網絡安全態勢感知系統

    態勢感知平臺系統可靈活的對接用戶網絡中的安全設備或安全子系統， 實現各類型多廠商安全監測防護資源的整合， 通過現有及待建安全子系統的對接， 態勢感知系統可覆蓋全網攻擊行為信息、資產及業務脆弱性信息、異常流量信息、威脅情報及未知威脅等信息，并在此基礎上綜合分析呈現，形成包括被攻擊對象和攻擊源識別、脆弱性識別、攻擊過程及影響分析、安全風險態勢等在內的多視角全方位的態勢感知系統。 

    態勢感知平臺的總體實現示意圖如下所示：

如圖所示， 態勢感知平臺是構建在現有的安全防護設施之上的平臺系統， 可以兼容整合用戶網絡中現有的或待建設的各類安全設備、 安全子系統或任何安全數據信息源，如防火墻、 IDS、 防病毒、 WAF、 APT、 蜜罐系統以及威脅情報信息等。 基于任意安全設備6 / 66及數據源的對接， 態勢感知平臺通過安全數據的融合分析及呈現實現態勢感知能力，包括態勢信息的集中采集獲取、海量安全態勢信息的大數據存儲、面向態勢感知的大數據集中分析以及態勢感知的可視化呈現。

    態勢感知平臺系統的功能架構由安全要素采集層、安全大數據存儲層、安全態勢分析層和態勢感知及展現層四個層面組成，在各層中分別實現對應的系統功能，平臺系統架構示意圖如下所示：

    該系統依托于大數據平臺架構， 從數據的采集、 數據存儲到數據分析展現都應用了大量的大數據處理分析技術。 可以應對不同用戶環境對海量安全信息數據的高速處理場景，并通過分析結果和可視化效果向用戶呈現全網的態勢感知。

態勢感知系統的各功能層面主要功能如下：

? 安全要素采集層：提供開放式的信息采集接口，實現對用戶環境內各類 IT 資產以及所采用的各廠商安全產品或安全系統進行統一的信息采集，并提供非結構化數據采集接口，可采集各類情境數據和威脅情報。

? 安全大數據存儲層：實現海量安全大數據的分布式存儲，提供結構化數據和非結構化數據的存儲能力，并為上層的數據分析應用提供高效的數據庫功能支撐；

? 安全態勢分析層： 平臺綜合數據處理分析的能力提供層，提供由大數據技術和架構支撐的快速檢索和數據關聯發掘功能。是支撐上層數據呈現和分析結果輸出的計算引擎層，提供豐富的大數據統計、關聯分析、數據挖掘以及態勢分析能力，是系統的分析處理的核心。該層提供了基礎數據處理引擎，包括流式計算引擎、復雜事件處理引擎、全文檢索引擎、關聯分析引擎等。 基于這些計算引擎實現分析能力包括威脅目標分析、威脅源分析、攻擊過程分析、影響及危害程度分析以及風險分析等。

10 / 66? 態勢感知層：通過下層所提供的數據采集和處理能力向用戶輸出態勢感知能力，包括資產感知、攻擊感知、漏洞感知、運行感知、威脅感知、風險感知以及安全態勢總攬，服務于全網的安全態勢呈現，支撐用戶全局的安全防護工作。