首頁 > 關于我們 > 安恒動態 > 2020 > 正文

安恒信息態勢感知平臺與華為TaiShan完成兼容性測試讓安全管理成為閉環

閱讀量：次

近日，安恒信息網絡安全態勢感知通報預警平臺與華為TaiShan 200系列完成兼容性測試。華為智能計算授予安恒信息HUAWEI COMPATIBLE證書及相關認證徽標使用權。

近年來，我國網絡安全防護和網絡安全事件應急響應水平得到提升，但隨著互聯網應用的深化，網絡空間已經成為國家或地區安全博弈的新戰場，敲詐勒索病毒盛行、分布式拒絕服務攻擊事件峰值流量持續突破新高，聯網智能設備面臨的安全威脅加劇，工業控制系統安全風險加大，APT 組織依然活躍等問題對我國實現建設成為網絡強國目標不斷提出新的挑戰。

為進一步幫助監管單位從全局上把握整體網絡安全總態勢和建設網絡安全管理閉環。

安恒信息研制并開發網絡安全態勢感知通報預警平臺（以下簡稱平臺）。

平臺架構設計分為基礎設施層、數據采集層、支撐系統層、數據中心層、關聯分析層、業務系統層六個層次。在日常運營使用過程中，平臺可與公安專用監管工具聯動，極大簡化了公安機關對重要信息系統、工業控制系統開展等級保護檢查、應急響應、快速處置等復雜工作流程。

1??基礎設施層

基礎設施層為平臺部署及運行提供必要的物理硬件設施，主要包括計算基礎設施、存儲基礎設施、網絡基礎設施以及其他相關的基礎設施。

2??數據采集層

平臺數據采集層主要用于進行多源數據的采集與匯總，該層數據經過數據處理、存儲、挖掘提供給上層業務系統。

數據采集方式：全市網絡空間資產探測、重要系統或網站安全監測、網絡出口流量監測、重點保衛單位流量監測、重保單位日志采集、等級保護管理數據接入、工業控制系統監測、蜜罐系統捕獲、第三方機構威脅情報、攻防演練平臺上傳數據等。

3??支撐系統層

支撐系統層基于flume、Kafka和ETL工具實現對采集數據的處理，主要包括采集子系統、處理子系統、存查管理子系統、分析子系統、建模子系統。

4??數據中心層

數據中心層通過大數據存儲中心對數據進行存儲，數據儲存分成海量存儲和熱點存儲兩類：一是基于HDFS開發的海量存儲，存儲所有的非結構化數據庫、原始庫和備份庫；二是基于ES（ElasticSearch）開發的熱點存儲。

5??關聯分析層

平臺具有統一的計算引擎管理器，根據計算的場景、數據類型和數據規模調用實時或者離線計算引擎。實時計算引擎以Kafka為數據通道，Flink為主，Spark為輔的方式進行，其中的復雜的場景使用Flink CEP完成。離線計算引擎以Spark和Hive為主引擎完成交互式離線分析計算任務，同時采取Tez完成超大數據規模和超長執行時間的后臺計算任務。

6??業務系統層

通過多維態勢可視化技術，結合用戶實際需求，實現平臺各類應用，主要應用系統包括等級保護系統、實時監測系統、通報預警系統、快速處置系統、偵查調查系統、威脅感知系統、情報信息系統、追蹤溯源系統、監管對象系統、執法檢查系統、指揮調度系統、攻防演練系統等十二大系統。

7??專用檢查工具

通過應急處置工具箱對應急處置流程進行了優化，并全程指導應急處置步驟。同時提供多種取證手段與專家知識庫，滿足不同場景下對應急處置工具以及相關知識的需求，簡化了網絡安全事件應急處置復雜的流程。

通過等級保護檢查工具箱實現了將等級保護工作流程，等級保護基本要求與網絡、主機、應用、數據庫的配置及漏洞自動化關聯匹配分析，得出最佳結論；同時利用知識庫指導檢查人員逐步完成等級保護檢查工作，使得等級保護工作進一步落地。

通過工控檢查工具箱實現對獲取數據的關聯分析、統計比對、處理流轉等功能，提高網絡安全執法檢查的常態化、標準化和規范化水平。

安恒信息網絡安全態勢感知通報預警平臺

采集匯聚網絡空間多源異構安全監測數據，并利用大數據存儲分析技術，實現對網絡空間安全態勢的感知和分析，全面掌握網絡中存在的隱患、攻擊和安全事件，及時通報預警重大網絡安全威脅，為網絡安全建設、監督、研判、決策提供有力依據。

關閉

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>