产品概述

         平台依据《网络安全法》和《国家网络安全战略》的要求，面向政府、公安以及企事业单位，以其安全大数据为基础，对其关键信息基础设施进行全天候、全方位、多维度、立体式的漏洞监测、可用性、篡改、敏感词、安全威胁等网络安全检测监测。从总体上把握网络的安全态势，帮助监管部门实时了解网络安全态势情况，实现安全监管“可见、可管、可控”；从全局视角提升对安全态势的发现识别、理解分析、响应处置能力，实现监测预警与应急处置联动的业务闭环。

产品特色

      采用网络空间大数据探测，采集多源安全数据
      采用大数据探测，进行多源数据的采集与汇总，包括关键信息基础设施资产数据、重要系统的安全监测、边界安全防护设备的信息、IDC/公有云数据、政务信息中心数据等。

      安全态势感知与大数据、机器学习检测相结合
     平台中预制图计算、流计算、关联分析、离线计算等大数据分析引擎、结合机器学习，集合分布式计算集群上的数据和计算资源，这些预制引擎构成分析平台的核心功能并且对专项分析提供基础能力，如风险分析、脆弱性分析、态势分析、溯源分析。

      建立监测预警和应急处置联动机制
     结合《网络安全法》的相关要求，建设网络安全态势感知能力，完善监管的业务闭环。从安全的监测能力到安全事件/威胁的分析，再到大数据存储、分析、建模，结合通报预警机制完成事前、事中的态势感知与预警，最后由日志的分析及处置调查机制，完善事后的分析与处置，形成可落地的技术解决方案。

      网络安全态势感知，让监管“可见、可管、可控”
     通过对数据处理、分析、挖掘，将数据分析结果进行全方位全要素的可视化展现，使海量的数据通过大数据分析技术，形成人可以识别、感知的图形信息，便于监管部门了解当前状态与未来安全趋势，制定决策与网络安全计划，实现事前、事中的感知分析，形成一套充分具备战略纵深的网络空间态势感知体系，实现让安全监管“可见、可管、可控”。

典型应用

      数据来源层
      通过搭建数据对接网络，接入各类数据资源，包括互联网基础信息、重点企事业单位安全态势数据、安全云/安全厂商数据、IDC/公有云数据、政务信息中心数据等，并预留标准化接口以供后续数据接入。

      数据采集层
      建设网络流量分析检测系统、网站安全与可用性监测系统和网络态势数据报送系统，态势数据采集能力覆盖流量监控类、主动探测类和分析鉴定类三大类。

      数据预处理层
      对数据进行规范化、归一化、去重、预分析等操作，提高存储层中数据的质量和关联性，便于分类存入存储层。

      大数据安全分析
      大数据安全分析平台由分布式大数据计算引擎、态势感知数据仓库和数据统一访问接口（含数据引擎）三个部分组成。

      应用系统
      平台应用系统分为四个业务能力单元模块，其中安全监测、态势感知、通报预警、应急处置等业务能力单元。业务能力模块之间既相互独立又彼此协作，通过标准接口进行数据交互与业务协作。

      平台展现
      监控大屏幕设备可大范围、多窗口、动态可视化展现网络安全态势情况。