摘 要:随着大数据、人工智能和云计算等信息技术的发展,安全防护形势也越来越严峻,IT 架构和服务模式不断发生变化,传统的安防体系面临着诸多问题。在继承传统的安全防护体系的基础上,提出了将大数据相关技术融入到安防体系中,并从数据接入层面、数据融合分析层面、数据服务层面出发,通过大数据等技术手段构建了安全数据中台,完善了安全防护技术体系。实践证明,该体系在结构上能够有效弥补传统安全防护架构的不足。
内容目录:
1 安防体系设计思路
2 安防体系架构
2.1 安全大数据平台架构
2.2 安防体系数据架构
3 数据安全中台实践
3.1 安全数据治理平台
3.2 安全大数据湖
3.3 安全数据分析平台
3.4 安全数据服务共享平台
4 结 语
传统的安防体系实现了终端、网络设备、安防设备和应用系统的统一纳管,但随着云计算、大数据等新技术的发展,IT 架构和服务模式不断发生变化,传统的安防体系如今面临着诸多问题:核心软硬件基础设施中存在多种安全漏洞,网络设备预制后门也层出不穷;安防设备呈现“孤岛化”,各自为战;各类安全告警事件,数据量大、误报率高;各类攻击日益工具化、自动化、组织化,等等。传统网络安全防护体系