一体化网络安全态势感知方法、装置及计算机设备制造方法及图纸

本发明专利技术公开了一体化网络安全态势感知方法、装置和计算机设备，通过对接网络中的各类安全设备、子系统、安全数据源来获取被监护资产对象以及作为监测管控引擎的安全设备所产生的各类安全信息；根据所述安全信息数据分析被监护资产对象及业务对象受到攻击威胁和自身风险程度，比对外部威胁情报与内部安全信息，得到网络安全态势；通过攻击感知、风险感知、漏洞感知、威胁感知、资产感知、运行感知这六个主要维度对安全态势进行呈现；根据所述网络安全态势，按照预设的应急处置方案进行面向安全运维的预警通告及处置。实现网络全方位态势感知并作出响应，为公司的安全运维带来了便利，为信息安全的持续提升提供了技术和数据支撑。

Integrated network security situation awareness method, device and computer equipment

【技术实现步骤摘要】
一体化网络安全态势感知方法、装置及计算机设备
本专利技术涉及网络安全
，尤其是一体化网络安全态势感知方法、装置及计算机设备。
技术介绍
随着网络的不断发展壮大，传统网络基础环境发生了较大改变，网络结构更加复杂、边界更加模糊，各种新的安全风险更多，公司网络与信息安全面临的形势日益严峻复杂，态势感知(SituationAwareness)技术是指在特定的时间和空间下,对环境中各元素或对象进行觉察、理解以及对未来状态预测。将态势感知技术用于自动化及人机接口系统中时，觉察(Preception)是指检测和获取环境中的重要线索或元素；理解(Comprehension)是指整合觉察到的数据和信息,分析其相关性；预测(Projection)是指基于对环境信息的感知和理解,预测未来的发展趋势。随着信息化的不断推进，以产业互联网为代表的新型产业模式发展势头迅猛，“互联网+”已成为我国经济社会发展的新形态，电网系统是国家最重要的关键信息基础设施。一旦遭受网络攻击，将严重影响国家经济正常发展，损失不可估量。为了国民资产不受损失，保证良好的经济运作，如何建立完善的关键信息基础一体化态势感知及设施防护体系，实现全天候全方位的态势感知和有效防护，保障我国关键信息基础安全，成为目前亟待解决的问题。
技术实现思路
本专利技术的目的是提供一体化网络安全态势感知方法、装置及计算机设备，实现网络全方位态势感知并作出响应，为公司的安全运维带来了便利，为信息安全的持续提升提供了技术和数据支撑。为实现上述目的，本专利技术采用下述技术方案：本专利技术第一方面提供了一体化网络安全态势感知方法，包括以下步骤：通过对接网络中的各类安全设备、子系统、安全数据源来获取被监护资产对象以及作为监测管控引擎的安全设备所产生的各类安全信息；根据所述安全信息数据分析被监护资产对象及业务对象受到攻击威胁和自身风险程度，比对外部威胁情报与内部安全信息，得到网络安全态势；通过攻击感知、风险感知、漏洞感知、威胁感知、资产感知、运行感知对安全态势进行呈现；根据所述网络安全态势，按照预设的应急处置方案进行面向安全运维的预警通告及处置。结合第一方面，在第一方面第一种可能的实现方式中，所述通过对接网络中的各类安全设备、子系统、安全数据源来获取被监护资产对象以及作为监测管控引擎的安全设备所产生的各类安全信息，具体包括：采集各类设备或安全子系统上报的异构事件日志，并行实现对结构化以及非结构化海量安全日志信息的采集；对采集的各种日志进行范式化处理，使用系统提供的范式化字段和/或备用扩展字段将多源日志转换成的统一的描述形式；对格式化的日志数据进行索引，同时对原始日志文本全文进行词元提取，并对提取的词元进行索引，实现对格式化字段和全文的索引。结合第一方面，在第一方面第二种可能的实现方式中，所述根据所述安全信息数据分析被监护资产对象及业务对象受到攻击威胁和自身风险程度，比对外部威胁情报与内部安全信息，得到网络安全态势，具体包括：基于大数据架构的数据处理技术，采用分布式的信息处理及索引节点，将比对分析处理任务分摊至若干个处理节点并行运算，由管理中心节点对处理结果统筹和调取。结合第一方面，在第一方面第三种可能的实现方式中，所述基于大数据架构的数据处理技术，采用分布式的信息处理及索引节点，将比对分析处理任务分摊至若干个处理节点并行运算，由管理中心节点对处理结果统筹和调取，具体包括：使用包括但不限于流式计算引擎、CEP引擎、挖掘分析引擎、全文检索引擎、关联分析引擎、情境计算引擎和回溯引擎的数据分析处理引擎进行具体的大规模数据统计以及威胁隐患分析和台式分析，包括批量统计分析、风险计算分析、实时/历史关联分析、威胁KPI分析、趋势分析、全文检索分析。结合第一方面，在第一方面第四种可能的实现方式中，所述通过攻击感知、风险感知、漏洞感知、威胁感知、资产感知、运行感知对安全态势进行呈现，具体包括：对所有攻击行为的来源、目标、规模、影响和结果进行可视化呈现；对综合安全态势进行可视化呈现；梳理资产及业务对象，并从被监管资产和业务对象角度呈现安全态势；对网络中各层面暴露的和大概率被利用的弱点及脆弱性信息进行可视化呈现；对潜在威胁源、外部攻击威胁情报、外部漏洞情报进行可视化呈现；从资产及业务系统的异常及威胁信息及运行日志中对资产及业务运行态势进行呈现。结合第一方面，在第一方面第五种可能的实现方式中，所述根据所述网络安全态势，按照预设的应急处置方案进行面向安全运维的预警通告及处置，具体包括：通过触发规则来触发告警或预警，将各种类型的安全信息或态势分析结果作为条件来触发告警或预警；通过多种通告方式将触发的告警和预警信息通知相关责任人员。本专利技术第二方面提供了一体化网络安全态势感知装置，包括：安全信息获取模块，通过对接网络中的各类安全设备、子系统、安全数据源来获取被监护资产对象以及作为监测管控引擎的安全设备所产生的各类安全信息；网络安全态势获取模块，根据所述安全信息数据分析被监护资产对象及业务对象受到攻击威胁和自身风险程度，比对外部威胁情报与内部安全信息，得到网络安全态势；安全态势呈现模块，通过攻击感知、风险感知、漏洞感知、威胁感知、资产感知、运行感知对安全态势进行呈现；预警通告处理模块，根据所述网络安全态势，按照预设的应急处置方案进行面向安全运维的预警通告及处置。本专利技术第二方面的所述一体化网络安全态势感知装置能够实现第一方面的方法，并取得相同的效果。本专利技术第三方面提供了一种计算机设备，包括处理器和与所述处理器连接的存储器，所述存储器存储有多条指令，所述指令可被所述处理器加载并执行，以使所述处理器能够执行网络安全态势感知方法。
技术实现思路
中提供的效果仅仅是实施例的效果，而不是专利技术所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：本专利技术提供的一体化网络安全态势感知方法、装置和计算机设备，通过对全网各类海量安全要素信息的集中获取，并在此基础上面向防护对象进行态势感知分析和呈现，然后通过各种类型的安全信息或态势分析结果作为条件来触发告警或预警，最后通告相关人员，快速做出响应，形成了感知、分析、预警和快速处置一体化智能化的态势感知系统。所以，采用本专利技术提供的一体化网络安全态势感知系统，可以实现网络全方位态势感知并作出响应，为公司的安全运维带来了便利，为信息安全的持续提升提供了技术和数据支撑。附图说明图1是本专利技术方法实施例流程图；图2是本专利技术装置实施例示意图。具体实施方式为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本专利技术进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本专利技术的不同结构。为了简化本专利技术的公开，下文中对特定例子的部件和设置进行描述。此外，本专利技术可以在不同例子中重复参考数字和/本文档来自技高网...

【技术保护点】
1.一体化网络安全态势感知方法，其特征是，包括以下步骤：/n通过对接网络中的各类安全设备、子系统、安全数据源来获取被监护资产对象以及作为监测管控引擎的安全设备所产生的各类安全信息；/n根据所述安全信息数据分析被监护资产对象及业务对象受到攻击威胁和自身风险程度，比对外部威胁情报与内部安全信息，得到网络安全态势；/n通过攻击感知、风险感知、漏洞感知、威胁感知、资产感知、运行感知对安全态势进行呈现；/n根据所述网络安全态势，按照预设的应急处置方案进行面向安全运维的预警通告及处置。/n

【技术特征摘要】
1.一体化网络安全态势感知方法，其特征是，包括以下步骤：
通过对接网络中的各类安全设备、子系统、安全数据源来获取被监护资产对象以及作为监测管控引擎的安全设备所产生的各类安全信息；
根据所述安全信息数据分析被监护资产对象及业务对象受到攻击威胁和自身风险程度，比对外部威胁情报与内部安全信息，得到网络安全态势；
通过攻击感知、风险感知、漏洞感知、威胁感知、资产感知、运行感知对安全态势进行呈现；
根据所述网络安全态势，按照预设的应急处置方案进行面向安全运维的预警通告及处置。


2.如权利要求1所述的一体化网络安全态势感知方法，其特征是，所述通过对接网络中的各类安全设备、子系统、安全数据源来获取被监护资产对象以及作为监测管控引擎的安全设备所产生的各类安全信息，具体包括：
采集各类设备或安全子系统上报的异构事件日志，并行实现对结构化以及非结构化海量安全日志信息的采集；
对采集的各种日志进行范式化处理，使用系统提供的范式化字段和/或备用扩展字段将多源日志转换成的统一的描述形式；
对格式化的日志数据进行索引，同时对原始日志文本全文进行词元提取，并对提取的词元进行索引，实现对格式化字段和全文的索引。


3.如权利要求1所述的一体化网络安全态势感知方法，其特征是，所述根据所述安全信息数据分析被监护资产对象及业务对象受到攻击威胁和自身风险程度，比对外部威胁情报与内部安全信息，得到网络安全态势，具体包括：
基于大数据架构的数据处理技术，采用分布式的信息处理及索引节点，将比对分析处理任务分摊至若干个处理节点并行运算，由管理中心节点对处理结果统筹和调取。


4.如权利要求3所述的一体化网络安全态势感知方法，其特征是，所述基于大数据架构的数据处理技术，采用分布式的信息处理及索引节点，将比对分析处理任务分摊至若干个处理节点并行运算，由管理中心节点对处理结果统筹和调取，具体包括：
使用包括但不限于流式计算引擎、CEP引擎、挖掘分析引擎、全文检索引擎、关联分析引擎、情境计算引擎和回溯引擎的数据分析处理引擎进行具体的大规模数据统计以及威胁...

【专利技术属性】
技术研发人员：张丞，陈琳，王云霄，曲延盛，李明，王玮，马琳，赵丽娜，张文斌，刘子雁，倪金超，刘学，崔博，李宁，韩兴旺，张婕，孔汉章，
申请(专利权)人：国网山东省电力公司信息通信公司，国家电网有限公司，
类型：发明
国别省市：山东;37