摘要
为了做好网络安全防护,消除潜在风险隐患,保障网络基础设施和信息系统安全稳定运行,文章作者探索通过建设农业农村部网络安全态势感知监测分析平台,实现农业农村部网络安全态势感知、流量异常监测、事件安全预警、攻击追踪溯源、全景可视化展示等,有效应对各类网络安全挑战。农业农村部网络安全态势感知监测分析平台依托大数据技术、机器学习算法,进行全局网络安全态势评估、威胁异常排除、攻击事件处置,从而提升网络安全防护能力,实现了安全设备告警、网络及服务器日志、全网关键节点流量数据、管理数据等多源异构网络安全数据标准化;实现了集网络入侵、横向威胁、攻击者追踪溯源、资产威胁和应用安全等为一体的全局网络安全态势感知;实现了网络安全状况、攻击监测处置等全流程安全防御可视化展示;实现了全网络安全防御一体化,有力保障了业务系统的正常运行,有效防范了病毒木马等造成的破坏活动,极大提高了重大网络安全事件的快速发现和应急处置能力,为网络安全防护提供了高效的防护手段。通过农业农村部网络安全态势感知监测分析平台建设,为网络安全数据治理、一体化安全监测防御探索出了一条可复制可推广的有效路径,其建设思路为省级农业农村部门提供了实践参考。