本發明公開了一種實時網絡安全威脅預警分析方法及其裝置，實時網絡安全威脅預警分析方法，包括如下步驟：1)、建立完善的網絡安全管理制度；2)、對數據及數據庫加密；3)、實時數據庫與云計算交互操作對數據進行安全性預警分析處理；4)、有風險的數據進行隔離對終端發出警告預警；5)、有風險的數據結合歷史數據和最新技術能綜合分析評估，將網絡安全威脅以地圖的方式實時展現出來給予終端警告預警；6)、無風險數據則通過網絡終端系統的防火墻。本發明屬于網絡安全技術領域，具體是指一種實時檢測用戶及服務終端設備信息安全數據，將安全防護信息互相連通起來形成系統的多方面的融合關聯分析的實時網絡安全威脅預警分析方法及其裝置。

技術領域

本發明屬于電子通信、網絡安全技術領域，具體是指一種實時網絡安全威脅預警分析方法及其裝置。

背景技術

隨著我國互聯網行業的高速發展，如今網絡基礎設施已經成為社會生活的神經系統，虛擬化及移動技術的興起擴展了安全防御的邊界，且隨著大數據、云計算、物聯網、工業互聯網等新興互聯網技術應用的不斷深入，企業信息化程度也越來越高，對信息系統的依賴程度達到了前所未有的高度，而且網絡個人信息的增多以及人們對網絡的依賴，也導致了各種新型網絡攻擊、敏感信息泄露等惡意信息安全事件頻繁發生，網絡安全問題已經成為制約互聯網發展的重要因素，同時，網絡安全問題還對用戶的信息及財產產生了嚴重的影響和威脅，準確判斷當前網絡安全威脅的嚴重程度并預測其演化趨勢，實現及時準確的安全威脅預警，對網絡安全行動決策和應急處置具有十分重要的價值，從目前網絡安全所暴露出的問題來看，主要包括兩個大的方面，即自然因素引起的網絡安全問題和人為因素引起的網絡安全問題。

自然因素及偶發因素引起的網絡安全問題，計算機系統硬件和通訊設施極易遭受到自然環境的影響，如：各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅，還有一些偶發性因素，如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等，也對計算機網絡構成嚴重威脅，此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對網絡安全造成威脅。人為因素引起的網絡安全問題：網絡應用中的不安全問題，在網絡的應用中由于網絡具有較為開放的特征因此在網絡中信息的傳輸和交換非常頻繁，由此造成的信息安全也成為了網絡安全面臨的主要問題，在互聯網中用戶之間由于現實的數據傳輸需求，需要保證自己的網絡終端屬于開放的狀態，由此就給他人以植入木馬程序等電腦病毒的機會，所以網絡使用中存在的不安全問題是網絡安全問題的重要類別；操作系統本身存在的安全漏洞和缺陷，在網絡應用中操作系統是網絡終端用戶的重要軟件系統，雖然操作系統在開發過程中均會對安全設置予以高度重視，并在使用中起到一定的安全防護作用，但是隨著網絡黑客手段的升級，操作系統本身存在的安全漏洞和缺陷逐漸被網絡黑客所破解，由此給網絡用戶的信息和資金安全帶來了較大的影響；數據庫存在的安全隱患，在互聯網使用中，不管是網絡用戶終端還是各個網站都會有相應的數據庫，在數據庫中，存儲著大量的信息數據和關鍵信息，其中有些涉及個人隱私，有些則是涉及資金安全的重要信息，但是從目前數據庫建設來看，數據庫的安全防御措施比較薄弱，一旦遇到網絡入侵，難以形成對數據信息的有效保護，數據庫的安全隱患已經成為網絡安全的重要問題之一；網絡防火墻存在的安全漏洞和局限性，為了提高網絡終端用戶的安全防御能力，網絡防火墻系統是重要的網終端防御系統，但是受到多種因素的困擾以及網絡防火墻技術的限制，在實際使用過程中，網絡防火墻不可避免的存在安全漏洞和局限性，這一缺陷導致了網絡防火墻只能抵御一般性網絡攻擊，一旦遇到升級版本的計算機病毒，將無法形成對系統的保護，進而給網絡安全造成嚴重影響。而且現階段的安全防護產品只能抵御來自某個方面的安全威脅，缺乏對多維度的信息安全數據進行有效的融合關聯分析，無法產生協同效應，不能使這些安全監測數據成為上層安全決策有效資源，安全防御設施大多數都通過分析某些安全設備的日志對已經發生的攻擊行為進行分析和監測，基本都是被動防御的思路，缺乏網絡安全態勢感知與聯動預警的能力，當檢測到網絡攻擊事件之后再采取相應的應急措施，往往為時已晚，因為此時網絡攻擊已經發生過去了，攻擊已經造成了不可挽回的損失，同時隨著5G網絡的到來，高速邁向市場化應用的5G技術，明顯加速了網絡的安全威脅滲透到各個行業的速度。