首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

安恒信息態(tài)勢感知平臺與華為TaiShan完成兼容性測試讓安全管理成為閉環(huán)

閱讀量：次

近日，安恒信息網(wǎng)絡(luò)安全態(tài)勢感知通報(bào)預(yù)警平臺與華為TaiShan 200系列完成兼容性測試。華為智能計(jì)算授予安恒信息HUAWEI COMPATIBLE證書及相關(guān)認(rèn)證徽標(biāo)使用權(quán)。

近年來，我國網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平得到提升，但隨著互聯(lián)網(wǎng)應(yīng)用的深化，網(wǎng)絡(luò)空間已經(jīng)成為國家或地區(qū)安全博弈的新戰(zhàn)場，敲詐勒索病毒盛行、分布式拒絕服務(wù)攻擊事件峰值流量持續(xù)突破新高，聯(lián)網(wǎng)智能設(shè)備面臨的安全威脅加劇，工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)加大，APT 組織依然活躍等問題對我國實(shí)現(xiàn)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國目標(biāo)不斷提出新的挑戰(zhàn)。

為進(jìn)一步幫助監(jiān)管單位從全局上把握整體網(wǎng)絡(luò)安全總態(tài)勢和建設(shè)網(wǎng)絡(luò)安全管理閉環(huán)。

安恒信息研制并開發(fā)網(wǎng)絡(luò)安全態(tài)勢感知通報(bào)預(yù)警平臺（以下簡稱平臺）。

平臺架構(gòu)設(shè)計(jì)分為基礎(chǔ)設(shè)施層、數(shù)據(jù)采集層、支撐系統(tǒng)層、數(shù)據(jù)中心層、關(guān)聯(lián)分析層、業(yè)務(wù)系統(tǒng)層六個(gè)層次。在日常運(yùn)營使用過程中，平臺可與公安專用監(jiān)管工具聯(lián)動(dòng)，極大簡化了公安機(jī)關(guān)對重要信息系統(tǒng)、工業(yè)控制系統(tǒng)開展等級保護(hù)檢查、應(yīng)急響應(yīng)、快速處置等復(fù)雜工作流程。

1??基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層為平臺部署及運(yùn)行提供必要的物理硬件設(shè)施，主要包括計(jì)算基礎(chǔ)設(shè)施、存儲基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及其他相關(guān)的基礎(chǔ)設(shè)施。

2??數(shù)據(jù)采集層

平臺數(shù)據(jù)采集層主要用于進(jìn)行多源數(shù)據(jù)的采集與匯總，該層數(shù)據(jù)經(jīng)過數(shù)據(jù)處理、存儲、挖掘提供給上層業(yè)務(wù)系統(tǒng)。

數(shù)據(jù)采集方式：全市網(wǎng)絡(luò)空間資產(chǎn)探測、重要系統(tǒng)或網(wǎng)站安全監(jiān)測、網(wǎng)絡(luò)出口流量監(jiān)測、重點(diǎn)保衛(wèi)單位流量監(jiān)測、重保單位日志采集、等級保護(hù)管理數(shù)據(jù)接入、工業(yè)控制系統(tǒng)監(jiān)測、蜜罐系統(tǒng)捕獲、第三方機(jī)構(gòu)威脅情報(bào)、攻防演練平臺上傳數(shù)據(jù)等。

3??支撐系統(tǒng)層

支撐系統(tǒng)層基于flume、Kafka和ETL工具實(shí)現(xiàn)對采集數(shù)據(jù)的處理，主要包括采集子系統(tǒng)、處理子系統(tǒng)、存查管理子系統(tǒng)、分析子系統(tǒng)、建模子系統(tǒng)。

4??數(shù)據(jù)中心層

數(shù)據(jù)中心層通過大數(shù)據(jù)存儲中心對數(shù)據(jù)進(jìn)行存儲，數(shù)據(jù)儲存分成海量存儲和熱點(diǎn)存儲兩類：一是基于HDFS開發(fā)的海量存儲，存儲所有的非結(jié)構(gòu)化數(shù)據(jù)庫、原始庫和備份庫；二是基于ES（ElasticSearch）開發(fā)的熱點(diǎn)存儲。

5??關(guān)聯(lián)分析層

平臺具有統(tǒng)一的計(jì)算引擎管理器，根據(jù)計(jì)算的場景、數(shù)據(jù)類型和數(shù)據(jù)規(guī)模調(diào)用實(shí)時(shí)或者離線計(jì)算引擎。實(shí)時(shí)計(jì)算引擎以Kafka為數(shù)據(jù)通道，F(xiàn)link為主，Spark為輔的方式進(jìn)行，其中的復(fù)雜的場景使用Flink CEP完成。離線計(jì)算引擎以Spark和Hive為主引擎完成交互式離線分析計(jì)算任務(wù)，同時(shí)采取Tez完成超大數(shù)據(jù)規(guī)模和超長執(zhí)行時(shí)間的后臺計(jì)算任務(wù)。

6??業(yè)務(wù)系統(tǒng)層

通過多維態(tài)勢可視化技術(shù)，結(jié)合用戶實(shí)際需求，實(shí)現(xiàn)平臺各類應(yīng)用，主要應(yīng)用系統(tǒng)包括等級保護(hù)系統(tǒng)、實(shí)時(shí)監(jiān)測系統(tǒng)、通報(bào)預(yù)警系統(tǒng)、快速處置系統(tǒng)、偵查調(diào)查系統(tǒng)、威脅感知系統(tǒng)、情報(bào)信息系統(tǒng)、追蹤溯源系統(tǒng)、監(jiān)管對象系統(tǒng)、執(zhí)法檢查系統(tǒng)、指揮調(diào)度系統(tǒng)、攻防演練系統(tǒng)等十二大系統(tǒng)。

7??專用檢查工具

通過應(yīng)急處置工具箱對應(yīng)急處置流程進(jìn)行了優(yōu)化，并全程指導(dǎo)應(yīng)急處置步驟。同時(shí)提供多種取證手段與專家知識庫，滿足不同場景下對應(yīng)急處置工具以及相關(guān)知識的需求，簡化了網(wǎng)絡(luò)安全事件應(yīng)急處置復(fù)雜的流程。

通過等級保護(hù)檢查工具箱實(shí)現(xiàn)了將等級保護(hù)工作流程，等級保護(hù)基本要求與網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)庫的配置及漏洞自動(dòng)化關(guān)聯(lián)匹配分析，得出最佳結(jié)論；同時(shí)利用知識庫指導(dǎo)檢查人員逐步完成等級保護(hù)檢查工作，使得等級保護(hù)工作進(jìn)一步落地。

通過工控檢查工具箱實(shí)現(xiàn)對獲取數(shù)據(jù)的關(guān)聯(lián)分析、統(tǒng)計(jì)比對、處理流轉(zhuǎn)等功能，提高網(wǎng)絡(luò)安全執(zhí)法檢查的常態(tài)化、標(biāo)準(zhǔn)化和規(guī)范化水平。

安恒信息網(wǎng)絡(luò)安全態(tài)勢感知通報(bào)預(yù)警平臺

采集匯聚網(wǎng)絡(luò)空間多源異構(gòu)安全監(jiān)測數(shù)據(jù)，并利用大數(shù)據(jù)存儲分析技術(shù)，實(shí)現(xiàn)對網(wǎng)絡(luò)空間安全態(tài)勢的感知和分析，全面掌握網(wǎng)絡(luò)中存在的隱患、攻擊和安全事件，及時(shí)通報(bào)預(yù)警重大網(wǎng)絡(luò)安全威脅，為網(wǎng)絡(luò)安全建設(shè)、監(jiān)督、研判、決策提供有力依據(jù)。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>