統(tǒng)的應(yīng)用集中展現(xiàn)，提供獨(dú)立大屏展示以及WEB頁(yè)面方式的信息安全風(fēng)險(xiǎn)監(jiān)測(cè)綜合視圖和系統(tǒng)管理；可根據(jù)用戶需求進(jìn)行展現(xiàn)內(nèi)容組裝。應(yīng)用管理層為信息安全工作所承載的各類業(yè)務(wù)工作的內(nèi)容支撐功能，包括安全事件態(tài)勢(shì)管理、信息安全態(tài)勢(shì)分析、信息安全專項(xiàng)治理、信息安全考核和信息安全策略，它是具體業(yè)務(wù)的獨(dú)立展現(xiàn)和維護(hù)管理，是信息安全各層面的業(yè)務(wù)分析、邏輯處理的重要部分。數(shù)據(jù)分析層為業(yè)務(wù)系統(tǒng)安全、內(nèi)容安全、數(shù)據(jù)安全及運(yùn)行安全等層面的風(fēng)險(xiǎn)計(jì)算和態(tài)勢(shì)分析，包括風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)態(tài)勢(shì)分析兩部分；風(fēng)險(xiǎn)計(jì)算是通過風(fēng)險(xiǎn)模型對(duì)風(fēng)險(xiǎn)量化、評(píng)價(jià)、溯源、定位等功能，為信息安全各層次提供統(tǒng)一的分析計(jì)算方法，風(fēng)險(xiǎn)態(tài)勢(shì)分析是信息安全各層面的安全態(tài)勢(shì)分析。為系統(tǒng)提供基礎(chǔ)數(shù)據(jù)分析和數(shù)據(jù)單元，主要從風(fēng)險(xiǎn)到態(tài)勢(shì)分析，包括全業(yè)務(wù)及內(nèi)容安全狀態(tài)等層次對(duì)信息安全進(jìn)行分析，同時(shí)包括風(fēng)險(xiǎn)量化處理等內(nèi)容，是信息安全的各方面的基礎(chǔ)數(shù)據(jù)分析、基本邏輯分析等功能，也是平臺(tái)核心模塊。數(shù)據(jù)采集層是負(fù)責(zé)與各業(yè)務(wù)系統(tǒng)進(jìn)行通訊和簡(jiǎn)單的數(shù)據(jù)加工，與數(shù)據(jù)源直接對(duì)接層，對(duì)分析層下達(dá)的采集指令進(jìn)行執(zhí)行調(diào)度、數(shù)據(jù)基礎(chǔ)歸并及分析等功能。其通訊采用WCF、Socket或WebService方式與相關(guān)安全系統(tǒng)的對(duì)接，如IDS/IPS、4A等對(duì)象，預(yù)留有WebService、Syslog或FTP通訊方式。平臺(tái)整體架構(gòu)如下圖所示：圖3-1平臺(tái)整體架構(gòu)動(dòng)態(tài)掌握全網(wǎng)風(fēng)險(xiǎn)狀態(tài)全網(wǎng)信息安全態(tài)勢(shì)感知平臺(tái)與全網(wǎng)各設(shè)備、各業(yè)務(wù)系統(tǒng)進(jìn)行關(guān)聯(lián)，實(shí)時(shí)采集全網(wǎng)的安全日志、告警信息、異常信息等信息采集、關(guān)聯(lián)分析，統(tǒng)一集中對(duì)全網(wǎng)的安全系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等業(yè)務(wù)的安全日志分析，實(shí)現(xiàn)對(duì)全網(wǎng)信息安全狀況的實(shí)時(shí)評(píng)價(jià)、量化，達(dá)到動(dòng)態(tài)掌握全網(wǎng)安全風(fēng)險(xiǎn)狀態(tài)，提供對(duì)安全風(fēng)險(xiǎn)定位、跟蹤和溯源的功能。實(shí)時(shí)感知未來風(fēng)險(xiǎn)趨勢(shì)通過長(zhǎng)期對(duì)全網(wǎng)信息安全風(fēng)險(xiǎn)信息的采集、歸納和分析，形成信息安全數(shù)據(jù)倉(cāng)庫(kù)、利用云技術(shù)、大數(shù)據(jù)等手段和方法，結(jié)合風(fēng)險(xiǎn)分析模型，可實(shí)現(xiàn)實(shí)時(shí)對(duì)全信息安全風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行分析，同時(shí)，可通過修訂內(nèi)置分析策略達(dá)到用戶自定義需求的效果，實(shí)現(xiàn)對(duì)各業(yè)務(wù)系統(tǒng)及全網(wǎng)信息安全風(fēng)險(xiǎn)趨勢(shì)分析與判斷。安全管理提供數(shù)據(jù)支撐面對(duì)全省龐大的網(wǎng)絡(luò)體系和復(fù)雜的業(yè)務(wù)結(jié)構(gòu)關(guān)系，其安全手段或安全系統(tǒng)的規(guī)劃、投建和實(shí)施都需要科學(xué)的數(shù)據(jù)支持，而進(jìn)行輔助決策。全網(wǎng)信息安全態(tài)勢(shì)感知平臺(tái)是一個(gè)集中、頂層的信息安全風(fēng)險(xiǎn)狀態(tài)監(jiān)測(cè)、分析、量化和評(píng)估的系統(tǒng)，它與全網(wǎng)所有設(shè)備、安全系統(tǒng)、業(yè)務(wù)系統(tǒng)等對(duì)象進(jìn)行關(guān)聯(lián)對(duì)接，其提供的數(shù)據(jù)是經(jīng)過關(guān)聯(lián)和綜合分析的結(jié)果，所表現(xiàn)出來的效果是真實(shí)的，具有科學(xué)根據(jù)，能全面反應(yīng)整個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)現(xiàn)狀，因此，在信息安全工作管理中，起到有力的輔助支撐效果。決策執(zhí)行效果進(jìn)行評(píng)價(jià)全網(wǎng)信息安全態(tài)勢(shì)感知平臺(tái)提供大量安全監(jiān)測(cè)數(shù)據(jù)和分析報(bào)告，從多維度多角度對(duì)全省信息安全情況分析，呈現(xiàn)各層次、各部門、各業(yè)務(wù)及相關(guān)責(zé)任人在信息安全工作的狀況，從整體到具體，從面到點(diǎn)分析評(píng)估，包括全省安全、生產(chǎn)部門、地市州、業(yè)務(wù)系統(tǒng)及管理人員等角色的安全狀態(tài)及趨勢(shì)變化，能全面地反應(yīng)安全系統(tǒng)的投建、應(yīng)用等過程的效果。同時(shí)，平臺(tái)具備信息安全專項(xiàng)工作管理功能，對(duì)重難點(diǎn)安全工作事項(xiàng)進(jìn)行專題管理，按照專項(xiàng)整治過程，提供前期分析、整治過程監(jiān)測(cè)、整治過程優(yōu)化、整治效果對(duì)比等功能，實(shí)現(xiàn)對(duì)決策執(zhí)行結(jié)果進(jìn)行分析和效果評(píng)價(jià)。平臺(tái)功能介紹全網(wǎng)安全風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)集中對(duì)全網(wǎng)各設(shè)備、安全系統(tǒng)、應(yīng)用系統(tǒng)等資產(chǎn)對(duì)象進(jìn)行關(guān)聯(lián)、采集資產(chǎn)的安全日志等信息，綜合分析、量化和評(píng)估，實(shí)現(xiàn)對(duì)全網(wǎng)、全業(yè)務(wù)進(jìn)行安全風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)和分析。解決問題場(chǎng)景1、目前，安全系統(tǒng)大多都是獨(dú)立存建，安全系統(tǒng)的規(guī)劃、建設(shè)和應(yīng)用只針對(duì)某些安全問題或解決特定的應(yīng)用系統(tǒng)、設(shè)備等的安全問題，表現(xiàn)出的安全風(fēng)險(xiǎn)數(shù)據(jù)具備一定的局限性。2、從多省的調(diào)研數(shù)據(jù)來看，歸結(jié)起來具有共同的問題：所有安全系統(tǒng)的功能都集中在安全事件的事中和事后，即安全事件正在發(fā)生或已經(jīng)發(fā)生，對(duì)安全問題的前期或即將發(fā)生之前的狀態(tài)信息未得到收集、分析，無法在安全事件的萌芽階段給予處置。3、全網(wǎng)信息安全情況現(xiàn)處于何狀態(tài)，無法直觀或簡(jiǎn)潔的方式表現(xiàn)現(xiàn)網(wǎng)每時(shí)每刻的安全狀況。具體實(shí)現(xiàn)功能描述1、關(guān)聯(lián)各系統(tǒng)、集中采集信息本系統(tǒng)與全網(wǎng)各系統(tǒng)進(jìn)行對(duì)接、通訊，實(shí)現(xiàn)安全風(fēng)險(xiǎn)數(shù)據(jù)集中采集、進(jìn)行關(guān)聯(lián)分析，根據(jù)各系統(tǒng)特點(diǎn)，將其風(fēng)險(xiǎn)要素歸一化，通過統(tǒng)一的風(fēng)險(xiǎn)識(shí)別、分析模型計(jì)算。(可解決4.1.1的場(chǎng)景1)。2、實(shí)時(shí)分析、異常告警系統(tǒng)對(duì)采集數(shù)據(jù)，自動(dòng)分析各業(yè)務(wù)系統(tǒng)的安全狀態(tài)，根據(jù)風(fēng)險(xiǎn)計(jì)算模型關(guān)聯(lián)各設(shè)備和系統(tǒng)，并按設(shè)定策略進(jìn)行異常分析，再結(jié)合告警策略進(jìn)行異常告警。(可解決4.1.1的場(chǎng)景2)。3、信息安全狀態(tài)評(píng)估與量化系統(tǒng)基于風(fēng)險(xiǎn)計(jì)算模型及風(fēng)險(xiǎn)量化標(biāo)準(zhǔn)，自動(dòng)分析出全網(wǎng)信息安全狀況，對(duì)安全狀態(tài)進(jìn)行定量和定性分析，并以“高、中、低”及分值來體現(xiàn)全網(wǎng)當(dāng)前安全情況。(可解決4.1.1場(chǎng)景3)。業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)管理業(yè)務(wù)安全風(fēng)險(xiǎn)管理針對(duì)全省業(yè)務(wù)系統(tǒng)安全狀況的呈現(xiàn)，全業(yè)務(wù)的風(fēng)險(xiǎn)實(shí)時(shí)分析、趨勢(shì)變化、關(guān)聯(lián)分析等以及各業(yè)務(wù)安全狀況分析，集中實(shí)時(shí)掌握業(yè)務(wù)系統(tǒng)安全態(tài)勢(shì)。解決問題場(chǎng)景1、如何體現(xiàn)全業(yè)務(wù)的安全狀況？從總體著眼，整體掌握全業(yè)務(wù)系統(tǒng)的安全現(xiàn)狀、變化、趨勢(shì)等情況。2、針對(duì)每個(gè)業(yè)務(wù)系統(tǒng)的安全狀況，如何把握脈絡(luò)，并全面了解每個(gè)業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)構(gòu)成、種類等具體情況。3、如何集中體現(xiàn)各業(yè)務(wù)系統(tǒng)的運(yùn)行狀態(tài)、展現(xiàn)業(yè)務(wù)系統(tǒng)的故障、設(shè)備負(fù)荷狀況等問題。具體實(shí)現(xiàn)功能描述1、通過對(duì)各業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)要素梳理，給予各個(gè)業(yè)務(wù)的風(fēng)險(xiǎn)要素權(quán)值，根據(jù)風(fēng)險(xiǎn)計(jì)算模型，對(duì)各業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行分析、評(píng)估和量化，實(shí)現(xiàn)對(duì)業(yè)務(wù)的安全狀態(tài)分析與呈現(xiàn)；同時(shí)，對(duì)各業(yè)務(wù)系統(tǒng)的重要性、按一定權(quán)值進(jìn)行加權(quán)計(jì)算和量化出整體業(yè)務(wù)系統(tǒng)的安全狀態(tài)。(可解決4.2.1場(chǎng)景1、2)提供全業(yè)務(wù)實(shí)時(shí)健康度呈現(xiàn)、高危風(fēng)險(xiǎn)實(shí)時(shí)變化、可查看各類風(fēng)險(xiǎn)等級(jí)在單位時(shí)間內(nèi)的趨勢(shì)變化情況，風(fēng)險(xiǎn)狀況排名、風(fēng)險(xiǎn)級(jí)別占比、風(fēng)險(xiǎn)業(yè)務(wù)分布，全業(yè)務(wù)風(fēng)險(xiǎn)關(guān)聯(lián)分析等。著眼于總體、整體掌握全業(yè)務(wù)安全現(xiàn)狀，變化、趨勢(shì)等情況。同時(shí)，對(duì)各個(gè)業(yè)務(wù)系統(tǒng)安全狀況風(fēng)險(xiǎn)分析與呈現(xiàn)，實(shí)現(xiàn)各業(yè)務(wù)實(shí)時(shí)風(fēng)險(xiǎn)情況呈現(xiàn)，各業(yè)務(wù)的脆弱性、面臨的威脅等數(shù)量趨勢(shì)及單位時(shí)間內(nèi)的分析，每個(gè)業(yè)務(wù)的高危風(fēng)險(xiǎn)占比、威脅各類占比、威脅數(shù)量變化、業(yè)務(wù)使用與高風(fēng)險(xiǎn)發(fā)現(xiàn)時(shí)間分析等，把握每個(gè)業(yè)務(wù)安全脈絡(luò)，全面了解各業(yè)務(wù)風(fēng)險(xiǎn)構(gòu)成、種類等具體情況。2、跟蹤各業(yè)務(wù)的運(yùn)行狀態(tài)與使用情況，定位業(yè)務(wù)故障、設(shè)備負(fù)荷狀況所在(可解決4.2.1場(chǎng)景3)采集各業(yè)務(wù)系統(tǒng)的運(yùn)行狀態(tài)數(shù)據(jù)，對(duì)異常數(shù)據(jù)進(jìn)行歸并、分析，統(tǒng)計(jì)現(xiàn)各業(yè)務(wù)故障發(fā)生時(shí)間、引發(fā)原因，各業(yè)務(wù)的故障率對(duì)比分析等，呈現(xiàn)各個(gè)業(yè)務(wù)的運(yùn)行狀態(tài)、負(fù)荷情況。通過對(duì)設(shè)備的性能指標(biāo)數(shù)據(jù)（CPU、MEM、DISK等）的采集、分析，梳理出設(shè)備高負(fù)荷占比、對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行的影響，同時(shí)，還將呈現(xiàn)業(yè)務(wù)設(shè)備性能指標(biāo)超標(biāo)次數(shù)等分析數(shù)據(jù)。對(duì)于各業(yè)務(wù)系統(tǒng)的異常、故障，將實(shí)時(shí)告警，并以郵件、短信等方式告知相關(guān)負(fù)責(zé)人員。內(nèi)容安全風(fēng)險(xiǎn)管理從宏觀和微觀兩個(gè)層面上，集中地呈現(xiàn)業(yè)務(wù)內(nèi)容的健康度，能全面、具體地實(shí)時(shí)反映全業(yè)務(wù)內(nèi)容的安全狀態(tài)、趨勢(shì)變化、風(fēng)險(xiǎn)占比、風(fēng)險(xiǎn)排名等內(nèi)容信息，把握全業(yè)務(wù)內(nèi)容的安全態(tài)勢(shì)。解決問題場(chǎng)景1、全網(wǎng)的內(nèi)容信息分布于各個(gè)應(yīng)用、業(yè)務(wù)系統(tǒng)中，其內(nèi)容存在形式和方式差異性較大，安全風(fēng)險(xiǎn)程度、風(fēng)險(xiǎn)構(gòu)成及分布等風(fēng)險(xiǎn)狀況未進(jìn)行評(píng)估與量化，信息安全中心（部）無法動(dòng)態(tài)地了解各應(yīng)用或業(yè)務(wù)系統(tǒng)內(nèi)容的安全狀態(tài)。2、由于各個(gè)應(yīng)用或業(yè)務(wù)系統(tǒng)的內(nèi)容未進(jìn)行實(shí)時(shí)安全評(píng)估，內(nèi)容安全的縱向、橫向比較數(shù)據(jù)很少，或者不全，從整體上很難把握內(nèi)容安全的狀態(tài)和變化趨勢(shì)。具體實(shí)現(xiàn)功能描述1、各業(yè)務(wù)系統(tǒng)內(nèi)容安全狀況評(píng)估與態(tài)勢(shì)分析(可解決4.3.1場(chǎng)景1)針對(duì)各業(yè)務(wù)系統(tǒng)特點(diǎn)，將內(nèi)容從文字、圖片和視頻三個(gè)方向進(jìn)行違規(guī)審計(jì)，根據(jù)其訪問次數(shù)、轉(zhuǎn)發(fā)量、違規(guī)內(nèi)容類別等風(fēng)險(xiǎn)要素進(jìn)行分析和評(píng)估。以獲得每個(gè)業(yè)務(wù)系統(tǒng)內(nèi)容安全程度、違規(guī)信息類別、數(shù)量、分布等問題；利用大數(shù)據(jù)分析技術(shù)對(duì)各業(yè)務(wù)系統(tǒng)內(nèi)容安全的發(fā)展變化進(jìn)行分析、評(píng)估，掌握內(nèi)容安全的發(fā)展態(tài)勢(shì)變化。內(nèi)容安全相對(duì)特殊，與其業(yè)務(wù)系統(tǒng)本身特點(diǎn)在關(guān)系，其內(nèi)容安全的評(píng)估相對(duì)復(fù)雜，因此，平臺(tái)提供評(píng)估模型和策略自定義方式。2、全業(yè)務(wù)內(nèi)容健康度的綜合評(píng)估與分析(可解決4.3.1場(chǎng)景2)對(duì)全業(yè)務(wù)內(nèi)容違規(guī)數(shù)量及發(fā)展趨勢(shì)的分析與結(jié)果呈現(xiàn)，違規(guī)內(nèi)容比例分析，違規(guī)內(nèi)容來源、分布情況，占比情況等。通過各種圖形、報(bào)表等方式對(duì)業(yè)務(wù)系統(tǒng)內(nèi)容安全狀態(tài)及整體內(nèi)容安全形態(tài)的分析，實(shí)現(xiàn)內(nèi)容安全從全局到具體、全網(wǎng)內(nèi)容安全現(xiàn)狀到未來安全態(tài)勢(shì)發(fā)展的分析與呈現(xiàn)。數(shù)據(jù)安全風(fēng)險(xiǎn)管理數(shù)據(jù)安全風(fēng)險(xiǎn)管理以業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全為核心，展現(xiàn)敏感數(shù)據(jù)分布情況，評(píng)估數(shù)據(jù)泄漏、篡改、丟失的風(fēng)險(xiǎn)，分析風(fēng)險(xiǎn)變化趨勢(shì)，并能通過細(xì)化分析影響風(fēng)險(xiǎn)的指標(biāo)，提供用戶全面掌握全局?jǐn)?shù)據(jù)安全狀況。解決問題場(chǎng)景1、各業(yè)務(wù)數(shù)據(jù)安全狀況，面臨哪些威脅、威脅程度、威脅分布、趨勢(shì)變化等安全問題。2、全面掌握敏感數(shù)據(jù)或核心數(shù)據(jù)的分布、使用情況及安全狀態(tài)。3、全網(wǎng)數(shù)據(jù)安全狀態(tài)及整體數(shù)據(jù)安全走勢(shì)評(píng)估。具體實(shí)現(xiàn)功能描述1、各業(yè)務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、分析、評(píng)估與量化(可解決4.4.1場(chǎng)景1)按風(fēng)險(xiǎn)計(jì)算模型，將業(yè)務(wù)數(shù)據(jù)的重要性、脆弱性和威脅性三要素進(jìn)行梳理各業(yè)務(wù)系統(tǒng)數(shù)據(jù)風(fēng)險(xiǎn)信息，根據(jù)風(fēng)險(xiǎn)的級(jí)別進(jìn)行評(píng)估和量化，實(shí)現(xiàn)對(duì)各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全健康度的分析與判斷。及時(shí)發(fā)現(xiàn)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全缺陷，按業(yè)務(wù)系統(tǒng)，實(shí)時(shí)評(píng)估各業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全狀態(tài)，分析數(shù)據(jù)風(fēng)險(xiǎn)狀態(tài)、種類和來源；追溯具體安全問題并細(xì)化安全指標(biāo)情況，分析構(gòu)成業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)及變化趨勢(shì)；分析各業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全走向，按業(yè)務(wù)系統(tǒng)分析業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)展態(tài)勢(shì)。2、敏感數(shù)據(jù)識(shí)別與應(yīng)用狀態(tài)分析(可解決4.4.1場(chǎng)景2)根據(jù)敏感信息策略識(shí)別出各業(yè)務(wù)系統(tǒng)的敏感內(nèi)容，提取特征，監(jiān)測(cè)敏感數(shù)據(jù)訪問或應(yīng)用流向，對(duì)敏感信息定位、流向監(jiān)測(cè)，實(shí)現(xiàn)敏感信息分布展現(xiàn)，訪問流向視圖，敏感信息的異常訪問者分布等；實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的敏感信息及全網(wǎng)敏感的安全狀態(tài)、應(yīng)用視圖和異常視圖。2、全局?jǐn)?shù)據(jù)安全整體態(tài)勢(shì)分析(可解決4.4.1場(chǎng)景3)實(shí)現(xiàn)對(duì)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)狀態(tài)分析、根據(jù)風(fēng)險(xiǎn)模型進(jìn)行分析加工，實(shí)現(xiàn)全網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)狀態(tài)的評(píng)估和量化。掌握全局?jǐn)?shù)據(jù)安全健康狀態(tài)，以安全等及健康分值體現(xiàn)，實(shí)現(xiàn)敏感數(shù)據(jù)全局分布，全面掌握業(yè)務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)變化趨勢(shì)。重大安全事件態(tài)勢(shì)分析重大安全事件態(tài)勢(shì)分析從內(nèi)部安全系統(tǒng)、互聯(lián)網(wǎng)等收集信息，對(duì)安全事件進(jìn)行趨勢(shì)變化、關(guān)聯(lián)分析等，便于信息安全中心（部）掌握內(nèi)部重大安全事件以及相關(guān)社會(huì)輿情事件，關(guān)注事件發(fā)展過程，評(píng)估事件發(fā)展態(tài)勢(shì)。解決問題場(chǎng)景1、全面了解內(nèi)部、外部重大安全事件情況，以及重大安全事件整體態(tài)勢(shì)變化。2、內(nèi)部安全事件呈現(xiàn)3、外部輿情事件呈現(xiàn)具體實(shí)現(xiàn)功能描述1、安全事件整體呈現(xiàn)(可解決4.5.1場(chǎng)景1)當(dāng)前內(nèi)部、外部重大安全事件的呈現(xiàn)，重大安全事件熱度實(shí)時(shí)變化展現(xiàn)。安全事件數(shù)量單位時(shí)間的趨勢(shì)變化分析。安全事件地域、部門、類別分布等綜合分析。新發(fā)現(xiàn)重大安全事件告警等。2、內(nèi)部安全事件分析與呈現(xiàn)(可解決4.5.1場(chǎng)景2)按時(shí)間、等級(jí)、部門、地區(qū)（生產(chǎn)部門）、業(yè)務(wù)系統(tǒng)、事件類別、數(shù)量等維度呈現(xiàn)內(nèi)部安全事件變化趨勢(shì)。分析具體安全事件構(gòu)成因素、造成影響等，如攻擊數(shù)量、攻擊范圍、經(jīng)濟(jì)損失、社會(huì)影響等維度的分析結(jié)果呈現(xiàn)。分析具體安全事件構(gòu)成因素變化趨勢(shì)。3、外部輿情事件分析與趨勢(shì)跟蹤(可解決4.5.1場(chǎng)景3)自動(dòng)發(fā)現(xiàn)當(dāng)前相關(guān)外部熱點(diǎn)話題，綜合歸并為輿情事件；按照來源、類別、主題、級(jí)別、傳播等維度呈現(xiàn)各個(gè)事件發(fā)展態(tài)勢(shì)、突出重點(diǎn)輿情；詳細(xì)分析某事件發(fā)展態(tài)勢(shì)、言論內(nèi)容、來源等，評(píng)估未來走勢(shì)等。信息安全整體態(tài)勢(shì)分析從多維度對(duì)全省信息安全情況分析，呈現(xiàn)各層次各部門各業(yè)務(wù)及相關(guān)責(zé)任人在信息安全工作的狀況，為信息安全考核提供數(shù)據(jù)支撐。解決問題場(chǎng)景1、如何展現(xiàn)全網(wǎng)信息安全風(fēng)險(xiǎn)的總體態(tài)勢(shì)？2、如何站在信息安全的整體上反應(yīng)各生產(chǎn)部門、業(yè)務(wù)系統(tǒng)、安全負(fù)責(zé)人等角度的安全態(tài)勢(shì)及其變化趨勢(shì)？3、如何體現(xiàn)全網(wǎng)信息安全的薄弱點(diǎn)或問題突出點(diǎn)？具體實(shí)現(xiàn)功能描述1、通過不同角度對(duì)全網(wǎng)信息安全總體安全態(tài)勢(shì)呈現(xiàn)，支撐有針對(duì)性的安全過程監(jiān)控、提供專項(xiàng)整治方向以及明確信息安全系統(tǒng)的建設(shè)需求，同時(shí)感知未來信息安全趨勢(shì)。(可解決4.6.1場(chǎng)景1)以全網(wǎng)安全為目標(biāo)，從全局著眼，展現(xiàn)全網(wǎng)信息安全健康形態(tài)及趨勢(shì)；以曲線圖、柱狀圖、雷達(dá)圖等方式呈現(xiàn)全網(wǎng)總體安全變化走勢(shì)、高危風(fēng)險(xiǎn)出現(xiàn)的時(shí)段等，同時(shí)體現(xiàn)信息安全性較高的部門、地市州、業(yè)務(wù)系統(tǒng)及安全責(zé)任人。2、按照信息安全的體系，深入地從多維度來分析和呈現(xiàn)各單位或業(yè)務(wù)系統(tǒng)的信息安全狀態(tài)及風(fēng)險(xiǎn)變化，同時(shí)分析各安全負(fù)責(zé)人管轄的信息安全狀況。(可解決4.6.1場(chǎng)景2、3)從生產(chǎn)部門的安全形態(tài)，分析各生產(chǎn)部門的信息安全風(fēng)險(xiǎn)趨勢(shì)及變化；從地市州角度上，分析各地市州的重大事件、風(fēng)險(xiǎn)占比、風(fēng)險(xiǎn)來源，業(yè)務(wù)系統(tǒng)的安全趨勢(shì)等；呈現(xiàn)各地市州安全程度、高危風(fēng)險(xiǎn)出現(xiàn)次數(shù)及地區(qū)安全程度排名。呈現(xiàn)各生產(chǎn)部門安全狀態(tài)及變化趨勢(shì)。呈現(xiàn)重要業(yè)務(wù)系統(tǒng)安全狀態(tài)，運(yùn)行質(zhì)量等信息。呈現(xiàn)內(nèi)部安全事件及外部安全輿情所在部門、涉及業(yè)務(wù)對(duì)象，自有網(wǎng)站安全情況。呈現(xiàn)各部門或單位安全管理者所管安全事件的頻次、排名等。信息安全專項(xiàng)整治按照專項(xiàng)整治過程，為用戶提供前期分析、整