技術領域

本發明涉及信息安全應用技術領域，尤其涉及到一種基于大數據的安全運維管理平臺智能控制的實現方法。

背景技術

本發明中包含的英文簡稱如下：

4A：Authentication、Account、Authorization、Audit 認證、賬號、授權、審計

SOC：Security Operation Center安全管理中心

IDS：Intrusion Detection Systems入侵檢測系統

SNMP：Simple Network Management Protocol簡單網絡管理協議

IPS：Intrusion Prevention System 入侵防御系統

VPN：Virtual Private Network 虛擬專用網

UTM：Unified Threat Management 統一威脅管理

WMI：Windows Management Instrumentation Windows管理規范

安全生產歷來是保障各項工作有序開展的前提，也是考核各級領導干部的否決指標。網絡安全、信息安全和服務安全體系是企業安全生產工作重要組成部分。對于企事業單位來說，安全生產是保障網絡高效穩定運行的前提條件，也是一切市場經營活動和客戶服務的基礎。

當前，企業網絡中部署了各種不同的業務系統，有效的提高了勞動生產率，降低了運營成本，已經成為企業高效運營的重要支撐和生產環節中不可缺少的一環。一方面，一旦各業務系統出現安全事件或故障，不能及時發現、及時處理、及時恢復，勢必直接導致承載在其上所有業務的運行，影響企業的正常運營秩序，涉及到所服務企業用戶的系統將直接導致用戶投訴，滿意度下降，公司形象受到損害，對于企業網絡的安全保障就顯得格外重要；另一方面，各種網絡攻擊技術也變得越來越先進，越來越普及化，企業的網絡系統面臨著隨時被攻擊的危險，經常遭受不同程度的入侵和破壞，嚴重干擾了企業網絡的正常運行。日益嚴峻的安全威脅迫使企業不得不加強對網絡系統的安全防護，不斷追求多層次、立體化的安全防御體系，逐步引入了防病毒、防火墻、IDS、IPS、VPN、4A、UTM、負載均衡、堡壘機、SOC等來保護這些業務系統正常運營。

僅依賴于這些單個產品，不可能有效地保護自己企業的整體網絡安全，信息安全作為一個整體，需要把安全過程中的有關各方諸如各層次的安全產品、各級機構、運營網絡、客戶等納入一個緊密的安全運維管理平臺中，才能有效地保障企業的網絡安全和保護信息投資。因此，基于大數據的安全運維管理平臺產品就應運而生。

借助于大數據安全分析技術，人們能夠更好地解決海量安全要素信息的采集、存儲的問題，借助基于大數據安全分析技術的機器學習和數據挖掘算法，能夠更加智能地洞悉信息與網絡安全的態勢和網絡運行狀態，更加主動、彈性地應對新型復雜的威脅、未知多變的安全風險和各種故障。但是，現有的基于大數據的安全運維管理平臺，只能采用手工方式登陸設備來排查攻擊源，缺乏自動控制裝置。

攻擊者的攻擊行為隱藏在海量的安全事件中，將這些海量信息匯聚起來就是安全大數據。通過對這些安全大數據進行實時分析和歷史分析，建立行為輪廓，并進行行為建模和數據挖掘，就能夠幫助安全分析師識別出攻擊者及其攻擊行為和過程，并提取攻擊特征，反饋給安全防御設施進行阻斷。

網絡的潛在故障隱藏在海量的性能數據、配置信息和告警事件中，將這些海量信息匯聚起來就是運維監控大數據。通過對這些運維監控大數據進行實時分析和預測，就能夠幫助運維監控工程師預測出故障即將發生的時間，使得安全運維監控工程師能夠在故障發生之前消除故障，沒有降低服務質量（QoS）和用戶體驗，沒有造成業務系統癱瘓影響企業的正常運營。

網絡安全運維監控的主要思想是積極防御、積極對抗，這種思想就是盡可能地提前預測到攻擊和故障發生的事件，以便為找到對策爭取時間，網絡攻防與故障在某種程度上就是爭取時間的戰斗。誰得到的時間越多，誰就越有可能掌握對抗的主動權，而掌握對抗的主動權就意味著更有可能獲取對抗的勝利。