摘 要:随着大数据、人工智能和云计算等信息技术的发展,安全防护形势也越来越严峻,IT 架构和服务模式不断发生变化,传统的安防体系面临着诸多问题。在继承传统的安全防护体系的基础上,提出了将大数据相关技术融入到安防体系中,并从数据接入层面、数据融合分析层面、数据服务层面出发,通过大数据等技术手段构建了安全数据中台,完善了安全防护技术体系。实践证明,该体系在结构上能够有效弥补传统安全防护架构的不足。
内容目录:
1 安防体系设计思路
2 安防体系架构
2.1 安全大数据平台架构
2.2 安防体系数据架构
3 数据安全中台实践
3.1 安全数据治理平台
3.2 安全大数据湖
3.3 安全数据分析平台
3.4 安全数据服务共享平台
4 结 语
传统的安防体系实现了终端、网络设备、安防设备和应用系统的统一纳管,但随着云计算、大数据等新技术的发展,IT 架构和服务模式不断发生变化,传统的安防体系如今面临着诸多问题:核心软硬件基础设施中存在多种安全漏洞,网络设备预制后门也层出不穷;安防设备呈现“孤岛化”,各自为战;各类安全告警事件,数据量大、误报率高;各类攻击日益工具化、自动化、组织化,等等。传统网络安全防护体系以被动响应为主,缺乏对抗能力和相互关联的分析能力,导致安全预判能力不足。此外,传统的安防体系的安全防护重点大多集中在修补漏洞和加固安全基础设施,但这种纯粹的静态防御措施无法阻止黑客的蓄意攻击,更无法阻止漫无目的的随机性攻击。
在此背景下,本文提出了一种基于大数据的安全防护体系建设思路。在具体实践的过