摘 要:
随着大数据、人工智能和云计算等信息技术的发展,安全防护形势也越来越严峻,IT 架构和服务模式不断发生变化,传统的安防体系面临着诸多问题。在继承传统的安全防护体系的基础上,提出了将大数据相关技术融入到安防体系中,并从数据接入层面、数据融合分析层面、数据服务层面出发,通过大数据等技术手段构建了安全数据中台,完善了安全防护技术体系。实践证明,该体系在结构上能够有效弥补传统安全防护架构的不足。
内容目录:
1 安防体系设计思路
2 安防体系架构
2.1 安全大数据平台架构
2.2 安防体系数据架构
2.2.1 数据采集层
2.2.2 数据计算层
2.2.3 数据服务层
2.2.4 数据应用层
3 数据安全中台实践
3.1 安全数据治理平台
3.2 安全大数据湖
3.3 安全数据分析平台
3.4 安全数据服务共享平台
3.4.1 资源目录与元数据管理
3.4.2 数据使用
3.4.3 数据服务管理
3.4.4 服务控制
3.4.5 调度管理
3.4.6 运行监控
3.4.7 统一运维维护
3.4.8 数据统计分析与展示
4 结 语
传统的安防体系实现了终端、网络设备、安防设备和应用系统的统一纳管,但随着云计算、大数据等新技术的发展,IT 架构和服务模式不断发生变化,传统的安防体系如今面临着诸多问题:核心软硬件基础设施中存在多种安全漏洞,网络设备预制后门也层出不穷;安防设备呈现“孤岛化”,各自为战;各类安全告警事件,数据量大、误报率高;