1.背景
现有的网络安全技术,以安全补丁、防火墙、入侵检测和病毒防范为代表,遵循“发现、分析、响应”的三步曲,仅能针对特定的已知安全漏洞和攻击方式进行防范,难以防范未知攻击。除此,这种滞后防护会造成补丁越打越多、病毒库越建越大、系统负担越来越重、运营开销越来越高的后果。
同时,随着互联网、智能移动设备、物联网技术和云计算的快速发展及广泛应用,网络边界一次次被打破和扩展,网络的开放性越来越强;随着基础网络技术的不断进步,网络攻击的手段和方法也在不断的革新,传统基于策略的拦截和防御机制轻而易举就会被高级定向攻击所绕过,针对组织内部(如政府机关、企事业单位等)的攻击行为更加难以捕获。
然而,当今大多组织仍是以传统网络安全技术的方式防御网络攻击。基于目前网络攻击和防御情况可判定现在企业的网络正处在持续性的风险状态,现有的安全设备及网络技术都难以应对如此严峻的安全风险。
2.平台简介
“可信安全跨域数据监管审计平台(以下简称“DCS”Data Curation System)”是一个面向数据资产和业务的第三方视角的监管防御体系。以数据治理、大数据挖掘、机器学习、知识图谱、可视化预警研判为技术基础,融合系统威胁情报、业务日志,深度挖掘安全事件、线索等;实现对整体网络安全、数据安全的监管、评估、预警、可视化和集中响应。
同时系统是构建在以可信计算为基础的自主防御体系运行环境之上,由主动防御体系抵御一切未知病毒、木马、恶意代码的攻击,保证整个监管体系基础环境可信、可控;数据环境可管、可溯;监管能力可扩、可联;
帮助政府机关及企事业单位从监管、审计和运维三个维度建立起一套可度量的网络安全运维管理和主动免疫防护的业务支撑平台,实现技术、管理和人员的平滑衔接
3.功能特点
(1)实现专业信息网、VPN专网与跨域服务总线平台的统一接入和逻辑隔离,确保访问服务请求总线,来源用户身份可信。
(2)统一规范PSB暴露接口类型;提供统一标准服务请求接口;在不同的VPN专网间以及行业信息网与VPN专网间建立安全可靠数据交换通道。
(3)兼顾各方元数据来源的标准化融合,形成基础信息数据资源库;通过大数据治理服务的技术手段,形成应用服务数据仓库和主题模型。
(4)多维异构数据采集;数据预处理的辨析、抽取、清洗;数据挖掘、数据计算;高性能数据存储和检索;总结分析网络安全事件发生发展的规律趋势。
(5)安全威胁预警监测;攻击取证、事件溯源;多维度信息可视化看板;安全审计模型,集成化运维管理;实时分析业务交换日志异常状态,及时报警输出,行为阻断。针对不同接口安全等级,匹配和自定义不同结果内容输出,保障数据输出安全性。