本方案从资产管理、运行监测、安全控制三个维度出发,实现设备自动发现、漏洞自动探知、接入自动甄别、行为自动分析、违规自动阻断等多种安全能力,从边界到行为再到核心数据,逐步深入,形成立体监控,建立纵深防御,实现视频专网内资产一目了然、设备故障实时报警、安全风险实时掌控、非法入侵及时阻断等功能,全方位解决视频专网安全运行问题。
中国移动某中部省公司于2015年建设了安全价值展现平台,打破以往安全生产、监控业务系统分散,低效率的感知现网安全生产动态,安全价值展现平台以GIS图方式实现关键场景展现、系统运行状态展现、重大安全事件监控3个场景和整体安全总览的统一展现,实现安全态势集中呈现,重点监控,安全管理人员不用分别登录不同业务系统处理,每天可节省30%的工作时间。
平台接入该公司网络管理中心、传输中心、网优中心、数据业务中心等10余个部门的IT资产,共计300余套业务系统,近5500台套IT资产。
中国移动某东部省公司2014年搭建基于大数据环境的安全审计平台,解决了现有审计平台依靠数据库的SQL语句的执行进行审计日志的分析,进行大规模数据分析时,SQL语句执行过多对数据库性能影响较大的问题;2015年建设审计分析和安全数据挖掘功能,解决了现有审计平台只能够通过关键字分析、统计分析、关联分析功能,分析出表面的安全事件,无法深度分析出事件的发展趋势、行为的操作特征、看似无关的事件的内在联系的问题,并实现精确化的安全审计场景18个;2016年正在整合其他安全数据,通过尝试并引入高性能的数据挖掘和分析算法,实现多层次、多维度的安全分析能力,提高安全数据的应用价值;实现精细化的安全态势感知能力,准确发现隐蔽的、复杂的安全问题,挖掘潜在的安全风险,提升安全管理水平。扩容底层的大数据环境,全面建设安全数据平台。
目前,接入该公司7200用户、700余套IT资产、10余套业务系统、30亿余条安全数据,实现安全分析场景近150个。