2019/4/24 广电系统网络安全态势感知平台 建设思路.

Slides:



Advertisements
Similar presentations
智能建筑弱电工程师 培训课程简介 主管单位:工业和信息化部教育与考试中心主办单位:北京六度天成教育科技有限公司 联系人: 电话:
Advertisements

1 计算机软件考试命题模式 计算机软件考试命题模式 张 淑 平 张 淑 平. 2  命题模式内容  组织管理模式 − 命题机构和人员组成 − 命题程序  试卷组成模式.
一、老师申请题目,以下指导老 师操作。 1. 登录教务系统 web 端. 2. 点击 “ 毕业设计 ” 工具栏下拉菜单中的 “ 论文 _ 教师申请题目 ”
项目名称: 公司名称:上海 有限公司 logo: 网站:
Service Attach Rate ( 1 ) 最终用户 潜在服务销售金额 SMBSA销售金额 CSSP销售金额 比值 北京航天中心医院
机械专业网站.
ASP .NET 程序设计(C#版) 第二版 机械工业出版社同名教材 配套电子教案
工程建设基本程序 项目决策 初步设计 技术设计 施工图设计 招投标 项目实施 竣工验收.
电气方面 电机与电器方面 电子方面 电子信息方面
《AVS+技术应用实施指南》制定说明 中央电视台AVS+高清上星播出计划
初级会计电算化 (用友T3) 制作人:张爱红.
第八章 网络课程的设计与开发.
煤矿安全生产基础数据管理平台 应用培训 国家安全监管总局通信信息中心 煤炭工业通信信息中心 二○一五年六月.
Add Your Company Slogan
综合布线技术与实践教程 第九章:综合布线系统工程网络分析 课程网站:
CHAINFIN 供应链金融服务平台 供应商 物流商 采购商 融资 签订合同,融资 提供上游企业资质评估 提供资质评估 风控体系
2.3 网络域名及其管理.
基于解释性语言的手机跨平台架构 Sloan Yi. Qt MTK.
互联网时代班主任的挑战 万玮 2014年9月20日.
近年,随着网络和移动应用的普及 互联网金融发展迅猛 01 XXXXXXXXXXX可行性分析 第一部分 - 行业现状及市场分析.
中国药物GCP检查 国家食品药品监督管理局药品认证管理中心         李见明         北京 国家食品药品监督管理局药品认证管理中心.
如何利用互联网的英语学习资源.
Information & Security System in China China North Eastern Air Traffic Control Bureau (CAAC) Customer Background Subsidiary of General Administration of.
有机所文献利用快速指南 平台入口: 图书馆网站 文献、数据检索:
基于R和pentaho的全套开源BI平台的实现
格物资讯开放ICON库 V1R1.
如何使用CiteSpace分析Derwent专利数据
Harvard ManageMentor®
扁平化精美IT工作实施规划 涛说PPT.
鄉村尋根-農具篇.
Chinese Virtual Observatory
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
从现在做起 彻底改变你自己 Sanjay Mirchandani EMC公司高级副总裁、首席信息官.
基于OpenStack的散裂中子源计算环境概述 —CSNS私有云环境现状
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
格物资讯开放ICON库 V0R2.
数据挖掘工具性能比较.
PaPaPa项目架构 By:Listen 我在这.
实用网络营销基础 冯英健 2006年8月6日 首页.
新一代安全网上银行 小组成员:杨志明 王晶 任毅 刘建中 关昊 刘超.
Web安全基础教程
营销模式分析 志向和热爱是伟大行为的双翼
USER-PRODUCER DIALOGUE IN CHINA
商业分析平台-语义元数据 用友集团技术中心 边传猛 2013年 11月 06日.
实验七 安全FTP服务器实验 2019/4/28.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
01 点击添加标题 目录 02 点击添加标题 03 点击添加标题 点击添加标题 演界网,中国首家演示设计交易平台。基于演示设计的一站式在线演示、素材销售、服务交易系统。诞生于2013年,由中国专业PPT设计领跑者上海锐普广告有限公司整合锐普PPT设计、锐普PPT论坛、锐普PPT商城、锐普PPT市场等资源组建成立.
IT 安全 第 9节 通信和网络控制.
信息安全等级保护定级工作简介 网络信息中心
组织机构栏目内容管理 青海省教育信息中心 2018年12月18日.
OWASP中国介绍 作者:RIP 时间:
2014年终总结.
“修身成材” 班级干部培训班 黑龙江大学党委学工部.
深 圳 职 业 技 术 学 院 SHENZHEN POLYTECHNIC
思迅美食通餐饮管理系统V4介绍 演讲人.
北京清华同衡规划设计研究院有限公司 智慧城市研究所 张久君
HULUO Finance and Economics College
文本文本 【xxxx】 中国风中国风 项目策划方案 中国风.
投资建议书 XXX有限公司 制作人: 制作日期: mp2_v_styleguide_ ppt 1.
格物资讯ICON发布 V0R3.
针对石油石化、能源、矿业、汽车等广泛且严重依赖旋转生产设备的制造企业 典型的旋转设备包括:泵、发动机、电机、风机、传送设备、CNC等
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
我们关注的是…… © 2009 Citicsf. All rights reserved.. 我们关注的是…… © 2009 Citicsf. All rights reserved.
第六讲 酒店客房管理系统(二) 教育部“十二五”职业教育国家规划教材
SMC服务.
入侵检测技术 大连理工大学软件学院 毕玲.
能源与动力工程学院 研究生招生专业介绍.
高中物理“平抛运动的应用” 点评专家:谭一宁.
2019/9/19 互联网产业、立法与网规 张钦坤 腾讯法务部.
IT 安全 第 1节 安全目标.
Presentation transcript:

2019/4/24 广电系统网络安全态势感知平台 建设思路

目录 1 什么叫网络安全态势感知? 2 为什么要建设网络安全态势感平台? 3 平台建设的目标、需求和内容 4 平台建设方案 5 展望

目录 1 什么叫网络安全态势感知? 2 为什么要建设网络安全态势感平台? 3 平台建设的目标、需求和内容 4 平台建设方案 5 展望

态势感知模型 态势感知模型 态势理解 态势要素获取 态势预测 1988年Endsley提出了态势感知的概念。

何谓网络安全态势感知? 网络安全态势感知 数据融合 数据挖掘 智能分析 可视化

目录 1 什么叫网络安全态势感知? 2 为什么要建设网络安全态势感平台? 3 平台建设的目标、需求和内容 4 平台建设方案 5 展望

2017年重大网络安全事件 2017.2 2017.3 2017.5 2017.6 中华人民共和国 网络安全法 正式实施 洲际酒店(IHG)集团 旗下12家酒店 遭遇大规模数据泄露 58同城被曝简历 数据泄露:700元可 采集全国简历信息 中华人民共和国 网络安全法 正式实施 勒索病毒在全球范 围内爆发,本次事件波及 150多个国家和地区

2016.4.19 2016.7 2016.11.7 政策背景 网络安全和信息化 国家信息化发展 中华人民共和国 工作座谈会上的讲话 战略纲要 中华人民共和国 网络安全法

2 1 3 背景 4 5 行业背景 广电行业重要业务系统安全形势严峻 国家对网络安全监测工作的要求 行业业务信息化发展的要求 安全防护措施完善的要求 广电行业网络安全等级保护工作的要求 5 4

目录 1 什么叫网络安全态势感知? 2 为什么要建设网络安全态势感平台? 3 平台建设的目标、需求和内容 4 平台建设方案 5 展望

建设目标 网络安全态势感知 网络安全事件预警通报 行业网络安全工作督查 行业内重要信息系统 重要播出机构信息系统 漏洞与安全事件信息 黑客组织 互联网攻击 威胁情报 恶意代码 探测系统 日志和信息上报系统 行业网络数据库 自评估

建设需求-功能需求 网络边界 服务器 内网 安全监测 态势监测 通报预警 安全事件管理 应急处置 网络探测、信息抽取、填表调研 安全监测 态势监测 通报预警 安全事件管理 应急处置 网络探测、信息抽取、填表调研 现有防护措施加固 主动探测 +被动探测 网络安全信息通报预警 系统数量 服务范围 业务类型 管理和运维机构 系统构成 定级备案测评 数据融合 异常检测 关联分析 攻击模式识别

建设需求-监管范围 监管范围 业务系统 互联网站 中央人民广播电台 中国国际广播电台 总局门户网站 中央电视台 总局直属网站(45) 中国广播电视网络公司 无线电台管理局 监管中心 广播电视卫星直播管理中心 信息中心 电影卫星频道节目制作中心 电影资金办 东方明珠互联网电视集成播控平台 IPTV总平台和31个IPTV省分平台 各省的省级网络安全监管平台 总局门户网站 总局直属网站(45) 网络广播电视台(29) 监管范围

建设内容 态势感知平台 总平台 基础数据库、监测及态势分析、安全事件处置、通报预警、风险自评估、攻防演练平台、安全管理、运行管理、大数据分析、可视化系统 分平台 各直属机构

目录 1 什么叫网络安全态势感知? 2 为什么要建设网络安全态势感平台? 3 平台建设的目标、需求和内容 4 平台建设方案 5 展望

建设方案-网络架构

建设方案-总体架构 分析引擎 安全态势 分析预警 攻击检测 安全检测 分析 数据源 恶意操作检测 异常流量检测 脆弱性态势 威胁预警 攻击态势 攻击画像 恶意操作态势 趋势分析与预测 安全检测 分析 恶意扫描 密码猜测攻击 攻击检测 WEB攻击 恶意程序 其它攻击 日志删除 恶意操作检测 访问权限修改 过期账户登录 高危日志分析 DDOS流量 其它异常流量 漏洞利用 异常流量检测 数据源 互联网数据 专网数据 威胁情报 分析引擎 分析算法库 实时分析 引擎 离线分析

目录 1 什么叫网络安全态势感知? 2 为什么要建设网络安全态势感平台? 3 平台建设的目标、需求和内容 4 平台建设方案 5 展望

展望 把握规律,应对风险 积极探索,有效防范

展望-基于大数据分析和人工智能的网络安全态势感知 信誉库 主机行为 异常流量 .... 设备日志 人工智能(专家系统+深度学习) 数据泄露 账户异常访问 webshell 僵尸网络 持续攻击 ... 大数据分析平台

展望-网络安全态势感知相关的规划、设计等技术咨询服务。 提供工程建设全过程服务 项目立项阶段 项目策划阶段 项目实施阶段

感谢您的聆听! 姓名: 朱鹏飞 电话: 13911200219 传真:010-68020097 姓名: 朱鹏飞 电话: 13911200219 传真:010-68020097 E-mail:zhupengfei@drft.com.cn