【金融时报】齐鲁银行利用大数据驱动安全管理智能化

　  2017年6月1日施行的《网络安全法》首次明确了“网络空间主权”的原则，充分诠释了网络信息安全、网络运行安全的重要性，为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。习近平总书记在2017年12月8日中共中央政治局主持国家大数据战略第二次集体学习时强调，要充分利用大数据平台，综合分析风险因素，提高对风险因素的感知、预测、防范能力。

　　随着互联网+新一代信息技术变革时代的到来，网络安全运维正在变成一个融合业务、系统、数据库与基础设施安全防护为一体，基于大数据分析的，立体化、智能化的安全防护体系，海量安全数据需要被深入挖掘、有效关联和全面分析。处于互联网+潮头的银行业与互联网融合日益加深，意味着银行业信息系统原来的安全边界被打破，所面临网络安全形势愈发严峻。

　　鉴于此，齐鲁银行为增强网络安全运维能力，提高科技支撑服务水平，适应网络和信息安全新形势、新发展的变化，高效灵活的应对各种网络安全威胁，携手国内大数据安全领军企业瀚思科技启动了大数据网络安全态势感知系统（以下简称“态势感知系统”）的建设。

　    构建旁路部署的分布式架构态势感知系统

　　 齐鲁银行态势感知平台采用旁路模式部署，大数据分布式存储架构，包含采集服务器、分析引擎以及高扩展性的存储集群。对日志、流量及上下文信息进行集中采集、存储，利用网络流量分析引擎以及智能关联分析引擎对业务安全进行快速有效地检测与分析，实现安全威胁实时检测、预警、分析、溯源取证，建立符合齐鲁银行需求的全网态势感知能力，让网络安全可知、可见、可控。

　　 大数据分布式存储架构提升安全数据处理能力

　　 齐鲁银行业务系统繁多，各类业务系统和设备每天产生上亿条、数百GB量级流量和日志数据，传统的存储架构难以支撑如此大规模数据的存储和检索。

　　 态势感知系统采用大数据分布式存储和检索架构，支持海量存储、并行计算、高效全文检索及存储空间横向扩展能力等，并通过数据范式化对不同来源、不同格式的日志进行归一化、丰富化处理，提供更全面的网络安全监测及精准的数据源，为大数据分析提供基础支撑。

　　  大数据安全关联分析引擎助推安全防护立体化

　　  态势感知系统基于大数据实现安全智能关联分析引擎，对采集的实时数据基于规则、资产、统计关联方法进行分析，并将第三方漏洞、病毒扫描和入侵检测的漏洞信息整合到一起，形成基于资产和业务的漏洞信息库，以计算资产和业务风险。

　　  同时，态势感知系统引入长周期历史建模分析方法和机器学习算法，从海量数据中发现隐藏的、未知的安全事件，深度挖掘安全隐患，综合分析安全告警，将告警之间的时序关系、因果关系进行关联分析，还原攻击链，进而重构攻击场景。

　　  安全可视化技术促使网络安全态势直观化

　　  态势感知系统采用安全可视化技术，利用计算机图形学和图像处理原理把复杂的数据转换成直观的图形图像，将实时的网络安全态势动态可视化展现，并进行人机交互处理。安全可视化技术将攻击源、目标分布以及攻击阶段均进行了可视化展示，协助运维人员及时掌握信息系统当前的网络安全态势，并针对当前的安全防护策略进行评估。

　　  大数据态势感知系统引领网络安全运维理念升级

　　  基于大数据框架的态势感知系统利用强大的数据采集能力以及智能的安全分析引擎，全方位监控来自外部的网络攻击和内部违规异常行为，适应日趋多样化的网络安全威胁，使齐鲁银行具备可知、可见、可控的安全态势感知能力。

　　  态势感知系统不仅仅是一套技术，一个平台，更是一个全新的网络安全运维理念、网络安全防护体系，有效将系统、人员、制度和流程结合，借助大数据技术实现由“单点独立防护”到“立体协同防御”的战略转变，完成由“被动安全防御”到“主动智能运维”的理念升级。