技术综合
                                                                                                     Reviews




             市县融媒体中心


             等保智能安全监管平台的建设


                                                                                                    扫一扫随身阅读



             李欣  宋宇  贾维                        合管理、对网络安全态势统一监控，统一                大数据技术在更大量数据、更全面、更透
             廊坊广播电视台                           的安全监管中心平台将实现对网络资产的                彻的方式分析安全威胁，综合提升应对高
                                               集中管理、安全设备统告警信息统一采集                级安全威胁、隐蔽安全事件的能力。
                 【摘要】本文主要介绍了如何通过建              分析管理、综合各类事件及监控信息形成                    建设安全态势要素的输出和整体安
             立一个市级统一的等级保护安全设备管理中               针对性的告警。                           全态势可视化感知能力，实现预警通知效
             心，来对本地各区县级融媒体中心的等保安                                                 果，并对其范围、类型、危害以图形化展
             全设备进行综合管理、对网络安全态势统一               二．项目关键                            示，为安全分析人员提供直观、强大、清
             监控。通过统一的安全管理中心系统对县级                   1.治理异构安全数据                    晰的安全威胁预警能力，以及重大问题、
             融媒体中心安全设备告警信息的统一采集分                   参考国内外异构安全数据治理的建设              事件的整体性报告，为安全管理员，安全
             析管理，并对各类事件及监控信息形成针对               方案和技术，实现复杂多源异构网络安全                决策人员提供可靠的数据支撑。
             性的告警。                             数据的治理要求。通过建立安全大数据中                    4.安全运维智能化
                                               心，采用多样的、异构的安全资产的数据                    针对发现的高级威胁事件，可提供对
             一．背景                              采集，实现可适配数据源的方式对各类安                应的安全响应的处置策略和任务，协同各
                 随着“县级融媒体中心”建设的开               全设备、系统数据进行采集、清洗、标准                区县融媒体中心的安全产品对于威胁事件
             展，越来越多的区县都着手搭建融媒体平                化、存储。为了对各种异构厂家的安全设                进行终止、隔离、取证等安全手段，快速
             台。针对县级融媒体建设，国家也出台了                备进行监控，需要其他厂家提供相关日志                终止威胁的持续，构建一体化联动防护能
             不少指导政策、规范。在《县级融媒体中                的说明进行分析总结。                        力。减轻安全运维人员的工作负担，提升
             心监测监管规范》（适用于县级融媒体中                    对各区县融媒体中心内所有网络安全              安全运维效率。
             心的自我监测，监测监管机构对辖区内县                行为和轨迹进行持续监控和记录，并可以
             级融媒体中心的监管。）中除了对直播过                追溯到源头，弥补传统审计手段的不足。                三．平台架构
             程、综合服务、发布内容和网络安全进行                同时，一旦发生网络安全事件，可以对事                    智能安全监管平台主要负责监控、分
             自我监测做出一定的规范，还需要对网络                件进行追踪、溯源、取证，还原事件发生                析和管理县级融媒体中心信息系统的整体
             安全信息进行采集并上传，形成辖区内县                过程，了解事件严重程度和影响范围，做                安全态势，并为整个信息系统的安全运行
             级融媒体中心安全分析结果数据，供业务                出正确有力的响应，并采取防御措施。                 提供决策服务。
             管理功能使用。                               2.集中管控安全要素                        需要通过采用多种技术、手段，收集
                 县级融媒体中心建设再结合《县级融                  实现对区县融媒体中心内外部的安全              和整合各类安全事件，并运用实时关联分
             媒体中心网络安全规范》，需要配置的安                要素的体系化、集中化管理能力。安全要                析技术、智能推理技术和风险管理技术，
             全设备就包括了防火墙、入侵检测、漏洞                素主要包括内部安全要素、外部安全要素                实现对安全事件的深度分析，能快速做出
             扫描、网络行为审计、防病毒网关等。基                及威胁情报等。其中内部要素包括：资产                智能响应，实现对安全风险的统一监控分
             本涵盖了边界网络安全、内部威胁检测、                信息、网络拓扑、安全配置、安全漏洞；                析和预警处理。
             漏洞管理、安全审计的网络安全运行各层                外部要素包括：安全攻击、恶意扫描、拒                    作为统一智能安全监管的技术支撑平
             面的基本要求。随着网络安全信息化建设                绝服务、异常流量等；情报要素包括：战                台，需要结合安全服务的最佳实践，以安
             的不断深入，势必还要增加新的安全设备                略安全情报、战术安全威胁情报、通告和                全对象管理为基础，以风险管理为核心，
             或安全子系统，与越来越多的安全设备相                预警等。通过建立体系化的管理方式，方                以事件管理为主线，通过深度数据挖掘、
             对应的是，缺少统一的监控、管理系统，                便运维人员对安全要素集中管理，提升融                事件关联等技术，辅以有效的网络管理与
             如此多的安全信息系统彼此独立数据信息                媒体中心的网络安全自主可控能力。                  监视，安全报警响应，工单处理等功能，
             互无关联，分散的管理应用不但给县级融                    3.支撑安全决策制定                    对信息系统内部各类安全事件进行集中管
             媒体中心的管理人员带来更大的管理负                     智能安全监管平台能够为各区县融媒              理和智能分析，最终实现对融媒体中心安
             担，而且造成监控管理效率低下，不能联                体中心的安全管理员、安全决策人员提供                全风险态势的统一监控分析和预警处理。
             合发挥安全保障作用。针对这样的现状，                简单、实用、高效的安全数据平台，内置                    智能安全监管平台由四层构成，具体
             希望建立一个统一的安全设备监管中心，                重点安全分析场景，重点发现高级别安全                参见下图：
             能够对各县融媒体中心的安全设备进行综                攻击、持续型攻击、顽固安全问题，采用                    1．安全对象层：安全管理系统统一



                                                                                                                29