建集中共享、威胁分析的全面安全数据分析平台。中国移动通信集团业务支撑系统部在结合各省公司安全及大数据规划和建设现状基础上,遵照公司大数据总体战略规划,制定了中国移动业务支撑网省级安全威胁分析与预警平台技术规范,旨在规范省公司安全威胁分析与预警平台建设的功能和技术要求。Р 本规范下列章节中述及的安全威胁分析与预警平台、BASS、CRM和BOSS,如未特别注明均指中国移动各省公司系统平台。Р 4.1 建设目标Р 中国移动安全威胁分析与预警平台利用各省公司现有的安全系统、安全设备,逐步演进为“安全数据集中存储、安全威胁分析与预警场景不断扩充、分析能力与数据对外开放”的高价值安全信息存储及分析平台;充分探索新技术,跟踪重要安全问题方法方法、加快对安全威胁的认知实现及有效预警;本期规范的具体建设目标如下:Р 1、实现安全数据的集中采集、存储、检索及对外接口,建设安全数据中心(SDC)平台。Р 采用多样的、可适配数据源的方式对各类安全设备、系统数据进行采集、清洗、标准化、存储,提供离线、实时、全文检索等多种数据订阅及分析方式。Р 2、具备安全威胁要素的采集能力,包含内部、外部及情报,其中内部要素包括:资产信息、Р 网络拓扑、安全配置、安全漏洞、系统指纹;外部要素包括:安全攻击、恶意扫描、拒绝服务、异常流量等;情报要素包括:战略安全情报、战术安全威胁情报、通告和预警等。Р 3、具备安全威胁要素分析能力,为各省安全管理员、安全决策人员提供简单、实用、高效Р 的安全数据平台,内置业务支撑网重点安全分析场景,重点发现高级别安全攻击、顽固安全问题,采用大数据技术在更大量数据、更全面、更透彻的方式分析安全威胁。Р 4、具备将安全威胁作为预警输出的能力,实现预警通知效果,并对其范围、类型、危害以 9Р 图形化展示,为安全分析人员提供直观、强大、清晰的安全威胁预警能力,以及重大问题、事件的整体性报告。
全文预览
