搜索
   4008-206-201
您当前的位置:首页 > 新闻中心 > 公司新闻

上海机房建设服务之网络安全态势感知体系

发布时间:2021-05-21

浏览次数:5455

上篇文章雅库给大家讲了什么是上海机房建设服务中的态势感知,那么today我们就具体来聊一聊在上海机房建设服务中网络安全方面的态势感知体系。


上海机房建设服务


网络安全态势是指整个网络的现状和变化趋势,是一个综合性、全局性的概念。任何单一情况或状态都不能称为“态势”。 
网络安全态势感知是对可能导致大规模网络态势变化的所有安全要素的获取、理解、显示和预测。它不限于单个安全元素。态势感知技术通过对影响系统安全的各种因素进行检测和获取,然后通过分类、融合、数据模型建立和分析,对安全信息进行融合。然后对综合信息进行综合分析,得出总体网络安全形势和对策,预测网络安全形势的发展趋势。为商业银行信息安全管理提供可靠的参考和决策支持。 
本文提出的网络安全态势感知系统包括以下四个部分
1.态势感知:主动探测+被动监测采集,多层次多维度数据源采集; 
2.态势理解与评估:数据源预处理、数据融合、多维多层次态势评估; 
3.态势预测:利用数据分析模型实现态势预测,通过可视化技术显示态势,提供决策数据,指导安全防御系统的敏捷调整和持续运行; 
4.安全决策:四级网络安全态势管理模式,包括高级管理人员、部门负责人、安全管理人员和运维人员。 


上海机房建设服务


态势感知
 
态势感知任何情况或状态都不能称为“态势”。网络安全态势感知系统应支持获取多维、多层次的态势要素,包括获取以下六类数据: 
1.网络安全防护系统数据:如防火墙日志或报警数据、IDS/IPS、WAF、网络安全审计系统等; 
2.重要的服务器和主机数据,如服务器安全日志、进程调用和文件访问,基于网络和主机的协作可以很大提高网络威胁感知能力; 
3.网络重要节点数据:例如,内核交换的网络原始数据越多,确认网络攻击路径的可能性就越大; 
4.漏洞数据:基于主动漏洞评估和渗透测试的漏洞数据; 
直接威胁检测数据 :如蜜网捕获的网络攻击数据 、网络攻击源和攻击路径检测据  
5.合作数据:包括一些重要部门发布的病毒蠕虫预警数据、网络安全企业或研究机构提供的威胁信息等。 
态势理解
为保证态势感知结果的准确性和完整性,应尽可能保证获取数据的完整性。因此,需要对所有测试设备获得的原始数据进行分析,如果采用更复杂的关联技术,处理时间会更长,系统的实时性能也会降低,以满足系统的实时性要求。网络安全态势感知系统的态势理解过程可以首先采用简单的数据级融合,然后分析融合数据的相关性。该过程分为以下步骤:
1.对原始安全数据进行分析,将其分为资产数据、威胁数据和漏洞数据,不考虑数据类别之间的关系; 
2.删除冗余信息,合并相似信息,修正错误信息,得到标准化的资产数据集、威胁数据集和漏洞数据集; 
连接资产、威胁和漏洞,进行深入分析,获取一组安全事件数据。 
态势评估 
态势评估是网络安全态势感知的重点,是对网络安全态势的定性和定量描述。可分为三个层次:专题评价、因子评价和综合评价。每一层从不同的维度和力度评估网络安全。 
态势预测 
网络安全态势感知系统中的态势预测是指根据网络状态对网络安全风险进行分析。判断未来一段时间的安全趋势,并提出相应的解决方案。 
在充分采集网络威胁状态数据的基础上 ,建立了不同的场景和条件 。根据网络安全的历史和现状 ,建立符合网络和业务场景的分析模型 。基于网络威胁和资产脆弱性的态势预测,能够更好地反映未来网络安全的发展趋势  
安全态势预测的目的不是生成准确的预警信息,而是利用预测结果进行分析和决策支持,特别是支持网络攻防对抗。
安全决策 
   网络态势感知系统为商业银行各级安全决策提供支持,促进安全决策的实施,实现闭环感知和响应 
1.高级管理者可以掌握整个网络的整体安全态势,对整个网络进行评估,为安全态势感知提供必要的决策支持。 
2.管理部门负责人可以掌握本部门业务信息系统的安全状态。查阅业务系统的运行报告和安全报告,协调各部门之间的运维过程和安全事件的处理。 
3.管理层的安全经理能够分解管理层的工作目标,形成可执行的方针、指标、规章、计划和任务;检查安全资产健康状况、安全风险变化情况、重大安全事件处理情况、网络和业务系统安全分析报告;它可以随时跟着计划和任务的进度,实现对基层运维人员的考核,安全经理可以通过系统生成各种安全报告并提交给管理层。 
4.执行级运维人员负责网络和信息系统资产的持续运行监控、安全审计、任务处理和应急响应。 


上海机房建设服务


  未来,在上海机房建设服务板块对于网络安全态势感知系统这部分将会继续进行升级,包括引入自动威胁消除机制,很大缩短威胁检测和响应时间;在建立网络安全态势感知系统,特别是网络安全威胁自动消除机制的过程中,如何通过上海机房建设服务来提高网络安全态势感知系统的安全性是一个亟待解决的问题。进一步提高安全运维人员的技能,加强安全队伍建设,确保未来网络安全态势感知系统的安全能力建设。 




隐私协议
×

平台信息提交-隐私协议

● 隐私权政策

我们致力于保护您在使用本网站时所提供的隐私、私人资料以及个人的资料(统称“个人资料”)。使我们在收集、使用、储存和传送个人资料方面符合(与个人资料隐私有关的法律法规)及消费者保护方面的最高标准。为确保您对本网站在处理个人资料上有充分信心,您切要详细阅读及理解隐私政策的条文。 本网站(下称“我们”)尊重并保护用户隐私, 特别时您一旦使用本网站,将被视为接受、同意、承诺和确认本隐私协议;您在自愿下连同所需的同意向我们披露个人资料;您会遵守本隐私政策的任何修改;您同意我们的相关业务人员就您可能会感兴趣的产品和服务与您联络(除非您已经表示不想收到该等讯息)。被收集的个人资料的种类经您的同意、我们会收集、管理和监控个人资料。

1、 适用范围

为用户提供更好、更优、更个性化的服务是本网站坚持不懈的追求,也希望通过我们提供的服务可以更方便您的需求。本隐私权政策适用于本网站提供的所有关于信息收集的服务,您访问本网站及使用本网站提供的服务均使用本隐私权政策。

2、 我们收集哪些信息

为了向您提供我们的各项服务,您需要提供个人资料信息,其中包括个人资料和不具名的资料,包括但不限于:个人资料(您的姓名、性别、年龄、出生日期、电话号码、传真号码、住址或通讯地址、电子邮箱地址等)。

3、 我们如何使用收集到的信息

收集个人资料和不具名的资料目的及用途如下:通过本网站向您提供我们的各项服务;当您使用我们的网站时,能辨认以及确认您的身份;让您使用本网站时得到为您而设的服务;本网站的相关业务人员有需要时可以与您联系;让您在使用本网站时更加方便;您提供给我们的个人资料及不具名资料,只保留到搜集的目的已达到的时候,除非因适用的法律法规之规定而继续保留。个人资料的拥有权及披露在我们网站上所收集的一切资料都由我们所拥有,不会出租或出售给任何无关的第三方。

4、 我们如何保护信息

对于个人资料的保护,我们实施妥适的实物、电子、管理的措施来保护和保障您的个人资料的安全。我们尽力确保通过本网站所收集的任何个人资料皆免于任何与我们无关的第三者的滋扰。我们采取的安全措施不限于: 实物措施:存有您个人资料的记录会被存放在有锁的地方 电子措施:存有您个人资料的电脑数据会被存放在受严格登录限制的电脑系统和存储媒体上 管理措施:只有经过我们授权的职员才能接触到您的个人资料,这些职员需要遵守我们个人资料保密的内部规则 若您知悉本网站上有任何安全方面的漏洞,请及时联络我们,使我们可以尽快采取妥适的行动;尽管实施了上述安全措施,我们不能保证资料在互联网上的输送绝对安全,因此我们不能绝对保证您通过本网站提供给我们的个人资料及不具名的资料在一切时候都是安全的。对任何因未经授权而接触您个人资料所发生的事件我们一概不承担责任,于这方面产生或导致的任何损失和损害,我们也不负责赔偿。

5、 未成年人保护法

未成年人在无任何家长或监护人相信有未成年人在未经家长或监护人批准或同意下向本网站提供了个人资料,请及时联系本网站所公示电话及客服电话等,以确保资料被除去。

6、 隐私政策的修定与生效

随着本网站的服务范围扩大,我们可能适时修订《法律声明及隐私权政策》,该等修订构成本《法律声明及隐私权政策》的一部分。为避免您不能及时获知该等修订,请您经常阅读本《法律声明及隐私权政策》。无论何种方式,如您继续使用我们的服务,即表示同意受经修订的本《法律声明及隐私权政策》的约束。