网络安全威胁感知决策指挥系统

技术来源

       省部计划 。

技术简介

       该技术分为数据源层 、大数据平台层 、 网络安全威胁感知系统 、 网络安全决策指挥系统等四  大模块 。 网络安全威胁感知系统使用大数据平台的存储和分析计算资源 ， 提供安全算法模型建  模 、预警展示 、状态监控等功能 ， 网络安全决策指挥系统是对网络安全威胁感知系统产生的安全  事件告警进行处置闭环 。通过本系统的建设 ， 完成了安全运营工作的规范化和体系化建设落地， 并提供了开放的数据接入能力 、可自定义威胁分析建模能力 、 自动化编排响应处置流程； 针对 日  常运维场景 、实战攻防场景可建立特定的分析模型 、 响应方式和流程 ， 实现常态化安全运营和实  战化安全攻防的统一安全需求 。

技术指标

     （1）查询： 1000亿条数据规模下 ，单一字段精确查询耗时 ≤10S，排序耗时 ≤1S。

     （2） 流计算： 实时过滤单节点处理能力≥26MB／S， 多流实时关联单节点关联能力≥3. 6MB／S， 实时流与离线数据关联单节点处理能力≥83. 3MB／S。

     （3） 实时总线： 单节点接入流量 、输出流量 ≥1. 4GB／S。

     （4） 数据更新速度 ≥40000条／S；访问并发数不低于 100。

     （5） 网络安全决策指挥系统是对网络安全威胁感知系统产生的安全事件告警进行处置闭环； 包括： 事件分析研判 、事件响应处置 、溯源加固等全流程管理； 安全事件处置预案与应急预案管  理 、可视化展示等功能 。

     （6） 平台支持对全网资产总览分析 ，包括资产概览 、服务器运行状态 、资产统计 ，其中资产 概览包括即将退库资产 、全部资产数 、核心资产数 、资产组数 、服务器数 、终端数 。

     （7） 系统处置效率提升 200%以上 ，威胁告警消减优化 500%以上 。

应用范围及前景

       适用于流域管理机构 、省级水利部门 、大中型水利工程单位水利信息网网络安全威胁感知应 急响应相关系统建设 。

       网络安全威胁感知决策指挥系统未来将持续利用平台开发应对不同场景 、不同类别的威胁分 析模型 ，实现对水利行业更多类别的网络攻击和针对性异常行为的安全监测 。 系统在水利单位之 间 ，通过平台有效打通技术 、工具 、人员能力和流程制度等要素 ， 提供本级安全运营人员的分析 能力 ，提升安全运维工作效率和安全建设效果 ， 同时结合本单位实际网络安全情况及行业网络安 全现状 ，形成安全算法模型算法 ，扩展进行特定的网络安全分析和业务安全分析 ， 实现与中央网 信办 、公安部 、行业内各级单位同步网络安全威胁信息 ，提升对下级单位的安全监督管理能力 。

持有单位： 水利部信息中 心 、深信服科技股份有限公司

单位地址： 北京市西城区白广路二 条 2 号

联  系  人： 张潮

联系方式： 13810403181、01063202426