地监视在线网络设备和主机发生的各种事                    报表支持多种格式的显示包括：                击、异常流量等威胁，产生安全告警，本
             件，帮助用户实时了解网络安全设备的安                pdf、html、excel、rtf等。报表的生成方        功能以实时和统计的方式对安全告警进行
             全环境、响应事件等的使用状况。                   式分为手工报表和自动报表两种，手工报                展现。
                 6.安全预警                        表支持根据用户输入的统计参数立即生成                    告警状态分为实时告警和历史告
                 智能安全监管平台提供了安全预警功              报表，自动报表可以按照每小时、每天、                警，经过确认或处理后的告警状态为历史
             能，根据来自预警信息分析获得对可能发                每周、每月、每年等周期的方式定时生成                告警。
             生的威胁的提前通告，安全预警是一种有                报表。使用报表管理强大的定制功能，用                    安全告警监控：展示内外部威胁分析
             效预防措施，和安全对象、风险管理等功                户可以自定义报表的logo、大标题、小标              产生的安全告警，包括网络威胁告警、系
             能紧密联系在一起。                         题、统计内容、统计条件以及统计图形样                统安全告警、用户违规行为告警、安全场
                 安全预警分为预备预警和正式预                式等。                               景告警等；
             警，预备预警审核后变成正式预警,并可                    11.分级管理                           安全告警处置：提供安全事件调查、
             以发布。预警信息除了在平台界面上进                     智能安全监管平台提供了系统分级管              分析、溯源、取证等核心安全事件分析调
             行显示以提醒相关人员外，还可以选择邮                理的功能，适用于两级或者多级的安全管                查功能，并提供安全处置状态标记功能，
             件、短信等方式来通知相关人员。预警信                理中心的建设（市、县联动），上级安全                实现以短信、邮件、电话等方式告警；
             息经安全管理员甄别后，由系统自动地与                管理中心可以自定义将下级安全管理中心                    4.协同处置建设
             安全对象库关联，列出相应受影响的安全                的数据上传至上级安全管理中心，统一进                    能够对安全事件的全生命周期跟踪处
             对象以及影响的严重程度，并自动通知相                行存储、分析和管理。                        理，实现安全事件溯源、安全处置工单跟
             应的安全对象责任人。                                                          踪；并累计安全事件的特征，合并分析之
                 7.用户管理                        五．平台关键技术                          后扩充至本地威胁情报库，实现未知安全
                 智能安全监管平台是一个多用户系统                  智能安全监管平台能够从安全设备资              威胁的发现。从真正意义上实现将传统的
             平台，查看或者处理用户本身权限范围内                产的视角，综合所采集的安全要素，进行                安全防护转变为具有智能自主学习能力的
             可浏览到的信息。在用户管理方式上采用                安全态势的呈现。                          大数据自动安全分析、预警与联动处置一
             基于角色的用户认证和管理模式，一个角                    1.安全可视化                       体化的整体企业网络安全运营平台。
             色可以被分配多种资源权限，用户与资源                    提供实时告警、网络威胁、系统安
             权限之间是通过角色来联系的。系统支持                全、用户行为、业务系统安全等内容的大                五．小结
             对系统管理员、系统操作员以及审计员三                Ö展示功能，包括安全运维视图及安全领                    市县统一智能安全监管平台能够采
             种不同角色的定义和分配，也支持细粒度                导视图。                              集各区县融媒体中心的设备信息，并通过
             的资源权限划分，能够灵活控制不同角色                    安全运维视图：为运维人员提供安全              数据分析、风险预警、异常行为及安全策
             对不同资源的访问权限。  同时支持自定               可视化视图，支持安全事件调查、取证、                略指导等功能，更好帮助技术人员维护平
             义用户密码策略。                          溯源和处置等功能联动；                       台安全。包括事前补丁更新、最小端口开
                 8.特征库管理                           安全领导视图：为领导提供安全可视              放、访问控制；事中快速检测未知威胁、
                 智能安全监管平台的安全特征库包括              化视图，支持安全建设成果可视化、安全                确定攻击事件、确定优先级，为工作人员
             安全经验库、漏洞库、补丁库、事故案例                威胁统计可视化等数据，支持安全决策的                处理提供处理策略；事后安全事件归档记
             库等。事故案例库主要是针对工单处理系                发布。                               录  、攻击溯源取证分析、设备策略的改
             统，对于典型的安全事故通过工单方式处                    2.安全趋势预警                      良告知。通过开展信息安全态势分析、及
             理结束后，用户可以将事故处理的过程信                    预警类型包括攻击检测预警、异常流              时发现安全事件，处理安全风险可以减少
             息保存在事故案例库中，以方便用户的知                量预警、弱口令分析预警。                      或降低信息安全事件的发生，同时也降低
             识积累和知识共享。                             攻击检测预警内容有：事件类型、               了造成区县融媒体基础设施破坏和社会及
                 9.数据库管理                       目标资产、攻击时间、攻击类型、攻击阶                经济效益损失的可能性。B&P
                 对于存储在智能安全监管平台数据库              段、预警等级等；
             中海量的事件信息，系统提供了数据库管                    异常流量预警内容有：事件类型、目                  参考文献
             理的功能，帮助用户管理数据库中的数据                标资产、攻击类型、峰值流量、超过预警                    [1]  赖积保.  基于异构传感器的网络
             资料，为用户提供便利的分组式管理及数                基线百分比、开始时间、结束时间、持续                安全态势感知若干关键技术研究[D].  哈尔
             据导入导出服务，保证用户的数据安全。                时间、预警等级等；                         滨工程大学, 2009.
                 10.报表管理                           系统弱口令分析预警内容有：事件类                  [2]吕荣峰,  杨梦宁,  余虹.  智能日
                 智能安全监管平台的报表管理用于               型、预警来源、预警名称、预警事件、预                志审计与预警系统功能设计与实现[J].  数
             生成和管理各类事件及安全对象信息的报                警来源等；                             字技术与应用, 2016(2):187-189.
             表。报表管理以组的方式对系统中的报表                    3.安全告警处置                          [3]陈刚,  金倩倩,  陈恩惠.  等级保
             对象及已经生成的报表进行管理，为用户                    通过对安全事件、日志以及网络流               护智能分析技术研究与应用[J].  警察技
             提供了各类统计信息的直观综合的视图。                量进行检测，分析出网络攻击、系统攻                 术, 2014(S1):91-93.




                                                                                                                31