搜索
   4008-206-201
您当前的位置:首页 > 新闻中心 > 公司新闻

上海机房建设服务之网络安全态势感知体系

发布时间:2021-05-21

浏览次数:5408

上篇文章雅库给大家讲了什么是上海机房建设服务中的态势感知,那么today我们就具体来聊一聊在上海机房建设服务中网络安全方面的态势感知体系。


上海机房建设服务


网络安全态势是指整个网络的现状和变化趋势,是一个综合性、全局性的概念。任何单一情况或状态都不能称为“态势”。 
网络安全态势感知是对可能导致大规模网络态势变化的所有安全要素的获取、理解、显示和预测。它不限于单个安全元素。态势感知技术通过对影响系统安全的各种因素进行检测和获取,然后通过分类、融合、数据模型建立和分析,对安全信息进行融合。然后对综合信息进行综合分析,得出总体网络安全形势和对策,预测网络安全形势的发展趋势。为商业银行信息安全管理提供可靠的参考和决策支持。 
本文提出的网络安全态势感知系统包括以下四个部分
1.态势感知:主动探测+被动监测采集,多层次多维度数据源采集; 
2.态势理解与评估:数据源预处理、数据融合、多维多层次态势评估; 
3.态势预测:利用数据分析模型实现态势预测,通过可视化技术显示态势,提供决策数据,指导安全防御系统的敏捷调整和持续运行; 
4.安全决策:四级网络安全态势管理模式,包括高级管理人员、部门负责人、安全管理人员和运维人员。 


上海机房建设服务


态势感知
 
态势感知任何情况或状态都不能称为“态势”。网络安全态势感知系统应支持获取多维、多层次的态势要素,包括获取以下六类数据: 
1.网络安全防护系统数据:如防火墙日志或报警数据、IDS/IPS、WAF、网络安全审计系统等; 
2.重要的服务器和主机数据,如服务器安全日志、进程调用和文件访问,基于网络和主机的协作可以很大提高网络威胁感知能力; 
3.网络重要节点数据:例如,内核交换的网络原始数据越多,确认网络攻击路径的可能性就越大; 
4.漏洞数据:基于主动漏洞评估和渗透测试的漏洞数据; 
直接威胁检测数据 :如蜜网捕获的网络攻击数据 、网络攻击源和攻击路径检测据  
5.合作数据:包括一些重要部门发布的病毒蠕虫预警数据、网络安全企业或研究机构提供的威胁信息等。 
态势理解
为保证态势感知结果的准确性和完整性,应尽可能保证获取数据的完整性。因此,需要对所有测试设备获得的原始数据进行分析,如果采用更复杂的关联技术,处理时间会更长,系统的实时性能也会降低,以满足系统的实时性要求。网络安全态势感知系统的态势理解过程可以首先采用简单的数据级融合,然后分析融合数据的相关性。该过程分为以下步骤:
1.对原始安全数据进行分析,将其分为资产数据、威胁数据和漏洞数据,不考虑数据类别之间的关系; 
2.删除冗余信息,合并相似信息,修正错误信息,得到标准化的资产数据集、威胁数据集和漏洞数据集; 
连接资产、威胁和漏洞,进行深入分析,获取一组安全事件数据。 
态势评估 
态势评估是网络安全态势感知的重点,是对网络安全态势的定性和定量描述。可分为三个层次:专题评价、因子评价和综合评价。每一层从不同的维度和力度评估网络安全。 
态势预测 
网络安全态势感知系统中的态势预测是指根据网络状态对网络安全风险进行分析。判断未来一段时间的安全趋势,并提出相应的解决方案。 
在充分采集网络威胁状态数据的基础上 ,建立了不同的场景和条件 。根据网络安全的历史和现状 ,建立符合网络和业务场景的分析模型 。基于网络威胁和资产脆弱性的态势预测,能够更好地反映未来网络安全的发展趋势  
安全态势预测的目的不是生成准确的预警信息,而是利用预测结果进行分析和决策支持,特别是支持网络攻防对抗。
安全决策 
   网络态势感知系统为商业银行各级安全决策提供支持,促进安全决策的实施,实现闭环感知和响应 
1.高级管理者可以掌握整个网络的整体安全态势,对整个网络进行评估,为安全态势感知提供必要的决策支持。 
2.管理部门负责人可以掌握本部门业务信息系统的安全状态。查阅业务系统的运行报告和安全报告,协调各部门之间的运维过程和安全事件的处理。 
3.管理层的安全经理能够分解管理层的工作目标,形成可执行的方针、指标、规章、计划和任务;检查安全资产健康状况、安全风险变化情况、重大安全事件处理情况、网络和业务系统安全分析报告;它可以随时跟着计划和任务的进度,实现对基层运维人员的考核,安全经理可以通过系统生成各种安全报告并提交给管理层。 
4.执行级运维人员负责网络和信息系统资产的持续运行监控、安全审计、任务处理和应急响应。 


上海机房建设服务


  未来,在上海机房建设服务板块对于网络安全态势感知系统这部分将会继续进行升级,包括引入自动威胁消除机制,很大缩短威胁检测和响应时间;在建立网络安全态势感知系统,特别是网络安全威胁自动消除机制的过程中,如何通过上海机房建设服务来提高网络安全态势感知系统的安全性是一个亟待解决的问题。进一步提高安全运维人员的技能,加强安全队伍建设,确保未来网络安全态势感知系统的安全能力建设。