【文章內(nèi)容簡(jiǎn)介】 以根據(jù)條件、環(huán)境分步實(shí)現(xiàn)。嬤鯀賊灃謁麩溝賚淶鋸餓嶁諒綢風(fēng)轎。網(wǎng)絡(luò)安全管理的出發(fā)點(diǎn)是控制風(fēng)險(xiǎn)或止損，能快速發(fā)現(xiàn)異常并及時(shí)處置可以確保損失的最小化。網(wǎng)絡(luò)安全是攻防看見(jiàn)能力的爭(zhēng)奪，決定看見(jiàn)能力的基礎(chǔ)是數(shù)據(jù)，實(shí)現(xiàn)看見(jiàn)能力的手段是可視化。通過(guò)感知安全風(fēng)險(xiǎn)并進(jìn)行可視化呈現(xiàn)，實(shí)現(xiàn)整體安全態(tài)勢(shì)的評(píng)估，是快速發(fā)現(xiàn)問(wèn)題并有效處置的基礎(chǔ)。訊鎬謾蟈賀綜樞輒鎖廩諭銥瘞頓顰懌。網(wǎng)絡(luò)安全的本質(zhì)是攻防技術(shù)的對(duì)抗。只有采取主動(dòng)對(duì)抗思路，即在安全事件發(fā)生之前，通過(guò)一系列技術(shù)手段發(fā)現(xiàn)乃至阻止其發(fā)生，或者降低其風(fēng)險(xiǎn)，才能滿足新環(huán)境下的安全需求。兒躉讀閌軒鯀擬釔標(biāo)藪疇礎(chǔ)處櫚顫蹌。網(wǎng)絡(luò)安全的核心需求是要保障資源所承載業(yè)務(wù)的可用性、連續(xù)性。隨著業(yè)務(wù)之間關(guān)聯(lián)性的增強(qiáng)，片面強(qiáng)調(diào)局部安全措施的落實(shí)已無(wú)法保障整體安全防護(hù)目標(biāo)的達(dá)成，需要從全局出發(fā)統(tǒng)籌協(xié)調(diào)各類(lèi)安全措施、技術(shù)手段、保障機(jī)制，全面提升安全保障成效。繅藺詞嗇適籃異銅鑑驃噴麗頡趨顥冪。電視臺(tái)網(wǎng)絡(luò)安全保障工作要在全面落實(shí)等級(jí)保護(hù)要求的前提下，從以措施為核心轉(zhuǎn)向以數(shù)據(jù)為支撐，引入安全態(tài)勢(shì)感知、安全大數(shù)據(jù)、安全可視化等新型技術(shù)手段，通過(guò)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)建設(shè)，及時(shí)掌握安全措施運(yùn)行狀態(tài)，識(shí)別、預(yù)判安全風(fēng)險(xiǎn)，動(dòng)態(tài)呈現(xiàn)安全態(tài)勢(shì)并進(jìn)行量化評(píng)估，為安全管理和運(yùn)維提供有效工具。在此基礎(chǔ)上結(jié)合完善的安全管理機(jī)制，形成由分散到集中、由事后到實(shí)時(shí)、由被動(dòng)到主動(dòng)的網(wǎng)絡(luò)安全保障能力提升，確保網(wǎng)絡(luò)安全態(tài)勢(shì)可見(jiàn)、可控、能控、在控。鮒簡(jiǎn)觸癘鈄餒嬋鏘戶潑閡諏誹呂顙貽?？蚣芤?guī)劃規(guī)劃原則電視臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)是一個(gè)基于安全大數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)流量檢測(cè)、威脅情報(bào)分析、安全事件溯源、安全態(tài)勢(shì)感知、安全預(yù)警告警等功能的信息系統(tǒng)，為網(wǎng)絡(luò)安全管理和運(yùn)維提供技術(shù)手段，系統(tǒng)建設(shè)應(yīng)遵從適用性、前瞻性、可行性的規(guī)劃原則。瞇毆蠐謝銀癩嘮閣蹺贗襝攖癰繳顢屜。適用性：滿足電視臺(tái)安全管理和行業(yè)監(jiān)管的要求，適應(yīng)廣電行業(yè)高可用、不間斷、高帶寬、實(shí)時(shí)性、高交互、一體化的業(yè)務(wù)特點(diǎn)。具備良好的可移植性及可擴(kuò)展性，以適應(yīng)未來(lái)升級(jí)擴(kuò)展需求。適配電視臺(tái)信息系統(tǒng)分類(lèi)和業(yè)務(wù)特征，能夠應(yīng)對(duì)其面臨的安全風(fēng)險(xiǎn)并解決現(xiàn)存問(wèn)題。閔屢螢馳鑷雋劍頌崗鳳測(cè)際塤飼顳譾。前瞻性：符合廣電行業(yè)信息化發(fā)展方向，符合網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)。契合未來(lái)廣電行業(yè)網(wǎng)絡(luò)安全監(jiān)管工作要求，具備技術(shù)先進(jìn)性。檁傷葦開(kāi)閾燈傘饉諧糧茲繃頎濼額姍。可行性：滿足電視臺(tái)網(wǎng)絡(luò)安全管理、運(yùn)維人員的核心需求，具備技術(shù)實(shí)現(xiàn)的可行性和實(shí)用性。系統(tǒng)架構(gòu)電視臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)由對(duì)象層、數(shù)據(jù)層、能力層、功能層、操作層五部分構(gòu)成。對(duì)象層主要以電視臺(tái)信息系統(tǒng)和安全設(shè)備為監(jiān)測(cè)對(duì)象；數(shù)據(jù)層匯集各類(lèi)網(wǎng)絡(luò)安全數(shù)據(jù)源；能力層包括數(shù)據(jù)采集、處理、分析、呈現(xiàn)等能力要素，通過(guò)對(duì)海量多維安全數(shù)據(jù)的存儲(chǔ)、計(jì)算、分析、挖掘及可視化呈現(xiàn)，為上層功能提供數(shù)據(jù)支撐；功能層以模塊方式實(shí)現(xiàn)場(chǎng)景化的監(jiān)測(cè)需求；操作層通過(guò)門(mén)戶界面支持用戶操作。系統(tǒng)架構(gòu)如圖所示。鄭餼腸絆頎鎦鷓鮞嚶錳鉻廄說(shuō)輞顏諉。圖 Error! No sequence 數(shù)據(jù)類(lèi)型電視臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)通過(guò)采集、處理、分析各類(lèi)網(wǎng)絡(luò)數(shù)據(jù)來(lái)實(shí)現(xiàn)安全事件的感知、評(píng)估和呈現(xiàn)，網(wǎng)絡(luò)數(shù)據(jù)類(lèi)型主要包括日志數(shù)據(jù)、流量數(shù)據(jù)和情報(bào)數(shù)據(jù)等。棄鈾縫遷馀氣鰷鸞覲廩脫轉(zhuǎn)畬圖顓壢。日志數(shù)據(jù)是指設(shè)備日志、告警信息、審計(jì)信息及應(yīng)用日志等，來(lái)自于硬件設(shè)備、操作系統(tǒng)、服務(wù)、進(jìn)程等。日志格式分為標(biāo)準(zhǔn)格式和自定義格式，可以通過(guò)接口調(diào)用、采集等多種方式獲取。調(diào)誶續(xù)鷚髏鋮饅喪劉藪顯澮壚艙題誄。流量數(shù)據(jù)是指鏈路流量、應(yīng)用流量、網(wǎng)絡(luò)掃描流量、指定主機(jī)流量等，獲取方式包括分光、端口鏡像等。流量數(shù)據(jù)是網(wǎng)絡(luò)安全威脅的重要物證，分析難度較高，且對(duì)存儲(chǔ)容量有所要求。厲聳紐楊鱔晉頇兗蓽驃鶚騅頇騎顆嘵。情報(bào)數(shù)據(jù)是指安全預(yù)警通告、漏洞通告（含漏洞）、威脅通告、惡意地址情報(bào)等，來(lái)自于電視臺(tái)內(nèi)部、監(jiān)測(cè)監(jiān)管機(jī)構(gòu)和第三方共享平臺(tái)等。情報(bào)數(shù)據(jù)信息量豐富，適用性較低，需要較好的甄別和適配處理機(jī)制。苧璦籮藶黃邏閂巹東澤達(dá)藥誣瀅穎訐。能力要素電視臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)本質(zhì)上是一個(gè)數(shù)據(jù)分析服務(wù)系統(tǒng)，通過(guò)網(wǎng)絡(luò)安全數(shù)據(jù)的采集、存儲(chǔ)、處理、分析、呈現(xiàn)為上層應(yīng)用功能提供支持。為此，將基礎(chǔ)性數(shù)據(jù)功能抽象為能力要素，以后臺(tái)服務(wù)模塊的方式實(shí)現(xiàn)，形成系統(tǒng)架構(gòu)中的能力層，為在功能層貫徹動(dòng)靜結(jié)合、內(nèi)外協(xié)同、主動(dòng)應(yīng)對(duì)的規(guī)劃思路提供支撐。鴿攝禱鋅儀憚銼嚕緡贊綁塵瑤鄲頷厙。數(shù)據(jù)采集通過(guò)被動(dòng)接收和主動(dòng)采集兩種方式，實(shí)現(xiàn)全網(wǎng)日志數(shù)據(jù)和流量信息的采集。采集數(shù)據(jù)類(lèi)型分為靜態(tài)和動(dòng)態(tài)兩種，其中靜態(tài)數(shù)據(jù)包括網(wǎng)絡(luò)拓?fù)湫畔?、系統(tǒng)脆弱性和運(yùn)行狀態(tài)等基本環(huán)境配置信息，動(dòng)態(tài)數(shù)據(jù)包括各種安全設(shè)備和防護(hù)措施的運(yùn)行信息。通過(guò)系統(tǒng)的對(duì)外接口，還可以收集漏洞信息、惡意代碼、惡意地址等外部威脅情報(bào)。簞嗇癲剴凈趕鉤嬙鱷鳧徑鉍塊娛頻釁。由于安全數(shù)據(jù)來(lái)自不同廠家、不同類(lèi)型的設(shè)備和系統(tǒng)，因此存在多種異構(gòu)數(shù)據(jù)源，數(shù)據(jù)采集接口需要提供多種采集方式進(jìn)行適配。對(duì)于本地型日志，應(yīng)支持、 、方和接口等方式；對(duì)于網(wǎng)絡(luò)型日志，應(yīng)支持流量鏡像等方式。同時(shí)，在采集傳輸過(guò)程中應(yīng)使用安全傳輸協(xié)議，以保證數(shù)據(jù)的機(jī)密性和完整性，避免因網(wǎng)絡(luò)安全監(jiān)測(cè)導(dǎo)致新的安全隱患。頑鷙瑪濱廈峴轆庫(kù)糞糧驪癬韌螢頤剄。數(shù)據(jù)處理負(fù)責(zé)對(duì)采集的原始數(shù)據(jù)進(jìn)行必要的清洗和轉(zhuǎn)換，將原始數(shù)據(jù)根據(jù)預(yù)先設(shè)置的規(guī)則轉(zhuǎn)化為系統(tǒng)能夠識(shí)別的標(biāo)準(zhǔn)事件，并以合適的數(shù)據(jù)結(jié)構(gòu)對(duì)加工后的安全數(shù)據(jù)進(jìn)行存儲(chǔ)。通過(guò)對(duì)原始安全數(shù)據(jù)進(jìn)行一系列的預(yù)處理，有效降低數(shù)據(jù)噪聲，保證數(shù)據(jù)分析模塊的性能和效率。通過(guò)對(duì)采集到的安全事態(tài)數(shù)據(jù)進(jìn)行完整性校驗(yàn)，防止由于網(wǎng)絡(luò)錯(cuò)誤或者其他原因影響數(shù)據(jù)完整性。漬閫熾訣團(tuán)諳賡戰(zhàn)餛錳貨齏詢鯪頦鎣。參考網(wǎng)絡(luò)安全相關(guān)的通用數(shù)據(jù)格式，通過(guò)建立統(tǒng)一的網(wǎng)絡(luò)安全事件標(biāo)準(zhǔn)化知識(shí)庫(kù)，對(duì)安全數(shù)據(jù)中包含的事件名稱(chēng)、設(shè)備地址、源地址、源端口、目的地址、目的端口、統(tǒng)一資源標(biāo)識(shí)、事件時(shí)間、事件內(nèi)容、嚴(yán)重級(jí)別、協(xié)議類(lèi)型等信息進(jìn)行歸并和篩選，對(duì)采集到的同類(lèi)型安全事件進(jìn)行統(tǒng)一分類(lèi)和命名，實(shí)現(xiàn)對(duì)不同安全廠商、不同安全設(shè)備所產(chǎn)生海量信息的標(biāo)準(zhǔn)化處理，為信息安全事件分析、展示和交換提供數(shù)據(jù)支持。鐸輜澠頂嫻塊謂斕痹廩矯詼現(xiàn)獨(dú)潁儺。數(shù)據(jù)分析在網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)架構(gòu)中處于核心位置，其功能是充分利用大數(shù)據(jù)技術(shù)對(duì)標(biāo)準(zhǔn)化處理后的安全數(shù)據(jù)進(jìn)行更為深入細(xì)致的分析和挖掘。按照網(wǎng)絡(luò)安全管理、運(yùn)維相關(guān)的數(shù)據(jù)邏輯和應(yīng)用邏輯要求，做有針對(duì)性的處理分析，為數(shù)據(jù)呈現(xiàn)模塊提供數(shù)據(jù)來(lái)源。搶觀淚婭師謳論櫚陣蘚塹挾圇鉞頜蕘。數(shù)據(jù)挖掘分析需要依賴場(chǎng)景化關(guān)聯(lián)分析的思路，依托大數(shù)據(jù)的分析處理能力，可以在更長(zhǎng)時(shí)間和更廣系統(tǒng)范圍內(nèi)檢索安全數(shù)據(jù)的關(guān)聯(lián)關(guān)系，根據(jù)不同的線索將其串聯(lián)在一起。在數(shù)據(jù)分析過(guò)程中，需要立足網(wǎng)絡(luò)安全監(jiān)測(cè)環(huán)境和管理目標(biāo)，綜合考慮安全事件的發(fā)生原因、過(guò)程表現(xiàn)、引發(fā)后果等多種因素。賊組櫻種愨單蝕渾潷騾雛閩霽巒頡們。數(shù)據(jù)呈現(xiàn)提供網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的人機(jī)交互接口。利用計(jì)算機(jī)圖形學(xué)等技術(shù)，以地理圖、儀表圖、泡泡圖、雷達(dá)圖、星云圖、流向圖等形式對(duì)全局網(wǎng)絡(luò)安全態(tài)勢(shì)及分項(xiàng)網(wǎng)絡(luò)安全監(jiān)測(cè)主題（如資產(chǎn)備案、網(wǎng)絡(luò)攻擊、病毒木馬、敏感信息、桌面終端、漏洞補(bǔ)丁、網(wǎng)絡(luò)流量等）進(jìn)行實(shí)時(shí)全景展示，使安全管理、運(yùn)維人員能夠更加直觀地對(duì)網(wǎng)絡(luò)安全整體態(tài)勢(shì)進(jìn)行實(shí)時(shí)掌控。圓漣檸賡搗蕷艫燁錘澤謳結(jié)誠(chéng)釁頸腦。運(yùn)行機(jī)制電視臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)運(yùn)行機(jī)制分為數(shù)據(jù)和態(tài)勢(shì)兩個(gè)層面，如圖所示。圖 Error! No sequence 在數(shù)據(jù)層面，通過(guò)采集流量數(shù)據(jù)、系統(tǒng)日志、安全日志，結(jié)合互聯(lián)網(wǎng)安全威脅情報(bào)，進(jìn)行網(wǎng)絡(luò)安全數(shù)據(jù)分析，發(fā)掘海量安全數(shù)據(jù)，識(shí)別網(wǎng)絡(luò)攻擊、惡意代碼等安全威脅并進(jìn)行風(fēng)險(xiǎn)預(yù)警，形成網(wǎng)絡(luò)安全數(shù)據(jù)獲取、處理、分析、反饋的閉環(huán)結(jié)構(gòu)。蟄彎擼鯁棖佇緡癟槧贊瀅勁豬鸞頗龔。在態(tài)勢(shì)層面，通過(guò)視圖形式動(dòng)態(tài)體現(xiàn)網(wǎng)絡(luò)安全設(shè)備運(yùn)行狀況，全面展現(xiàn)安全措施執(zhí)行效果，實(shí)時(shí)反映漏洞與威脅以及安全資產(chǎn)部署情況，同時(shí)結(jié)合事件告警、風(fēng)險(xiǎn)預(yù)警等功能，整體展現(xiàn)網(wǎng)絡(luò)安全狀態(tài)和變化趨勢(shì)，實(shí)現(xiàn)安全態(tài)勢(shì)的可視化感知、呈現(xiàn)，為安全運(yùn)維人員及時(shí)部署有針對(duì)性的安全手段提供技術(shù)支撐，從而真正實(shí)現(xiàn)安全事件感知、評(píng)估、呈現(xiàn)、處置的動(dòng)態(tài)循環(huán)。義淨(jìng)擁捫毆脅紙窺鈑鳧剝贛噓癱領(lǐng)繳。系統(tǒng)接口電視臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)與其他信息系統(tǒng)之間的數(shù)據(jù)調(diào)用通過(guò)接口方式實(shí)現(xiàn)，其中主要包括數(shù)據(jù)采集類(lèi)接口、管理協(xié)同類(lèi)接口、行業(yè)監(jiān)測(cè)類(lèi)接口和互聯(lián)網(wǎng)情報(bào)類(lèi)接口。綏驊懸縉澀鷂禍紳撻糧錛湯隨鐒?lì)A(yù)鶻。數(shù)據(jù)采集類(lèi)接口負(fù)責(zé)收集制播、新媒體、辦公系統(tǒng)內(nèi)部安全數(shù)據(jù)，為事件關(guān)聯(lián)分析提供數(shù)據(jù)來(lái)源。管理協(xié)同類(lèi)接口與系統(tǒng)監(jiān)控、業(yè)務(wù)監(jiān)控、運(yùn)維管理、資源管理等信息系統(tǒng)對(duì)接，通過(guò)數(shù)據(jù)交互，實(shí)現(xiàn)感知、評(píng)估、呈現(xiàn)、處置的閉環(huán)流程，為安全運(yùn)維提供支撐。行業(yè)監(jiān)測(cè)類(lèi)接口按照相應(yīng)網(wǎng)絡(luò)安全事件描述和交換格式規(guī)范，實(shí)現(xiàn)行業(yè)安全預(yù)警、安全數(shù)據(jù)推送和安全事件反饋，獲取行業(yè)網(wǎng)絡(luò)安全預(yù)警信息并報(bào)告本單位安全事件?；ヂ?lián)網(wǎng)情報(bào)類(lèi)接口負(fù)責(zé)獲取安全預(yù)警、漏洞信息等外部威脅情報(bào)，為安全預(yù)警、關(guān)聯(lián)分析提供情報(bào)來(lái)源。如圖所示。饅鎖開(kāi)鑰燜緒玨編軻錙薈馴譯態(tài)頏纜。圖 Error! No sequence specified. 電視臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)接口自身安全電視臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)應(yīng)參照等級(jí)保護(hù)要求從基礎(chǔ)網(wǎng)絡(luò)、邊界、終端、服務(wù)端、應(yīng)用、數(shù)據(jù)幾個(gè)方面進(jìn)行安全加固，保證系統(tǒng)自身安全防護(hù)能力。獄質(zhì)嶇僅痺鮚潰脫幀開(kāi)樣藶獅訝頌鳩。系統(tǒng)監(jiān)測(cè)對(duì)象之間等級(jí)保護(hù)安全級(jí)別差異較大。在與高安全級(jí)別系統(tǒng)對(duì)接時(shí)，應(yīng)考慮與監(jiān)測(cè)對(duì)象的安全邊界劃分，通過(guò)部署安全網(wǎng)關(guān)、威脅檢測(cè)設(shè)備實(shí)現(xiàn)邊界隔離，在數(shù)據(jù)交換層面應(yīng)采用旁路鏡像采集方式實(shí)現(xiàn)，對(duì)于部分需要直接采集的監(jiān)測(cè)數(shù)據(jù)應(yīng)通過(guò)專(zhuān)用數(shù)據(jù)安全交換通道實(shí)現(xiàn)，從而減少監(jiān)測(cè)系統(tǒng)對(duì)高安全級(jí)別監(jiān)測(cè)對(duì)象的影響。對(duì)于外部互聯(lián)網(wǎng)威脅情報(bào)的收集，應(yīng)有相應(yīng)的安全機(jī)制保障其數(shù)據(jù)的完整性和準(zhǔn)確性。鍥莧娛殫穢籩殤蕢謬蘚龍孌囀齬頒給。關(guān)鍵技術(shù)網(wǎng)絡(luò)流量采集檢測(cè)網(wǎng)絡(luò)流量采集技術(shù)為安全事件分析提供數(shù)據(jù)來(lái)源。借助該技術(shù)，安全運(yùn)維人員可以對(duì)已經(jīng)發(fā)生的攻擊行為進(jìn)行多角度、全方位、可回溯的深度檢測(cè)，從而更容易檢測(cè)出潛在的入侵行為。雜磚墳雖紜飯曇覡墾騾釋鈁陸稈頎鰱。存儲(chǔ)流量歷史數(shù)據(jù)可能占用過(guò)多的存儲(chǔ)資源，但借助云計(jì)算技術(shù)的廉價(jià)資源和大數(shù)據(jù)技術(shù)的快速解析，使流量實(shí)時(shí)分析成為可能。基于電視臺(tái)的業(yè)務(wù)特點(diǎn)，需要有針對(duì)性的對(duì)網(wǎng)絡(luò)流量進(jìn)行提取、分析和存儲(chǔ)，實(shí)現(xiàn)網(wǎng)絡(luò)流量采集檢測(cè)效率的最大化。軾梔嗶鑊繃瘍懔諍訝澤緇瑤詐鍍顧纊。復(fù)合型數(shù)據(jù)庫(kù)架構(gòu)在面對(duì)海量多源異構(gòu)的安全監(jiān)測(cè)原始數(shù)據(jù)時(shí)，相較傳統(tǒng)信息化系統(tǒng)采用單一關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行支撐的技術(shù)架構(gòu)，還需要借助非關(guān)系型數(shù)據(jù)庫(kù)形成復(fù)合型數(shù)據(jù)庫(kù)架構(gòu)。尋頭厭嗆羈陰帥讕匭贊憤鶉犢摶頑騭。在電視臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)中，非關(guān)系型數(shù)據(jù)庫(kù)既保證了動(dòng)態(tài)擴(kuò)展，又能夠?qū)D片、影像以及音視頻等非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行存儲(chǔ)分析，便于數(shù)據(jù)整合和應(yīng)用。訪齙剛璽蘇濫夾趕螢憑鮚訥嚌誘頊筆。威脅情報(bào)情報(bào)是針對(duì)特定用途有傳遞價(jià)值的信息或知識(shí)。信息是原料，情報(bào)是產(chǎn)品。信息是客觀事物的反映，情報(bào)是人腦思維的產(chǎn)物。威脅情報(bào)是指針對(duì)一個(gè)已經(jīng)存在或正在顯露威脅或危害資產(chǎn)行為的，基于證據(jù)知識(shí)的，包含情境、機(jī)制、影響和應(yīng)對(duì)建議的，用于幫助解決威脅或危害進(jìn)行決策的知識(shí)。寫(xiě)韞僂諶虛鍤囈辮褻糝賡戧闐傷須餾。在電視臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)中，通過(guò)收集熱點(diǎn)威脅事件、惡意樣本、入侵工具、黑客動(dòng)向、資產(chǎn)現(xiàn)狀、行為記錄、弱點(diǎn)暴露、未知威脅等威脅情報(bào)數(shù)據(jù)，分析威脅目的、能力、風(fēng)險(xiǎn)，進(jìn)而預(yù)判威脅給信息資產(chǎn)、網(wǎng)絡(luò)、業(yè)務(wù)、數(shù)據(jù)帶來(lái)的危害，提升安全事件應(yīng)對(duì)能力。羆醬畝餅謄歿湊鈑繳錙穡鐠設(shè)縶項(xiàng)磽。安全大數(shù)據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)體積龐大，無(wú)法通過(guò)人工方式在短時(shí)間內(nèi)進(jìn)行收集、存儲(chǔ)、處理并整理成為人類(lèi)所能解讀的信息形式，需要借助大數(shù)據(jù)技術(shù)完成對(duì)海量數(shù)據(jù)的收集、存儲(chǔ)、分析以及展現(xiàn)，從而保證網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的技術(shù)可行性。鰱診齡師該鈴書(shū)銨鴇開(kāi)孫紗熱悶頇顰。在電視臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)中，數(shù)據(jù)生命周期的多個(gè)階段都將應(yīng)用到大數(shù)據(jù)相關(guān)技術(shù)。例如在數(shù)據(jù)采集階段，通過(guò) ()工具負(fù)責(zé)將分布、異構(gòu)數(shù)據(jù)源中的數(shù)據(jù)如關(guān)系數(shù)據(jù)、平面數(shù)據(jù)文件等抽取到臨時(shí)中間層后進(jìn)行清洗、轉(zhuǎn)換、集成，最后加載到分布式存儲(chǔ)中，成為聯(lián)機(jī)分析處理、數(shù)據(jù)挖掘的基礎(chǔ)。通過(guò)引入網(wǎng)絡(luò)安全大數(shù)據(jù)技術(shù)，能夠使監(jiān)測(cè)模型在數(shù)據(jù)處理效率和準(zhǔn)確度上有較大幅度提升，從而更好的為網(wǎng)絡(luò)安全管理、運(yùn)維提供服務(wù)。磚緙鵝綱謾擻鴻鑌紙?zhí)\頦湊響攛頃痺。安全事件關(guān)聯(lián)分析關(guān)聯(lián)分析又稱(chēng)關(guān)聯(lián)挖掘，是在交易數(shù)據(jù)、關(guān)系數(shù)據(jù)或其他信息載體中，查找存在于項(xiàng)目集合或?qū)ο蠹现g的頻繁模式、關(guān)聯(lián)、相關(guān)性或因果結(jié)構(gòu)。關(guān)聯(lián)分析的方法包括監(jiān)督式學(xué)習(xí)、非監(jiān)督式學(xué)習(xí)、關(guān)系分組（ ）、購(gòu)物籃分析（ ）、聚類(lèi)分析（ ）等。關(guān)聯(lián)分析由信息收集、數(shù)據(jù)集成、數(shù)據(jù)規(guī)約、數(shù)據(jù)清理、數(shù)據(jù)變換、數(shù)據(jù)挖掘?qū)嵤┻^(guò)程、模式評(píng)估和知識(shí)表示等個(gè)步驟來(lái)完成。鬮煒鰭輥賠還魴隊(duì)駝騾詭貲閻譾頂頂。安全事件關(guān)聯(lián)分析技術(shù)對(duì)海量網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行自動(dòng)化、智能化的數(shù)據(jù)挖掘，揭示隱藏在事件背后的邏輯關(guān)系及其攻擊意圖，對(duì)各個(gè)攻擊進(jìn)行威害程度排序并生成各種快速直觀的分析報(bào)告，從而全面監(jiān)控網(wǎng)絡(luò)狀況、有效指導(dǎo)網(wǎng)絡(luò)安全運(yùn)維，預(yù)防、阻斷或減少安全威脅，是極具價(jià)值且極為必要的網(wǎng)絡(luò)安全保障手段。畢懍鲅鵑較惻飾顳矯涇煥櫫詎凈頁(yè)獼。通過(guò)安全事件關(guān)聯(lián)分析技術(shù)，可以有效利用網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)并產(chǎn)生新價(jià)值，如降低告警誤報(bào)率、發(fā)現(xiàn)相似攻擊源、探知攻擊等，通過(guò)與統(tǒng)計(jì)、在線分析處理、情報(bào)檢索、機(jī)器學(xué)習(xí)、模式識(shí)別等技術(shù)的融合，能夠更好地發(fā)現(xiàn)和處置電視臺(tái)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅。釓歷駕無(wú)醬賠雋驍韉贈(zèng)三飯燭絕韜闔。安全基線安全基線概念借用了傳統(tǒng)的基線概念?；€是一種在測(cè)量、計(jì)算或定位中的基本參照。安全基線可以同時(shí)包含政策合規(guī)性需求、自身安全建設(shè)發(fā)展需求、信息系統(tǒng)歷史運(yùn)行狀態(tài)等多種因子，通過(guò)對(duì)比理想化安全水平基準(zhǔn)點(diǎn)形成差距分析結(jié)論，再針對(duì)這個(gè)差距進(jìn)行適時(shí)監(jiān)測(cè)、確認(rèn)和跟蹤，即可對(duì)任何違規(guī)情況進(jìn)行預(yù)警或通報(bào)，提出補(bǔ)足差距的建議方案，而這個(gè)理想安全水平基準(zhǔn)點(diǎn)就是該組織的最優(yōu)安全狀態(tài)。徠鰹飲臉鑠嘗鏍鯢煬憑鑌脈嚦霽韞燉。追求規(guī)避全部風(fēng)險(xiǎn)也是不現(xiàn)實(shí)的，信息系統(tǒng)在達(dá)到基線水平之后部分風(fēng)險(xiǎn)自然會(huì)被轉(zhuǎn)移或降低。這樣便可以實(shí)現(xiàn)持續(xù)定義安全基線、持續(xù)監(jiān)管和持續(xù)改進(jìn)，使每一時(shí)期每一階段的安全水平都是可控的。謂鑷頗銨鋃誼鉸鸚鎘糝蘞堝鬮棲韙閂。通過(guò)引入安全基線控制的方式進(jìn)行安全風(fēng)險(xiǎn)監(jiān)測(cè)管理，并針對(duì)基準(zhǔn)進(jìn)行檢