网络安全态势感知管理平台

王腾飞

内蒙古新闻出版广电局监管中心 内蒙古 呼和浩特市 010050

1 背景概述

在全新复杂严峻的网络环境下，我们必须要树立正确的网络安全观，构建有效的安全保障体系，全天24小时监控网络安全态势，加强全网的防御能力以及对有害威胁的威慑力，网络安全的维护是全社会的共同责任。

知己知彼，才能百战不殆。网络安全隐蔽性极强，一个安全隐患可能几年都发现不了，长期在网络里面“潜伏”，一旦发作，后果不堪设想。

为加强全区管辖的门户网站系统、融媒体制播系统、IPTV系统等网络空间的安全，及时发现网站页面被篡改、被上传了有害信息等情况，提前预知网络攻击，需要建立主动防御的网络安全态势感知管理平台，真正做到威胁可感、攻击可知、行为可控，使被监测单位全面排查风险、堵塞漏洞、落实责任，落实国家网络安全等级保护制度，从而提高网络安全保障能力和防护水平。

2 平台建设

为了更好的履行监管中心的工作职责，坚持顶层设计、集中监测、统一掌控、情报共享、快速处置的原则，切实提高被监测单位网络安全防护意识和关键信息基础设施综合预警能力，坚决防止发生重大网络安全事件（事故），为被监测单位创造良好的网络安全环境。因此，监管中心提出了建设全新的网络安全态势感知管理平台。

2.1 建设目标

全覆盖。先局部试点，后整体推广，用一到三年的时间，完成区、盟市、旗县三级入口出口网络分析探针部署。同步建设大数据系统，并全面接收网络分析探针所采集到的信息数据。后续根据情况将完成IPTV、客户端以及重要互联网音视频网站出入口网络分析探针的部署，同时也将分析的数据接入到网络安全态势感知系统，形成对网络空间态势感知全方位的监测监控。

无增加。完成网站安全态势感知与通报预警系统建设，被监测单位无需部署任何设备，就能实现网站系统的安全监管。

服务全。对安全业务综合处理系统进行部署，对安全管理工作实施全程闭环。在该系统中，设置被监测单位的评价指标、安全管理工作的执行情况、等级保护工作的执行情况、安全事件的应急通告管理等模块，为监测台以及被监管单位提供安全业务综合处理服务。

能力强。将上述系统整体对接，最终形成网络安全态势感知管理平台，全面提升对全区网络安全的监测、预警、通报、处置一体化工作管理能力。

图1 目标逻辑示意图

2.2 建设思路

网络安全态势感知管理平台遵循“数据采集、数据分析、结果呈现、通报下发、联动处置、工作闭环”的设计思路，在采集大量的被监测单位的基础信息、原始流量信息以及常规的日志和告警信息的基础上，采用相关的技术手段进行综合评估与分析，全方位展示整网安全态势，并给出相应的处置建议，同时与安全业务综合管理平台进行对接，配合人工确认和专业的安全服务，成为监管中心集监测、处置等为一体的智慧网络空间安全态势感知监管平台。

2.3 部署方式

网络安全态势感知管理平台覆盖范围广、涉及面大，建议采取总体规划、分步实施的方式进行。

对平台的总体部署如下：

在监管中心部署建设目标的四大系统，形成网络空间态势感知管理平台前端。

在省级出口及重点区域、14个盟市入口、82个旗县入口，以及提供IPTV、客户端及重要互联网音视频网站系统的出入口分别部署网络分析探针，网络分析探针所采集的数据全部引入管理平台上，完成数据的对接。

3 结 语

网络技术快速发展，系统规模也在不断扩大，网络安全风险的复杂性也随之产生并日趋严重，对网络的全程管理问题愈来愈突出。网络安全至关重要，与我们息息相关。全面加强对网络安全的管控，全面净化网络空间，共建亿万民众共同的精神家园，这是全体中国人民对美好生活的新期盼。