信息系统在运行过程中，会动态产生大量的运行数据和日志数据。根据国标，必须对网络、主机和应用进行安全监控审计。船载系统中管理和使用节点多，需要审计的重要节点涵盖大量的服务器、安全设备、网络设备等。这些安全事件数据类型和格式繁多、处理速度快、价值密度低，如何高效采集、自适应预警防护，以达到安全的目的，成为业界难题。通过分析远洋客船网络化服务平台运行场景、内部体系结构、系统部署环境，基于企业架构方法和模型，从相关利益方、信息价值评价、危害影响、威胁态势、分级管控等多维度出发，分析远洋客船网络化服务平台面临的网络空间威胁和应用特点；构建覆盖应用、平台、网络和终端相关软硬件脆弱性层次化关联关系模型，使用探针插件等采集信息，以风险评估指标来结构性量化信息安全，形成基于事故树关联分析模型的风险评估方法和过程，可以大大降低误报等事件，提高安全防护效果。

• 单位
  北京优炫软件股份有限公司