业务弱隔离环境下的数据安全态势感知系统技术方案

本申请实施例提供一种业务弱隔离环境下的数据安全态势感知系统，包括：获取装置、预判趋势装置和可视化展示装置，预判趋势装置与获取装置、可视化展示装置分别连接，并通过获取装置，获取用户访问不同业务系统的过程中产生的安全数据，预判趋势装置对安全数据进行数据预测和关联分析，确定不同业务系统的安全性评估结果，可视化展示装置对各业务系统的安全性评估结果进行可视化展示，实现了基于异构数据对业务弱隔离环境下的数据安全态势感知，有助于及早发现业务系统中的存在的安全隐患，提高业务系统的数据安全。

【技术实现步骤摘要】
业务弱隔离环境下的数据安全态势感知系统
本申请实施例涉及数据安全攻防
，尤其涉及一种业务弱隔离环境下的数据安全态势感知系统。
技术介绍
大数据正快速发展为新一代重要的信息技术及服务、管理方法，这种新技术和方法主要用于对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，从中发现新知识、创造新价值、提升新能力。大数据环境下所形成的万物互联的全联接世界的发展趋势日益显现，这些新特征正在带来并形成全球经济社会的新形态和新模式，可以用6个“万”来概括，即万物网络化、万物数据化、万物智能化、万众互联化、万众共享化、万众便捷化，信息安全也相应进入了大数据时代。在线的、动态活性的、交互频繁的大数据为信息安全管理既带来了空前的挑战，也带来了价值信息的发现、积极主动预测预警应对的机遇。大数据所呈现的信息化已不再局限于信息通信技术不断应用深化的层级，而是形成了信息化的升级版，使信息安全隐患面临着空前的巨大威胁，而同时也带来了信息安全管理能力提升的新源泉。需要我们对信息安全能够进行更加宏观和深入的观察和认知，进行更为即时和准确的管控把握，进行更为精准的发展趋势和安全隐患分析，从而为大数据环境下的信息安全管理提供更加科学的政策和应对举措。对于企业而言，随着信息系统的普及、网络建设和用户规模的扩大，数据呈爆发式增长，数据融通共享更加频繁，数据交互途径也在不断增加并复杂化，关键信息泄露出去后，短时间之内就会带来一系列连锁反应，给相关企业造成重大损失。在能源互联网联网“万物互联”、“数据边缘化”等技术条件下，海量业务数据及用户信息为国家电网公司的数据安全工作也带来严峻挑战。数据价值利用过程中存在较多弱隔离、低信任度的业务环境，为数据安全融合应用带来了更高的要求。弱隔离环境及数据大规模集中存储等因素累积易导致数据中心的“一点突破、全局暴露”。如何防止内部重要数据、隐私信息泄露，避免因数据安全问题造成的损失成为一个巨大挑战。目前国内安全态势感知系统是以安全大数据为基础，帮助政府监管机构、行业和企业，从全局视角提升对安全威胁的发现识别、理解分析、相应处置能力，实现安全能力的落地，但存在数据分析单一，无法实现对多种异构数据进行关联分析与数据预测。
技术实现思路
本申请实施例提供一种业务弱隔离环境下的数据安全态势感知系统，以解决现有技术中无法对多种异构数据进行关联分析与数据预测的问题。本申请实施例提供一种业务弱隔离环境下的数据安全态势感知系统，其特征在于，包括：获取装置、预判趋势装置和可视化展示装置，所述预判趋势装置与所述获取装置、所述可视化展示装置分别连接；所述获取装置，用于获取用户访问不同业务系统的过程中产生的安全数据，所述安全数据包括以下数据中的至少一种：技防体系状态数据、监测告警状态数据、安全策略配置状态数据、技防设备在运状态数据和事件闭环处置状态数据；所述预判趋势装置，用于对所述安全数据进行数据预测和关联分析，确定不同业务系统的安全性评估结果；所述可视化展示装置，用于对各业务系统的安全性评估结果进行可视化展示。可选地，所述预判趋势装置包括告警信息生成模块和安全性评估模块：所述告警信息生成模块，用于根据所述安全数据的来源，对所述安全数据进行分流和预测分析，得到告警信息；所述安全性评估模块，用于根据归属于目标业务系统的目标告警信息，对所述目标业务系统进行安全评估，得到所述目标业务系统的安全性评估结果。可选地，所述告警信息生成模块包括网络攻击主题单元、互联网技术安全运行主题单元、系统脆弱性主题单元和异常违规行为主题单元；所述网络攻击主题单元，用于对网络攻击进行溯源和统计各攻击事件的攻击阶段，生成告警信息；所述互联网技术安全运行主题单元，用于对病毒进行发现和处置，并根据处置结果确定是否生成告警信息；所述系统脆弱性主题单元，用于对高危漏洞统计分布情况、弱点利用情况、关键补丁安装情况进行实时监控，生成告警信息；所述异常违规行为主题单元，用于对违规行为进行预警和记录，生成告警信息。可选地，所述互联网技术安全运行主题单元具体用于：对僵木蠕发现趋势、重要资产运行情况、最新网页恶意代码和事件采集量比监控进行监视和处置，并根据处置结果确定是否生成告警信息。可选地，所述异常违规行为主题单元具体用于：对违规行为进行非法操作时间趋势分析、非法操作历史比较分析、最新违规行为与外部统计违规行为比较分析，根据分析结果进行预警和记录，生成告警信息。可选地，所述安全性评估模块包括安全指数单元和安全评分单元；所述安全指数单元，用于根据各目标告警信息的安全等级，确定各目标告警信息的初始打分；所述安全评分单元，用于确定各目标告警信息的权重，并根据各告警信息的权重和初始打分，确定所述目标业务系统的安全评分。可选地，所述安全评分单元包括关联分析子单元、场景模式子单元和风险告警子单元；所述关联分析子单元，用于通过对各目标告警信息进行关联分析，确定各目标告警信息的权重，并根据各目标警信息的初始打分和第一权重，确定各目标告警信息的第一打分；所述场景模式子单元，用于通过机器智能学习、场景建模和精确捕捉安全态势中的至少一种，确定各目标告警信息的第二权重，并根据各目标告警信息的第一打分和第二权重，确定各目标告警信息的第二打分；所述风险告警子单元，用于根据各目标告警信息风险等级，确定各目标告警信息的第三权重，并根据各目标告警信息的第二打分和第三权重，确定所述目标业务系统的安全评分。可选地，所述可视化展示装置包括事件追踪模块、页签切换模块和图表联动模块；所述事件追踪模块，用于从因果关系的角度对各业务系统的安全性评估结果进行可视化展示；所述页签切换模块，用于从数据切片的角度对各业务系统的安全性评估结果进行可视化展示；所述图表联动模块，用于从时间的角度对各业务系统的安全性评估结果进行可视化展示。可选地，所述可视化展示装置具体用于：通过以下方式中的至少一种，对所述安全性评估结果进行可视化展示：动态可视化展现、完全态势展示、威胁态势展示和风险态势展示。可选地，所述获取装置具体用于：从在运技防措施中获取用户访问不同业务系统的过程中产生的安全数据，所述在运技防措施包括：防火墙、入侵防御系统IPS、入侵检测系统IDS、网站应用防护系统WAF、未知威胁检测系统、攻击溯源系统、防病毒系统、漏洞检测系统和业务审计系统。本申请实施例提供的业务弱隔离环境下的数据安全态势感知系统，包括：获取装置、预判趋势装置和可视化展示装置，预判趋势装置与获取装置、可视化展示装置分别连接，并通过获取装置，获取用户访问不同业务系统的过程中产生的安全数据，安全数据包括以下数据中的至少一种：技防体系状态数据、监测告警状态数据、安全策略配置状态数据、技防设备在运状态数据和事件闭环处置状态数据，预判趋势装置对安全数据进行数据预测和关联分析，确定不同业务系统的安全性评估结果，可视化展示本文档来自技高网...

【技术保护点】
1.一种业务弱隔离环境下的数据安全态势感知系统，其特征在于，包括：获取装置、预判趋势装置和可视化展示装置，所述预判趋势装置与所述获取装置、所述可视化展示装置分别连接；/n所述获取装置，用于获取用户访问不同业务系统的过程中产生的安全数据，所述安全数据包括以下数据中的至少一种：技防体系状态数据、监测告警状态数据、安全策略配置状态数据、技防设备在运状态数据和事件闭环处置状态数据；/n所述预判趋势装置，用于对所述安全数据进行数据预测和关联分析，确定不同业务系统的安全性评估结果；/n所述可视化展示装置，用于对各业务系统的安全性评估结果进行可视化展示。/n

【技术特征摘要】
1.一种业务弱隔离环境下的数据安全态势感知系统，其特征在于，包括：获取装置、预判趋势装置和可视化展示装置，所述预判趋势装置与所述获取装置、所述可视化展示装置分别连接；
所述获取装置，用于获取用户访问不同业务系统的过程中产生的安全数据，所述安全数据包括以下数据中的至少一种：技防体系状态数据、监测告警状态数据、安全策略配置状态数据、技防设备在运状态数据和事件闭环处置状态数据；
所述预判趋势装置，用于对所述安全数据进行数据预测和关联分析，确定不同业务系统的安全性评估结果；
所述可视化展示装置，用于对各业务系统的安全性评估结果进行可视化展示。


2.根据权利要求1所述的业务弱隔离环境下的数据安全态势感知系统，其特征在于，所述预判趋势装置包括告警信息生成模块和安全性评估模块：
所述告警信息生成模块，用于根据所述安全数据的来源，对所述安全数据进行分流和预测分析，得到告警信息；
所述安全性评估模块，用于根据归属于目标业务系统的目标告警信息，对所述目标业务系统进行安全评估，得到所述目标业务系统的安全性评估结果。


3.根据权利要求2所述的业务弱隔离环境下的数据安全态势感知系统，其特征在于，所述告警信息生成模块包括网络攻击主题单元、互联网技术安全运行主题单元、系统脆弱性主题单元和异常违规行为主题单元；
所述网络攻击主题单元，用于对网络攻击进行溯源和统计各攻击事件的攻击阶段，生成告警信息；
所述互联网技术安全运行主题单元，用于对病毒进行发现和处置，并根据处置结果确定是否生成告警信息；
所述系统脆弱性主题单元，用于对高危漏洞统计分布情况、弱点利用情况、关键补丁安装情况进行实时监控，生成告警信息；
所述异常违规行为主题单元，用于对违规行为进行预警和记录，生成告警信息。


4.根据权利要求3所述的业务弱隔离环境下的数据安全态势感知系统，其特征在于，所述互联网技术安全运行主题单元具体用于：
对僵木蠕发现趋势、重要资产运行情况、最新网页恶意代码和事件采集量比监控进行监视和处置，并根据处置结果确定是否生成告警信息。


5.根据权利要求3所述的业务弱隔离环境下的数据安全态势感知系统，其特征在于，所述异常违规行为主题单元具体用于：
对违规行为进行非法操作时间趋势分析、非法操作历史比较分析、最新违规行为与外部统计违规行为比较分析，根据分析结果进行预警和记录，生成...

【专利技术属性】
技术研发人员：赵涛，刘圣龙，王衡，王迪，毛一凡，崔硕，夏雨潇，
申请(专利权)人：国家电网有限公司大数据中心，
类型：发明
国别省市：北京;11