面对国产生态的网络安全事件运维技术研究
发布时间:2022-08-26 09:42:00 所属栏目:安全 来源:互联网
导读:目前复杂严峻的国际形势迫切需要我国发展自主可控的基础软硬件产品及其生态产业链,日趋完善的产业链推动了网络国产化替代工程[1]的大范围推广。长期以来,外部网络攻击以及内部威胁等网络安全事件持续发生,针对国产产品生态构建的网络,如何充分整合自主可
|
目前复杂严峻的国际形势迫切需要我国发展自主可控的基础软硬件产品及其生态产业链,日趋完善的产业链推动了网络国产化替代工程[1]的大范围推广。长期以来,外部网络攻击以及内部威胁等网络安全事件持续发生,针对国产产品生态构建的网络,如何充分整合自主可控产业链的优势,提升网络安全运维与事件处置的能力,是网络安全运维人员关注的热点问题。 1.网络安全运维与事件自动化处置介绍 目前国产生态产业链中网络安全产品日趋完善,已出现了多种防护产品以及设备监控与运维管理系统,为了解网络安全状态提供数据基础。 2.针对国产产品生态的网络安全事件高效管理运维关键技术 2.1 技术框架 网络安全运维与事件自动化处置平台从网络安全产品获取日志和告警事件数据信息,在核心平台上自动进行综合分析整理,并最终达到安全事件的自动化处置响应的目的。网络安全运维与事件自动化处置框架如图1所示。 2.2 基于SOAR的网络安全事件管理与处置引擎 网络安全事件管理与处置引擎依据专用运维事件库,对接收的运维事件进行分类与存储,最后由SOAR引擎实现事件研判与自动化响应[10],图2展示了网络安全事件管理与处置引擎的流程架构图。网络安全运维人员可以结合国产产品生态构建的网络特点,通过持续感知网络的合规性风险以及其他隐蔽的内部威胁和网络攻击行为,构建专用运维事件库。 3.总 结 本文基于先进的自动化网络运维技术手段,对网络安全运维与事件自动化处置机制关键技术进行探讨,通过构建针对国产产品生态的网络安全事件管理与自动化引擎,融合网络安全事件分类、多源数据融合管理以及安全事件趋势分析与处置结果推荐的能力,通过国产产品生态内产品间的协同,解决长期以来运维所面临的数据碎片化、事件处置效率低下等问题,实现网络内安全事件的综合分析以及快速高效的自动化响应、处置,提升国产产品生态的网络安全运维能力。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号