企业面临的信息安全威胁呈高速增长趋势,同时安全攻击的技术也呈多样化并高水平化发展,企业必须采用更有效的手段和措施将这些威胁完整并全面的展现出来,为管理层和技术人员快速处置以及溯源提供技术支撑。为此,必须研究并建立信息安全态势感知系统。本文首先分析了企业目前在信息安全态势感知方面的不足,然后利用大数据技术、人工智能算法、威胁情报技术等,研究企业级信息安全态势感知系统的建设,提出了信息安全态势感知系统的模型、架构以及具体的实现方式等。通过该系统的设计和部署,能够在企业中实现信息安全威胁的有效发现、威胁感知、风险判定以及威胁溯源,全面提高企业应对安全威胁和安全攻击的检测能力,为安全事件处置提供有效的技术支撑。

• 单位
  中国电力建设股份有限公司