-
手機(jī)版
-
微信公眾號(hào)
會(huì)員交流群
會(huì)員服務(wù)中心
- 入會(huì)咨詢:027-87324910 投訴反饋:13886711155
在大數(shù)據(jù)時(shí)代,作為海量數(shù)據(jù)的主要來源之一,安防行業(yè)相關(guān)應(yīng)用產(chǎn)生了巨大的信息數(shù)據(jù),特別是在當(dāng)前大集成、大聯(lián)網(wǎng)的環(huán)境下,數(shù)據(jù)量呈現(xiàn)飛速增長趨勢(shì)。安防行業(yè)數(shù)據(jù)主要來源于平安城市、智慧城市和智能交通等大型安防項(xiàng)目,面對(duì)海量的數(shù)據(jù),也帶來了數(shù)據(jù)整合、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析應(yīng)用等一系列問題。在此背景下,本文提出了一種基于大數(shù)據(jù)的安全防護(hù)體系建設(shè)思路。
“大數(shù)據(jù)”時(shí)代
“大數(shù)據(jù)”是指一組數(shù)據(jù)集非常龐大且復(fù)雜,很難利用現(xiàn)有的數(shù)據(jù)庫管理工具進(jìn)行處理。它有助于統(tǒng)一大型數(shù)據(jù)集,并能夠從分析中得出其它信息,而不是來自具有相同數(shù)據(jù)總量的單獨(dú)的較小數(shù)據(jù)集。大數(shù)據(jù)時(shí)代的來臨,帶來了很多現(xiàn)實(shí)中的難題,為了解決這些難題需要新的技術(shù)變革,需要新一代的數(shù)據(jù)庫技術(shù),業(yè)界稱之為大數(shù)據(jù)技術(shù)。
在大數(shù)據(jù)應(yīng)用時(shí)代,視頻因其信息含量最高、數(shù)據(jù)量最大,分析運(yùn)算最復(fù)雜而成為大數(shù)據(jù)時(shí)代采集分析傳輸存儲(chǔ)應(yīng)用最具挑戰(zhàn)的國際技術(shù)難題!智能視頻分析研究永無止境,分析算法必須以監(jiān)控視頻為資源,研究實(shí)時(shí)或歷史監(jiān)控視頻中的目標(biāo)特征提取、增強(qiáng)與行為分析等關(guān)鍵技術(shù),才能推動(dòng)監(jiān)控視頻應(yīng)用模式從事后被動(dòng)處置向事前主動(dòng)預(yù)防轉(zhuǎn)變。
大規(guī)模數(shù)據(jù)在智慧城市系統(tǒng)流動(dòng)過程中,出于傳輸效率、數(shù)據(jù)質(zhì)量與安全等因素的考慮,需要對(duì)大規(guī)模數(shù)據(jù)進(jìn)行預(yù)處理。大數(shù)據(jù)處理技術(shù)往往需要與基于云計(jì)算的并行分布式技術(shù)相結(jié)合,這也是目前國際產(chǎn)業(yè)界普遍采用的技術(shù)方案。大數(shù)據(jù)分析與挖掘技術(shù)為智慧城市治理提供了強(qiáng)大的決策支持能力。
互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展已經(jīng)為構(gòu)建一個(gè)大型全國性的專業(yè)報(bào)警運(yùn)營服務(wù)平臺(tái)提供了有力的技術(shù)支撐。通過這個(gè)報(bào)警平臺(tái),報(bào)警運(yùn)營服務(wù)商手中會(huì)累積海量的用戶數(shù)據(jù),例如用戶的身份信息、警情數(shù)據(jù)、消費(fèi)記錄、維修記錄等,這些都是非常寶貴的資源。報(bào)警運(yùn)營服務(wù)商可以在此基礎(chǔ)上,應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行分析和挖掘,充分發(fā)揮大數(shù)據(jù)的商業(yè)價(jià)值。如公安系統(tǒng)中的圖偵技術(shù),應(yīng)用模式多樣,思維活躍,圍繞著“發(fā)現(xiàn)線索”的目的可衍生出多種技戰(zhàn)法,只有從這些具體的技戰(zhàn)法中才能提煉出需求,真正告訴系統(tǒng)的設(shè)計(jì)者“我們要什么”。
智能家居會(huì)產(chǎn)生大數(shù)據(jù),同時(shí)也是大數(shù)據(jù)的重要應(yīng)用領(lǐng)域,不然它極有可能將停滯不前。家庭產(chǎn)生的大數(shù)據(jù)能讓智能家居更“聰明”,但需要根據(jù)實(shí)際情況進(jìn)行有效處理,而不是任何數(shù)據(jù)的“一鍋端”,通過大數(shù)據(jù)與云計(jì)算技術(shù)的結(jié)合應(yīng)用,智能家居系統(tǒng)能夠第一時(shí)間對(duì)用戶家庭中智能設(shè)備的數(shù)據(jù)、信息進(jìn)行有效分析、記憶,并將得到的規(guī)律反過來應(yīng)用于智能設(shè)備,提升智能家居的智能效果。
安防體系設(shè)計(jì)思路
近年來,業(yè)界已經(jīng)提出了多種大數(shù)據(jù)安防體系建設(shè)思路,但目前,仍然處于不斷地豐富和完善的階段。研究發(fā)現(xiàn),大部分安防體系設(shè)計(jì)思路主要圍繞以下4點(diǎn)展開:
(1)安全資源:安全策略的執(zhí)行主體,對(duì)接信息通信技術(shù)(Information and Communications Technology,ICT)環(huán)境資源并提供策略執(zhí)行的結(jié)果信息反饋。
(2)安全資源管控系統(tǒng):決策指令(安全策略)的執(zhí)行傳達(dá)者,通過對(duì)安全資源的能力調(diào)度及策略下發(fā),實(shí)現(xiàn)“風(fēng)險(xiǎn)可控”。
(3)安全信息感知系統(tǒng):接收安全資源的數(shù)據(jù),提供決策依據(jù)和決策執(zhí)行的反饋信息,實(shí)現(xiàn)“風(fēng)險(xiǎn)可知”。
(4)安全運(yùn)營決策系統(tǒng):基于安全信息,通過安全運(yùn)行進(jìn)行安全決策,實(shí)現(xiàn)組織安全目標(biāo)“風(fēng)險(xiǎn)可管”。
針對(duì)大數(shù)據(jù)安防體系設(shè)計(jì)思路分析,何健等人提出了構(gòu)建適用于大數(shù)據(jù)環(huán)境的、立體動(dòng)態(tài)的多層次安全防護(hù)體系;劉曉軍等人 從剖析大數(shù)據(jù)通用技術(shù)架構(gòu)入手,總結(jié)了數(shù)據(jù)處理的相關(guān)流程,分析和對(duì)比了數(shù)據(jù)中臺(tái)并總結(jié)了其適用范圍和優(yōu)缺點(diǎn),最后聚焦多級(jí)架構(gòu)模式下數(shù)據(jù)安全融合技術(shù)問題,提出了相應(yīng)的解決辦法;張翠翠等人 提出了基于數(shù)據(jù)中臺(tái)的數(shù)據(jù)安全分級(jí)防護(hù)方案,給出了數(shù)據(jù)中臺(tái)“零信任”安全防護(hù)總體架構(gòu);賴新等人構(gòu)建了基于云計(jì)算用戶層、數(shù)據(jù)傳輸層和云計(jì)算服務(wù)層的數(shù)據(jù)安全防護(hù)體系。
基于大數(shù)據(jù)的安全防護(hù)體系建設(shè)理念包括以下幾點(diǎn):
(1)智能感知系統(tǒng):由安防設(shè)備、網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)(Internet of Things,IoT)設(shè)備等構(gòu)成,采集與網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)和信息,就像人類的眼睛、耳朵、鼻子,源源不斷地把脫敏后的安全數(shù)據(jù)傳輸?shù)?/font>“安全大腦”,由“安全大腦”進(jìn)行智能的分析和決策。
(2)大數(shù)據(jù)湖:存儲(chǔ)網(wǎng)絡(luò)安全大數(shù)據(jù)的平臺(tái),相當(dāng)于人的記憶中樞。
(3)安全知識(shí)體系:包括各種威脅情報(bào)、安全資源庫、安全分析模型等等,是用于檢測(cè)、識(shí)別、分析、溯源各類網(wǎng)絡(luò)安全威脅的知識(shí)庫。
(4)智能分析系統(tǒng):采用人工智能、數(shù)據(jù)挖掘、可視化計(jì)算等一系列分析技術(shù),實(shí)現(xiàn)對(duì)安全威脅的分析研判和處置。
(5)智能學(xué)習(xí)系統(tǒng):具備自我學(xué)習(xí)、自我演進(jìn)的能力,實(shí)現(xiàn)對(duì)新的網(wǎng)絡(luò)安全威脅、攻擊方法等的識(shí)別功能。
(6)人機(jī)智能交互輔助決策系統(tǒng):利用安全專家經(jīng)驗(yàn),通過智能人機(jī)交互方式,實(shí)現(xiàn)對(duì)安全威脅檢測(cè)、分析、溯源等的輔助決策。
安防體系架構(gòu)
安全大數(shù)據(jù)平臺(tái)架構(gòu)
在參考了上述關(guān)于安防建設(shè)體系的設(shè)計(jì)思路與建設(shè)理念后,結(jié)合實(shí)踐特性,本文有針對(duì)性地提出了安全大數(shù)據(jù)平臺(tái)的體系架構(gòu)。該體系架構(gòu)從邏輯層次上劃分為安全底座、安全中臺(tái)、服務(wù)總線、安全應(yīng)用 4 個(gè)層次。
總體而言,安全大數(shù)據(jù)平臺(tái)架構(gòu)可概括為“一腦雙核,四輪驅(qū)動(dòng)”,具體由安全數(shù)據(jù)中臺(tái)、安全資源中臺(tái)、數(shù)據(jù)治理、安全事件、國家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)(National Institute of Standards and Technology,NIST)的網(wǎng)絡(luò)安全框架(Cyber Security Framework,CSF)、數(shù)據(jù)驅(qū)動(dòng) 6 個(gè)部分組成。其中“一腦雙核”是指以安全數(shù)據(jù)中臺(tái)和安全資源中臺(tái)為核心構(gòu)建的智能感知控制體系:數(shù)據(jù)中臺(tái)提供安全數(shù)據(jù)采集、處理、分析、組織和集成的通道;資源中臺(tái)則是以數(shù)據(jù)中臺(tái)為基礎(chǔ),為各種安全應(yīng)用提供數(shù)據(jù)基礎(chǔ)服務(wù)能力。智能感知控制體系以資產(chǎn)為核心構(gòu)建,不斷流動(dòng)的安全事件經(jīng)過安全大腦分析判斷之后反饋給安全管控平臺(tái),通過策略管控手段作用到資產(chǎn)上,形成了管理與控制的通道。
“四輪驅(qū)動(dòng)”是指以數(shù)據(jù)治理為手段,以安全事件為中心,以 NIST 的 CSF 為指導(dǎo),以場(chǎng)景化驅(qū)動(dòng)豐富的安全應(yīng)用:數(shù)據(jù)治理是指構(gòu)建安全事件主數(shù)據(jù)體系,如資產(chǎn)、病毒、漏洞、行為、威脅情報(bào)庫、安全資源庫等;以安全事件為中心,持續(xù)動(dòng)態(tài)檢測(cè)和響應(yīng),在所有感知層收集的數(shù)據(jù)進(jìn)入事件中心后,在策略管控下,在安全主數(shù)據(jù)、威脅庫和安全知識(shí)庫指引下進(jìn)行實(shí)時(shí)或離線處理,響應(yīng)系統(tǒng)會(huì)做出各種符合相應(yīng)場(chǎng)景的響應(yīng);以 NIST CSF 框架為指導(dǎo),構(gòu)建資源中臺(tái),對(duì)外提供包括識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)在內(nèi)的完整的安全能力和功能的輸出;以數(shù)據(jù)驅(qū)動(dòng)豐富的安全應(yīng)用,通過各類安全應(yīng)用融合聯(lián)動(dòng),促使安全從原來的被動(dòng)、割裂走向融合、場(chǎng)景化且能夠統(tǒng)一管理。
由此可以看出,安全數(shù)據(jù)管控能力的集中性,多種應(yīng)用場(chǎng)景的適應(yīng)性,以及支撐業(yè)務(wù)發(fā)展的可持續(xù)性是該架構(gòu)的核心思路。
安防體系數(shù)據(jù)架構(gòu)
在本文建立了安全大數(shù)據(jù)平臺(tái)后,安全防護(hù)問題實(shí)質(zhì)上就演變成了數(shù)據(jù)問題,如何采集、計(jì)算、存儲(chǔ)、融合分析數(shù)據(jù),直至挖掘出安全威脅是整個(gè)安防體系需要考慮的核心問題。如圖 3 所示,安全大數(shù)據(jù)平臺(tái)的數(shù)據(jù)架構(gòu)在設(shè)計(jì)上與安全大數(shù)據(jù)平臺(tái)的體系架構(gòu)類似,主要由數(shù)據(jù)采集層、數(shù)據(jù)計(jì)算層、數(shù)據(jù)服務(wù)層和數(shù)據(jù)應(yīng)用層 4 部分構(gòu)成。
1.數(shù)據(jù)采集層
數(shù)據(jù)采集層利用大數(shù)據(jù)技術(shù)收集網(wǎng)絡(luò)安全信息 。從業(yè)務(wù)類型來劃分,接入的數(shù)據(jù)主要包括安防應(yīng)用系統(tǒng)埋點(diǎn)日志類數(shù)據(jù)、流量類數(shù)據(jù)、安全資源類數(shù)據(jù)、安全知識(shí)情報(bào)類數(shù)據(jù)和安全告警類數(shù)據(jù)等。數(shù)據(jù)抽取工具和自定義程序?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫、文本文件、流數(shù)據(jù)的接入。通過構(gòu)建數(shù)據(jù)引接系統(tǒng),支持多源異構(gòu)數(shù)據(jù)接入,引入 Kafka 數(shù)據(jù)高速傳輸組件,能夠?qū)崿F(xiàn)流量削峰,建立高效數(shù)據(jù)傳輸通道,最大化數(shù)據(jù)吞吐率,實(shí)現(xiàn)數(shù)據(jù)高速采集傳輸,減少數(shù)據(jù)時(shí)延,滿足對(duì)實(shí)時(shí)性要求更高的應(yīng)用場(chǎng)景。
2.數(shù)據(jù)計(jì)算層
對(duì)于安全數(shù)據(jù)分析場(chǎng)景,數(shù)據(jù)處理需要實(shí)現(xiàn)流批一體化。從數(shù)據(jù)處理實(shí)時(shí)性來看,對(duì)一些時(shí)延性要求不高的業(yè)務(wù)場(chǎng)景,一般采用批處理方式,而對(duì)于實(shí)時(shí)處理要求比較高的業(yè)務(wù)場(chǎng)景,較多采用流式處理引擎,其處理過程為:數(shù)據(jù)同步工具從業(yè)務(wù)系統(tǒng)庫實(shí)時(shí)增量同步數(shù)據(jù)到 Kafka;數(shù)據(jù)通過 Kafka傳輸,經(jīng)過消費(fèi)同步到安全數(shù)據(jù)平臺(tái)的數(shù)據(jù)湖中;另外數(shù)據(jù)經(jīng)過實(shí)時(shí)計(jì)算引擎 Flink 處理后,直接推送到前端數(shù)據(jù)應(yīng)用中,進(jìn)行數(shù)據(jù)可視化展示。
本層引入離線和實(shí)時(shí)數(shù)倉。數(shù)據(jù)倉庫設(shè)計(jì)采用分層的設(shè)計(jì),這樣設(shè)計(jì)的原因是對(duì)于海量安全數(shù)據(jù),需要對(duì)數(shù)據(jù)進(jìn)行組織規(guī)劃,使其具有清晰的數(shù)據(jù)結(jié)構(gòu),方便數(shù)據(jù)有秩序地流轉(zhuǎn),并且在數(shù)據(jù)開發(fā)過程中,能夠減少重復(fù)開發(fā),統(tǒng)一數(shù)據(jù)口徑。
3.數(shù)據(jù)服務(wù)層
經(jīng)過數(shù)據(jù)計(jì)算后,主要輸出的數(shù)據(jù)服務(wù)能力包括數(shù)據(jù)資源目錄服務(wù)、主數(shù)據(jù)服務(wù)、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)共享服務(wù)、數(shù)據(jù)質(zhì)量服務(wù)、數(shù)據(jù)血緣分析服務(wù)和元數(shù)據(jù)管理服務(wù)。每一類數(shù)據(jù)服務(wù)都由一組服務(wù)接口組成。
4.數(shù)據(jù)應(yīng)用層
通過數(shù)據(jù)服務(wù)層打通各類安全數(shù)據(jù)與安全應(yīng)用的通道,實(shí)現(xiàn)無縫銜接,以數(shù)據(jù)驅(qū)動(dòng)安全業(yè)務(wù)發(fā)展。
附件列表
聯(lián)系電話:027-87324910
辦公地址:湖北省武漢市武昌區(qū)積玉橋積玉路5號(hào)(省電子質(zhì)檢院8樓)
2024-02-04
點(diǎn)擊量:1724
打印
關(guān)閉