任增朋

【摘 要】傳統(tǒng)的網(wǎng)絡(luò)建設(shè)缺乏對(duì)全網(wǎng)綜合的安全監(jiān)測(cè)和感知，核電企業(yè)網(wǎng)絡(luò)安全面臨安全隱患發(fā)現(xiàn)不及時(shí)、安全事件難定位、攻擊溯源難度大、安全預(yù)警傳遞不及時(shí)等挑戰(zhàn)，而通過(guò)態(tài)勢(shì)感知系統(tǒng)的建設(shè)可以實(shí)現(xiàn)安全數(shù)據(jù)收集與分析、安全資產(chǎn)自動(dòng)識(shí)別、高級(jí)威脅檢測(cè)、安全事件溯源與調(diào)查等功能。文章重點(diǎn)分析網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在核電企業(yè)的部署技術(shù)架構(gòu)，介紹了設(shè)備部署、網(wǎng)絡(luò)策略調(diào)整、設(shè)備日志和流量接入等實(shí)施情況，并總結(jié)了實(shí)施成效，展望了下一步優(yōu)化方向。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全態(tài)勢(shì)感知;核電網(wǎng)絡(luò)安全

【中圖分類(lèi)號(hào)】TM73;TP393.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1674-0688（2022）03-0040-03

當(dāng)前，新一輪信息技術(shù)創(chuàng)新應(yīng)用風(fēng)起云涌，以物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)為代表的新一代信息技術(shù)不斷取得突破和創(chuàng)新性應(yīng)用，催生新興產(chǎn)業(yè)快速發(fā)展，同時(shí)給人們的工作和生活方式帶來(lái)了深刻變革[1]。一方面，隨著組織信息化建設(shè)規(guī)模的擴(kuò)大，安全架構(gòu)日趨復(fù)雜，各種類(lèi)型的安全設(shè)備、安全數(shù)據(jù)越來(lái)越多，各組織自身的安全運(yùn)維壓力不斷增大。另一方面，以高級(jí)可持續(xù)威脅（Advanced Persistenet Threat，APT）為代表的新型攻擊的興起[2-3]，需要對(duì)基礎(chǔ)架構(gòu)安全、應(yīng)用安全、數(shù)據(jù)安全乃至業(yè)務(wù)安全中面臨的各類(lèi)高級(jí)威脅做出判定和響應(yīng)，以確保新形勢(shì)下的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全態(tài)勢(shì)感知[4]是一種基于環(huán)境動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的能力，它能綜合利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等技術(shù)，直觀地顯示網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全狀況，為網(wǎng)絡(luò)安全保障提供技術(shù)支撐[5]。本文利用網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)收集其管理網(wǎng)絡(luò)的資產(chǎn)、流量、日志等數(shù)據(jù)，經(jīng)過(guò)存儲(chǔ)、處理及分析后實(shí)現(xiàn)新型威脅檢測(cè)，能較好地開(kāi)展安全事件溯源與調(diào)查，確保網(wǎng)絡(luò)安全。

1 核電網(wǎng)絡(luò)安全概況

信息技術(shù)的快速發(fā)展對(duì)網(wǎng)絡(luò)安全的要求越來(lái)越高，傳統(tǒng)的網(wǎng)絡(luò)建設(shè)缺乏對(duì)全網(wǎng)綜合的安全監(jiān)測(cè)和感知，存在安全隱患發(fā)現(xiàn)不及時(shí)、安全事件難定位、攻擊溯源難度大、安全預(yù)警傳遞不及時(shí)等弊病，亟待解決。

核電企業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)（簡(jiǎn)稱(chēng)態(tài)勢(shì)感知系統(tǒng)）的建設(shè)，是由點(diǎn)到面、由淺入深地進(jìn)行全天候和全方位的威脅情報(bào)監(jiān)測(cè)和預(yù)警，能快速發(fā)現(xiàn)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)點(diǎn)和脆弱性，對(duì)薄弱環(huán)節(jié)進(jìn)行全面剖析，并提出合理、有效的安全加固方案，構(gòu)建全面的核電網(wǎng)絡(luò)安全保障體系。

2 建設(shè)目標(biāo)

2.1 安全數(shù)據(jù)收集與分析

核電企業(yè)的網(wǎng)絡(luò)覆蓋范圍大，網(wǎng)絡(luò)環(huán)境復(fù)雜，傳統(tǒng)管理方式中，網(wǎng)絡(luò)安全管理者無(wú)法獲得全網(wǎng)的安全綜合視圖，無(wú)法掌握整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)，而通過(guò)態(tài)勢(shì)感知系統(tǒng)，可對(duì)安全分析所需的各類(lèi)數(shù)據(jù)實(shí)現(xiàn)統(tǒng)一采集，例如流量數(shù)據(jù)、終端日志、網(wǎng)絡(luò)設(shè)備日志、安全設(shè)備日志、應(yīng)用日志等數(shù)據(jù)，逐步豐富數(shù)據(jù)源。

2.2 明晰網(wǎng)絡(luò)信息資產(chǎn)

核電企業(yè)網(wǎng)絡(luò)設(shè)備和系統(tǒng)數(shù)量眾多，但目前缺少資產(chǎn)自動(dòng)統(tǒng)計(jì)手段，而利用態(tài)勢(shì)感知系統(tǒng)多樣化的信息采集方式，例如流量探針采集、基礎(chǔ)臺(tái)賬錄入，可以構(gòu)建全網(wǎng)網(wǎng)絡(luò)基礎(chǔ)資產(chǎn)信息庫(kù);采用自動(dòng)識(shí)別和人工確認(rèn)功能收集資產(chǎn)的基礎(chǔ)信息，例如型號(hào)、版本、應(yīng)用、端口、操作系統(tǒng)等，可以建立資產(chǎn)檔案和網(wǎng)絡(luò)底圖。

2.3 威脅檢測(cè)

建設(shè)態(tài)勢(shì)感知系統(tǒng)前，核電企業(yè)對(duì)安全事件的分析與檢測(cè)仍采用傳統(tǒng)威脅檢測(cè)和數(shù)據(jù)分析方式，主要是利用檢測(cè)設(shè)備的特征庫(kù)、分析規(guī)則等進(jìn)行模式匹配，傳統(tǒng)檢測(cè)方法對(duì)發(fā)現(xiàn)已知威脅較為有效，但對(duì)使用0Day漏洞等高級(jí)攻擊的檢測(cè)效果不明顯，因此需要進(jìn)一步提高系統(tǒng)對(duì)高級(jí)威脅的檢測(cè)能力，在分析時(shí)引入關(guān)聯(lián)性強(qiáng)、體系完整的威脅情報(bào)，從對(duì)威脅的單點(diǎn)性描述變?yōu)槎嗑S度描述，更加關(guān)注威脅目標(biāo)、手法、關(guān)聯(lián)關(guān)系、組織背景、可機(jī)讀技術(shù)指標(biāo)、決策依據(jù)等戰(zhàn)術(shù)與戰(zhàn)略情報(bào)。通過(guò)威脅情報(bào)驅(qū)動(dòng)進(jìn)行高級(jí)威脅的檢測(cè)，驗(yàn)證疑似攻擊，輔助安全防護(hù)協(xié)同作戰(zhàn)和決策。

2.4 安全事件溯源與調(diào)查

安全事件發(fā)生后，為有效分析及梳理攻擊過(guò)程和影響范圍，需要對(duì)攻擊環(huán)節(jié)中涉及的流量及日志數(shù)據(jù)進(jìn)行詳細(xì)的信息分析及溯源。將各系統(tǒng)的數(shù)據(jù)橫向貫通，可以跨平臺(tái)實(shí)現(xiàn)對(duì)告警事件相關(guān)源日志的查詢(xún)與深度分析，滿(mǎn)足網(wǎng)絡(luò)安全審計(jì)與網(wǎng)絡(luò)安全事件調(diào)查的要求。

2.5 全局感知體系

核電企業(yè)及下屬單位的網(wǎng)絡(luò)安全數(shù)據(jù)和信息未能有效整合，網(wǎng)絡(luò)安全管理者無(wú)法了解和掌握網(wǎng)絡(luò)安全的全貌及預(yù)測(cè)網(wǎng)絡(luò)的整體態(tài)勢(shì)。需要實(shí)現(xiàn)上級(jí)與下級(jí)之間、各系統(tǒng)之間的數(shù)據(jù)聯(lián)動(dòng)、事件聯(lián)動(dòng)、信息聯(lián)動(dòng)，網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中心平臺(tái)可展現(xiàn)所有子系統(tǒng)的基本狀態(tài)，能夠從資產(chǎn)、運(yùn)營(yíng)、漏洞、安全事件等維度呈現(xiàn)全網(wǎng)當(dāng)前網(wǎng)絡(luò)態(tài)勢(shì)。同時(shí)，核電企業(yè)也有一些特殊業(yè)務(wù)需求，需要結(jié)合關(guān)鍵應(yīng)用進(jìn)行相關(guān)場(chǎng)景的定制與展示，以實(shí)現(xiàn)對(duì)關(guān)鍵內(nèi)容、關(guān)鍵流程的監(jiān)測(cè)和分析。

3 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)技術(shù)架構(gòu)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)技術(shù)架構(gòu)從下到上分為采集層、數(shù)據(jù)層、服務(wù)層和業(yè)務(wù)層4層，包括模塊和組件，其技術(shù)架構(gòu)如圖1所示。

4 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)建設(shè)內(nèi)容

基于核電企業(yè)及下屬單位網(wǎng)絡(luò)和管理架構(gòu)，態(tài)勢(shì)感知系統(tǒng)采用兩級(jí)部署架構(gòu)，分別為一級(jí)（主中心）和二級(jí)（即分中心），在本部?jī)?nèi)網(wǎng)的安全管理區(qū)域部署一級(jí)態(tài)勢(shì)感知平臺(tái)（1套），在每個(gè)分支機(jī)構(gòu)內(nèi)網(wǎng)的安全管理區(qū)域部署二級(jí)態(tài)勢(shì)感知平臺(tái)，以實(shí)現(xiàn)平臺(tái)之間的分級(jí)管理和級(jí)聯(lián)管理，一級(jí)和二級(jí)之間下發(fā)告警規(guī)則、解析文件、策略配置、工單等，二級(jí)平臺(tái)向一級(jí)平臺(tái)上傳日志告警、資產(chǎn)、風(fēng)險(xiǎn)、設(shè)備連通狀態(tài)、工單等信息等建設(shè)工作。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的分級(jí)部署如圖2所示。

4.1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)建設(shè)總體情況

借鑒國(guó)內(nèi)各央企、集團(tuán)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)建設(shè)經(jīng)驗(yàn)，遵循集團(tuán)公司及網(wǎng)絡(luò)安全的相關(guān)要求，結(jié)合核電企業(yè)及下屬單位的實(shí)際情況，依據(jù)“整體規(guī)劃、試點(diǎn)建設(shè)、優(yōu)化完善、全面推廣”的建設(shè)思路，分兩個(gè)階段完成建設(shè)，第一個(gè)階段的主要建設(shè)內(nèi)容如下。07B4C404-5269-4F25-8D20-61617A1618E3

按照“一個(gè)主中心，多個(gè)二級(jí)節(jié)點(diǎn)”的架構(gòu)，細(xì)化核電企業(yè)態(tài)勢(shì)感知系統(tǒng)的整體架構(gòu)、部署模型和應(yīng)用場(chǎng)景，同步開(kāi)展1個(gè)主中心和2個(gè)分支節(jié)點(diǎn)的試點(diǎn)建設(shè)，完成試點(diǎn)單位資產(chǎn)梳理、核心數(shù)據(jù)和關(guān)鍵流量采集和分析，以及上、下級(jí)平臺(tái)之間各類(lèi)數(shù)據(jù)和信息下達(dá)（如情報(bào)、預(yù)警、工單等）和上報(bào)（如風(fēng)險(xiǎn)、告警、安全事件等），初步建成核電企業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，使管理層及時(shí)了解和掌握試點(diǎn)單位的網(wǎng)絡(luò)安全態(tài)勢(shì)。

4.2 實(shí)施階段的主要工作

建設(shè)一級(jí)平臺(tái)、二級(jí)平臺(tái)的基礎(chǔ)態(tài)勢(shì)感知平臺(tái);各級(jí)平臺(tái)的核心流量和核心設(shè)備完成接入，通過(guò)平臺(tái)進(jìn)行集中管理和集中分析;二級(jí)平臺(tái)和一級(jí)平臺(tái)完成對(duì)接，二級(jí)平臺(tái)將威脅告警日志上報(bào)到一級(jí)平臺(tái);一級(jí)平臺(tái)按照集團(tuán)的接口要求，完成定制接口開(kāi)發(fā)，實(shí)現(xiàn)與集團(tuán)態(tài)勢(shì)感知的對(duì)接和數(shù)據(jù)上報(bào)。？譹？訛資產(chǎn)梳理。梳理重要信息資產(chǎn)，共計(jì)1 177項(xiàng)。其中：安全設(shè)備為30項(xiàng)、服務(wù)器為798項(xiàng)、網(wǎng)絡(luò)設(shè)備為329項(xiàng)、存儲(chǔ)設(shè)備為20項(xiàng)。？譺？訛設(shè)備部署。完成18臺(tái)設(shè)備的上架和部署，其中一級(jí)平臺(tái)為10臺(tái)，試點(diǎn)2個(gè)二級(jí)平臺(tái)各4臺(tái);包括安全分析與管理系統(tǒng)、流量傳感器、文件威脅鑒定器等設(shè)備。？譻？訛網(wǎng)絡(luò)策略調(diào)整。訪問(wèn)策略的調(diào)整，開(kāi)通一二級(jí)平臺(tái)互相訪問(wèn)、平臺(tái)訪問(wèn)集團(tuán)公司網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)、網(wǎng)絡(luò)運(yùn)營(yíng)中心訪問(wèn)態(tài)勢(shì)感知平臺(tái)。？譼？訛設(shè)備日志接入。接入47臺(tái)設(shè)備日志，包括網(wǎng)絡(luò)防火墻、入侵防御系統(tǒng)、網(wǎng)絡(luò)核心、網(wǎng)絡(luò)準(zhǔn)入、域服務(wù)器等。？譽(yù)？訛日志流量接入。接入流量日志和設(shè)備日志。日均流量日志接入24.76億條/天;日均設(shè)備日志接入1.92億條/天。？譾？訛級(jí)聯(lián)數(shù)據(jù)上報(bào)。實(shí)現(xiàn)二級(jí)平臺(tái)威脅告警日志數(shù)據(jù)上報(bào)到態(tài)勢(shì)感知一級(jí)平臺(tái)。完成91 230條告警數(shù)據(jù)的上報(bào)，其中低危有50 880條、中危有24 170條、高危有16 114條、危級(jí)有66條。？譿？訛集團(tuán)數(shù)據(jù)上報(bào)接口。一級(jí)平臺(tái)到集團(tuán)態(tài)勢(shì)感知平臺(tái)的認(rèn)證接口及9個(gè)業(yè)務(wù)數(shù)據(jù)上報(bào)接口的開(kāi)發(fā)、測(cè)試、聯(lián)調(diào)、上線(xiàn)、驗(yàn)證。

4.3 安全運(yùn)營(yíng)分析

試運(yùn)行期間共產(chǎn)生66 247條威脅告警;總體情況為低危事件占53.98%，中危事件占28.81%，高危事件占17.21%，通過(guò)持續(xù)優(yōu)化，每日告警數(shù)量日漸趨于平穩(wěn)。

5 實(shí)施成效

5.1 實(shí)現(xiàn)資產(chǎn)安全管理

實(shí)現(xiàn)各級(jí)平臺(tái)資產(chǎn)管理安全監(jiān)測(cè)與分析。通過(guò)資產(chǎn)導(dǎo)入納管、資產(chǎn)被動(dòng)發(fā)現(xiàn)、資產(chǎn)多維度分類(lèi)管理功能實(shí)現(xiàn)資產(chǎn)清晰及準(zhǔn)確的管理;通過(guò)資產(chǎn)脆弱性發(fā)現(xiàn)、資產(chǎn)儀表板報(bào)表、資產(chǎn)風(fēng)險(xiǎn)大屏實(shí)時(shí)監(jiān)測(cè)，顯示資產(chǎn)風(fēng)險(xiǎn)走勢(shì)，提供資產(chǎn)閉環(huán)管理。

5.2 安全數(shù)據(jù)采集和存儲(chǔ)完整

通過(guò)接入流量日志和設(shè)備日志、導(dǎo)入資產(chǎn)信息和安全檢測(cè)結(jié)果，接入并存儲(chǔ)資產(chǎn)告警所需要的全部數(shù)據(jù)。為威脅分析提供完整的數(shù)據(jù)支撐，為告警處置及安全事件分析溯源提供數(shù)據(jù)依據(jù)。

5.3 威脅發(fā)現(xiàn)

？譹？訛威脅集中監(jiān)測(cè)：搭建多級(jí)協(xié)同的態(tài)勢(shì)感知平臺(tái)，二級(jí)平臺(tái)的告警數(shù)據(jù)可直接在一級(jí)平臺(tái)上實(shí)時(shí)監(jiān)測(cè)。？譺？訛威脅發(fā)現(xiàn)更精準(zhǔn)：整合重要業(yè)務(wù)系統(tǒng)設(shè)備的操作日志、網(wǎng)絡(luò)設(shè)備流量日志、安全設(shè)備日志、安全檢測(cè)結(jié)果報(bào)告，解決安全產(chǎn)品獨(dú)立防控、安全事件缺乏關(guān)聯(lián)性分析的痛點(diǎn)，提升了威脅發(fā)現(xiàn)的準(zhǔn)確率。？譻？訛威脅研判更高效：平臺(tái)告警詳情提供豐富告警上下文，提升了威脅研判的效率。一級(jí)平臺(tái)可以查看二級(jí)平臺(tái)上報(bào)的告警日志，進(jìn)行威脅檢測(cè)規(guī)則統(tǒng)一管理。

5.4 安全分析溯源

？譹？訛安全監(jiān)測(cè)分析更直觀：威脅告警周期同步到態(tài)勢(shì)感知大屏，實(shí)時(shí)監(jiān)控平臺(tái)安全狀態(tài);威脅告警詳細(xì)信息可在態(tài)勢(shì)感知系統(tǒng)前臺(tái)查看。豐富了處置響應(yīng)手段，提升了事件調(diào)查和研判能力和效率。？譺？訛安全分析溯源更簡(jiǎn)單：多維度查看告警詳情，精準(zhǔn)展示告警事件對(duì)應(yīng)的主要信息，如告警類(lèi)型、威脅指標(biāo)、攻擊者和受害者信息、告警五元組信息、告警明細(xì)信息、告警相關(guān)上下文等，使安全分析溯源思路更清晰，安全分析結(jié)果更準(zhǔn)確，提升了事件溯源取證能力。

5.5 安全風(fēng)險(xiǎn)聯(lián)動(dòng)

？譹？訛安全數(shù)據(jù)的聯(lián)動(dòng)：圍繞納入管理的資產(chǎn)結(jié)合接入的流量日志、安全設(shè)備日志、安全檢測(cè)結(jié)果等數(shù)據(jù)，通過(guò)告警分析規(guī)則的聯(lián)動(dòng)分析，使告警更精準(zhǔn)。？譺？訛安全設(shè)備的聯(lián)動(dòng)：實(shí)現(xiàn)與防火墻聯(lián)動(dòng)，后期將實(shí)現(xiàn)與其他類(lèi)型安全設(shè)備及工單系統(tǒng)的聯(lián)動(dòng)處置，通過(guò)態(tài)勢(shì)感知平臺(tái)對(duì)聯(lián)動(dòng)設(shè)備下發(fā)指令并回收處置結(jié)果，真正實(shí)現(xiàn)一級(jí)平臺(tái)的集中威脅處置。？譻？訛各級(jí)平臺(tái)的聯(lián)動(dòng)：實(shí)現(xiàn)一級(jí)平臺(tái)統(tǒng)一監(jiān)測(cè)，能在一級(jí)平臺(tái)上監(jiān)控各級(jí)平臺(tái)的安全運(yùn)營(yíng)狀態(tài)。

5.6 威脅態(tài)勢(shì)監(jiān)測(cè)

基于各級(jí)態(tài)勢(shì)感知平臺(tái)，各級(jí)平臺(tái)實(shí)現(xiàn)專(zhuān)項(xiàng)的安全態(tài)勢(shì)監(jiān)測(cè)能力;通過(guò)一級(jí)平臺(tái)可對(duì)各級(jí)平臺(tái)的整體威脅態(tài)勢(shì)開(kāi)展實(shí)時(shí)監(jiān)測(cè)，從而實(shí)現(xiàn)一級(jí)平臺(tái)的全局安全態(tài)勢(shì)集中監(jiān)測(cè)。

6 技術(shù)發(fā)展與展望

結(jié)合核電企業(yè)的實(shí)際需求，對(duì)系統(tǒng)進(jìn)行優(yōu)化，與核電企業(yè)的業(yè)務(wù)、安全要求等深度融合，形成具備核電特色的態(tài)勢(shì)感知系統(tǒng)。

？譹？訛威脅分析模型研究。態(tài)勢(shì)感知系統(tǒng)本身內(nèi)置通用安全檢測(cè)規(guī)則，在特定的應(yīng)用場(chǎng)景中可能會(huì)產(chǎn)生大量的誤報(bào)，從而影響發(fā)現(xiàn)真正的安全威脅。因此，需要針對(duì)核電企業(yè)的實(shí)際場(chǎng)景開(kāi)展威脅分析模型的研究，降低誤報(bào)率和漏報(bào)率。利用流量分析系統(tǒng)的數(shù)據(jù)，研究基于網(wǎng)絡(luò)狀態(tài)的威脅分析模型。重點(diǎn)做好郵箱業(yè)務(wù)場(chǎng)景威脅分析模型研究、域控業(yè)務(wù)場(chǎng)景威脅分析模型研究、基于網(wǎng)絡(luò)狀態(tài)的威脅分析模型研究。？譺？訛態(tài)勢(shì)可視化定制。進(jìn)一步整合安全信息，在中心平臺(tái)展現(xiàn)所有子系統(tǒng)的基本狀態(tài)，從資產(chǎn)、運(yùn)營(yíng)、漏洞、安全事件等維度呈現(xiàn)全網(wǎng)當(dāng)前網(wǎng)絡(luò)態(tài)勢(shì)。根據(jù)核電行業(yè)特殊的業(yè)務(wù)需求，如安全三區(qū)的態(tài)勢(shì)展示、網(wǎng)絡(luò)安全十二條符合性等，結(jié)合關(guān)鍵應(yīng)用和實(shí)際安全要求進(jìn)行相關(guān)場(chǎng)景的定制與展示，實(shí)現(xiàn)對(duì)關(guān)鍵資產(chǎn)、關(guān)鍵流程、監(jiān)管要求的可視化監(jiān)測(cè)和評(píng)價(jià)。？譻？訛安全設(shè)備聯(lián)動(dòng)處置。針對(duì)大量異構(gòu)的安全設(shè)備，例如防火墻、終端安全設(shè)備、主機(jī)安全軟件等，與態(tài)勢(shì)感知平臺(tái)接入聯(lián)動(dòng)，實(shí)現(xiàn)協(xié)同。當(dāng)安全事件發(fā)生時(shí)，聯(lián)動(dòng)相應(yīng)的安全設(shè)備實(shí)現(xiàn)聯(lián)動(dòng)阻斷，封堵IP，阻斷終端、阻斷特定文件等，提升安全處置響應(yīng)時(shí)效性，減少人工手動(dòng)處置的運(yùn)維工作量。通過(guò)安全設(shè)備聯(lián)動(dòng)處置功能實(shí)現(xiàn)安全設(shè)備的協(xié)同防御。

參 考 文 獻(xiàn)

[1]寧家駿.“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的實(shí)施背景、內(nèi)涵及主要內(nèi)容[J].電子政務(wù)，2015（6）：32-38.

[2]姚述源，張節(jié).網(wǎng)絡(luò)安全產(chǎn)業(yè)參與曝光高級(jí)可持續(xù)威脅組織的動(dòng)因及啟示[J].信息安全與通信保密，2018（8）：77-80.

[3]石樂(lè)義，劉佳，劉祎豪，等.網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述[J].計(jì)算機(jī)工程與應(yīng)用，2019，55（24）：1-9.

[4]唐嬋娜，范磊.考慮置信度的告警因果關(guān)聯(lián)的研究[J].信息安全與通信保密，2009（6）：83-85.

[5]周芬.網(wǎng)絡(luò)安全態(tài)勢(shì)感知在稅務(wù)系統(tǒng)中的部署和應(yīng)用[J].通信技術(shù)，2021，54（2）：516-522.07B4C404-5269-4F25-8D20-61617A1618E3