[发明专利]一种基于大数据的安全运维管理平台的实现架构

说明书

本发明公开了一种基于大数据的安全运维管理平台的实现架构，包括边缘管理节点、区域管理节点和全局管理节点；所述边缘管理节点负责一个或一个以上企业的安全和运维监控信息的采集和控制，所述区域管理节点负责一个以上边缘管理节点的安全和运维监控信息的采集和控制，所述全局管理节点负责一个以上区域管理节点的安全和运维监控信息的采集和控制、或一个以上边缘管理节点的安全和运维监控信息的采集和控制。采用本发明所提供的方法，能够使得安全事件、配置信息、漏洞信息的采集和处理高效，安全运维管理平台的架构更具有可扩展性和容错。它可以解决目前业界的主流技术存在可扩展性、容错差，基于大数据分析缺乏告警智能控制等问题。

技术领域

本发明涉及信息安全应用技术领域，尤其涉及到基于大数据安全运维管理平台的实现架构。

背景技术

安全生产历来是保障各项工作有序开展的前提，也是考核各级领导干部的否决指标。网络安全、信息安全和服务安全体系是企业安全生产工作重要组成部分。对于企事业单位来说，安全生产是保障网络高效稳定运行的前提条件，也是一切市场经营活动和客户服务的基础。

当前，企业网络中部署了各种不同的业务系统，有效的提高了劳动生产率，降低了运营成本，已经成为企业高效运营的重要支撑和生产环节中不可缺少的一环。一方面，一旦各业务系统出现安全事件或故障，不能及时发现、及时处理、及时恢复，势必直接导致承载在其上所有业务的运行，影响企业的正常运营秩序，涉及到所服务企业用户的系统将直接导致用户投诉，满意度下降，公司形象受到损害，对于企业网络的安全保障就显得格外重要；另一方面，各种网络攻击技术也变得越来越先进，越来越普及化，企业的网络系统面临着随时被攻击的危险，经常遭受不同程度的入侵和破坏，严重干扰了企业网络的正常运行。日益严峻的安全威胁迫使企业不得不加强对网络系统的安全防护，不断追求多层次、立体化的安全防御体系，逐步引入了防病毒、防火墙、IDS、IPS、VPN、4A、UTM、负载均衡、堡垒机、SOC等来保护这些业务系统正常运营。

仅依赖于这些单个产品，不可能有效地保护自己企业的整体网络安全，信息安全作为一个整体，需要把安全过程中的有关各方诸如各层次的安全产品、各级机构、运营网络、客户等纳入一个紧密的安全与运维监控平台中，才能有效地保障企业的网络安全和保护信息投资。因此，基于大数据的安全与运维监控系统产品就应运而生。

借助于大数据安全分析技术，人们能够更好地解决海量安全要素信息的采集、存储的问题，借助基于大数据安全分析技术的机器学习和数据挖掘算法，能够更加智能地洞悉信息与网络安全的态势和网络运行状态，更加主动、弹性地应对新型复杂的威胁、未知多变的安全风险和各种故障。

攻击者的攻击行为隐藏在海量的安全事件中，将这些海量信息汇聚起来就是安全大数据。通过对这些安全大数据进行实时分析和历史分析，建立行为轮廓，并进行行为建模和数据挖掘，就能够帮助安全分析师识别出攻击者及其攻击行为和过程，并提取攻击特征，反馈给安全防御设施进行阻断。

网络的潜在故障隐藏在海量的性能数据、配置信息和告警事件中，将这些海量信息汇聚起来就是运维监控大数据。通过对这些运维监控大数据进行实时分析和预测，就能够帮助运维监控工程师预测出故障即将发生的时间，使得安全运维监控工程师能够在故障发生之前消除故障，没有降低服务质量（QoS）和用户体验，没有造成业务系统瘫痪影响企业的正常运营。

网络安全与运维监控的主要思想是积极防御、积极对抗，这种思想就是尽可能地提前预测到攻击和故障发生的事件，以便为找到对策争取时间，网络攻防与故障在某种程度上就是争取时间的战斗。谁得到的时间越多，谁就越有可能掌握对抗的主动权，而掌握对抗的主动权就意味着更有可能获取对抗的胜利。

在这种思想的指导下，对企业网络的安全与运维监控的核心是——安全事件的采集和处理必须是高效、可扩展、容错和实现闭环控制或智能控制。然而，目前业界的主流技术，存在可扩展性、容错差，基于大数据分析缺乏告警智能控制等问题等，难以满足当前企业安全运维管理平台的实时控制的要求。

发明内容