安全威胁态势感知平台项目可行性研究报告Word文档下载推荐.docx
《安全威胁态势感知平台项目可行性研究报告Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《安全威胁态势感知平台项目可行性研究报告Word文档下载推荐.docx(10页珍藏版)》请在冰豆网上搜索。
“势”:
即为未来的发展趋势。
根据“态”的分析结果,通过建立精确的模型和算法,预测出未来可能会遭到的攻击,为用户提供未来安全建设的依据。
公司拟研发的安全威胁态势感知平台,一方面可通过可视化的方式将信息系统的安全状况进行全面展示,让用户可以实时掌握网络信息安全状况,对于安全事件做出及时预警及响应。
通过这种可视化的呈现方式,用户可以全面直观地了解安全防护效果及系统整体安全状况。
站在业务系统的运维和管理角度,用户可以直观的了解网络中的安全威胁趋势、攻击源、攻击手段、系统安全脆弱点以及安全设备的实际防护效果,帮助用户预判系统安全脆弱点并提前实施防御措施。
另一方面,安全威胁态势感知平台是基于新的安全数据分析引擎及算法全新开发的平台系统,可与公司现有产品进行联动,通过分布在用户网络中的硬件设备搜集安全态势相关的信息与数据,汇总用户网络中的安全事件信息及威胁信息。
在完成网络中安全数据的搜集后,平台可对安全数据进行大数据分析,从而对安全威胁做出响应,通过通知用户或直接作用于硬件安全设备,实现安全防护。
3、整体构架图
4、平台实现路径
安全威胁态势感知平台采用平台化、模块化、按需授权的设计思路,主要由平台框架、基础模块以及态势分析组件三大部分组成。
(1)平台框架
平台框架提供大数据的存储、分析、建模等能力,包括大数据分析引擎,机器学习、知识库和网络情报等关键模块,为整个平台提供基础分析工具和知识库。
其具体架构如下图所示:
平台会采集与安全紧密关联的海量异构数据,包括服务器日志、Web访问日志、Web错误日志、登录操作日志、业务告警数据等业务类日志,网络流量数据、攻击日志、网络行为数据、会话日志等安全类日志,IP信誉库、恶意域名库、恶意URL库、恶意文件Hash等第三方威胁情报数据,并对这些数据进行归类存储,同时为上层模块提供多维度的分析引擎和编程接口。
其具体数据处理流程如下图所示:
通过平台框架可以实现对会话数据、NetFlow、安全事件、威胁情报、原始报文以及相关数据的采集与存储,同时提供了大数据分析的关键算法库和分析引擎,包括图计算,流计算,离线计算,关联分析等大数据分析算法库以及持续威胁识别引擎、攻击者追踪引擎、综合情报引擎、全网态势分析引擎、安全决策引擎以及风险分析引擎等分析引擎,为上层模块提供了公共的框架支撑。
(2)基础模块
基础模块包括基础管理、网络监控、攻击监控、场景分析、脆弱性分析、风险分析、入侵分析、态势分析、溯源分析以及第三方接口等模块。
这些模块通过平台框架提供的分析引擎和算法库,实现对漏洞、开放端口、黑客入侵、web攻击、DDoS攻击、威胁情报、企业安全舆情等全方位的监控,及时预警或预测威胁态势;
通过机器学习等人工智能算法对海量样本进行自动化关联分析,确认攻击手段、攻击对象以及攻击目的;
通过人工智能结合大数据知识以及攻击者的多个维度特征还原出攻击者的全貌,包括程序形态,不同编码风格和不同攻击原理的同源木马程序,恶意服务器(C&
C)等;
通过全貌特征跟踪攻击者,做到攻击的精准预测和精准溯源。
其具体实现原理如下图所示:
各基础模块通过平台框架提供的分析引擎和算法库,对Netflow、防火墙、入侵检测等安全日志、恶意样本、原始数据包、威胁情报等数据进行存储和预处理,同时对数据进行聚类、关联规则、脆弱性分析、态势分析、告警、事件溯源等全方位分析,最终通过报表、检索、安全监控、仪表盘等可视化技术提供相关数据展现,为平台提供完整丰富的安全监控与防护功能。
具体包括:
系统管理、设备管理、业务管理等基础管理功能。
流量分析、行为分析、漏洞监控等网络监控功能。
病毒攻击、DDoS攻击、IPS攻击等全类型的攻击监控功能。
场景分析、脆弱性分析、风险分析、入侵分析、态势分析等全方位的安全威胁分析功能。
病毒感知溯源、僵木蠕感知溯源、异常流量感知溯源等溯源分析功能。
(3)态势分析组件
态势分析组件为用户提供一系列可视化态势分析报表以及监控防护工具。
其中态势分析包括资产安全态势、网络安全态势、业务安全态势、全局风险态势等各维度态势分析报表。
通过可视化技术的利用,将原本碎片化的资产情况、网络情况、业务情况、威胁告警、异常行为告警等数据结构化,形成统一的可视化方案,以便于用户可以更直观地感知网络运行情况和安全态势。
监控防护工具包括威胁监测预警、威胁响应处置、攻击溯源取证和攻击黑客画像等关键功能,通过大数据分析和数学建模实现对威胁的智能感知和自动预警,同时自动生成事件通报、隐患排查、防护策略部署等任务,根据事先设定的任务分工部门和责任人自动分派任务,并且提供一系列响应处置的建议和工具,同时跟踪记录响应处置的过程和效果。
此外,平台还提供第三方接口实现用户可编程,让企业的安全工程师能够基于自身业务进行模型编写,相当于拥有自己的大数据分析平台,可导入更多日志数据并进行关联分析,同时可以自定义报表种类和展现效果,让用户对安全监控和安全防护有更大的自主性,最终实现了网络安全的可视、可管、可控,有效提高用户体验和安全监控防护的实际效果。
整个平台通过实时收集设备、终端运行参数、告警日志、安全事件、拓扑、业务数据、原始流量等大量数据,结合知识库和网络情报库,利用快速搜索技术将云端威胁情报、本地安全规则与本地安全数据进行自动化关联,快速准确地发现本地网络中的威胁和异常,寻找攻击者在内网留下的痕迹,对攻击进行溯源和研判,并按照时间维度形成攻击证据链,使得管理者可以针对传统攻击以及APT等高级攻击,实现基于发现、阻断、取证、溯源的安全智能防御功能。
同时安全态势分析可以针对整体范围或某一特定时间与环境,基于大数据分析,最终形成历史的整体态势以及对未来短期的预测。
通过态势分析能够很好的洞察企业内部整体安全状态,通过量化的评判指标能够直观的理解当前态势情况。
与传统手段相比,能够更加系统的分析整体漏洞和风险,呈现整体安全状态,同时实现针对攻击风险的预判和预防,真正满足用户针对安全威胁实现智能预测和防御的需求。
二、项目实施的必要性
1、加大研发投入,提升公司技术实力,促进公司未来发展
公司作为一家专注于企业级网络通信领域的产品及解决方案提供商,各类先进的技术和产品构成了公司在市场竞争中的核心竞争力。
尽管公司的技术和产品在行业中具有一定竞争力,但是如果不能持续进行技术研发,则会影响公司的未来发展。
一方面,互联网产业的不断发展,要求网络、安全、应用交付等技术不断创新和发展。
另一方面,伴随着市场竞争的加剧,同行业公司也在积极提升技术水平,如果公司不能够在发展中积极开发相应技术和产品,则会在市场竞争中处于不利地位,影响公司未来的发展。
本项目中,公司通过投入研发资金,购置先进的软硬件设备、引进高技术人才,从而增强公司研发实力。
项目拟研制安全威胁态势感知平台及相应软硬件产品,与行业前沿课题保持紧密联系,提升公司在网络安全领域的技术实力和竞争力,保障公司的未来发展。
2、满足市场需求,促使网络威胁可视化
随着互联网技术的发展和社会信息化程度的不断提高,网络逐渐成为人们生产、生活中不可或缺的一部分,网络安全受到了越来越多的关注。
各种各样的安全产品被用于检测网络中的攻击威胁,维护网络的安全运行。
但这些安全手段一般只能在一定范围内发挥特定的作用,互相之间缺乏有效的数据融合和协同管理机制。
面对众多分散的信息,网络安全管理人员无法及时的应对这些网络攻击威胁。
因而,众多客户具有了解整体网络信息安全状况,预警未知威胁的需求。
出于从整体上把握网络攻击威胁、维护网络安全运行的目的,网络安全威胁态势感知技术应运而生,成为网络安全研究中的新热点。
因此,公司通过实施本项目,研发安全威胁态势感知平台,满足客户对安全防护效果及系统整体安全状况的可视化,直观了解网络中的安全威胁趋势、攻击源、攻击手段、系统安全脆弱点以及安全设备的实际防护效果,预判系统安全脆弱点并提前实施防御措施的需求。
3、有效增强公司产品竞争力,提升客户体验
随着安全边界扩大,网络环境日益复杂,攻击手段不断变换,黑客攻击可能在用户无感知的情况下发生。
安全防御设备需要具备提前预判、主动预警、立体防护的能力。
安全威胁态势感知平台可与公司现有网络安全产品形成全网联动,能够满足用户对网络安全的新型需求,从而有效增强公司产品竞争力,提升客户体验。
三、项目实施的可行性
1、领先的研发能力,为本项目的实施奠定了技术基础
公司被浙江省经济和信息化委员会、省财政厅、省国家税务局、省地方税务局认定为“省级企业技术中心”,被省科学技术厅、省财政厅、省国家税务局、省地方税务局认定为“高新技术企业”,被国家知识产权局认定为“国家知识产权优势企业”。
公司是“信息安全等级保护安全建设服务机构”、“中国国家信息安全漏洞库技术支持二级单位”、“中国互联网网络安全威胁治理联盟成员单位”、“中国保密协会会员单位”、“中国网络安全产业联盟理事单位”、“中国网络空间安全协会会员单位”。
公司坚持提高自主创新能力,不断研发网络、安全、应用交付技术及产品。
截至2018年1月10日,公司拥有已获授权的专利128项(其中发明专利58项)、申请中的专利1,008项(其中发明专利924项)、已登记的软件著作权29项。
公司的研发能力将成为安全威胁态势感知平台项目顺利实施的坚实基础。
2、已有产品研发为本项目研发提供参考,降低研发难度
公司之前已经研发了UMC产品,且已经开始销售市场。
UMC是一个多业务综合网管平台,集成了日志采集器、数据库、日志分析、审计、报表等功能部件,可以对公司全系列产品进行管理,为用户提供网络拓扑、设备性能图表展示、网络流量分析、安全事件分析、上网行为分析、故障分级报警、策略配置统一分发和系统分级分域管理等功能,可以满足用户对网络整体进行实时监控和统一处置的需求。
而安全威胁态势感知平台是一个以大数据分析处理引擎为基础,以机器学习和威胁情报关联分析为关键技术的安全分析与防控平台。
虽然两者在关键技术和功能定位上有较大不同,但是两者在软件基础架构、日志收集、报表展现等基础技术上也具有一定相似性。
另外,公司前期已经针对安全威胁态势感知平台做了部分预研工作,在预研工作的基础上实现了一个基础版本,并取得了相应的软件著作权。
虽然这个版本还没有采用大数据分析、机器学习等关键技术以及安全威胁分析的智能算法,整体软件架构也需要进一步改造,离本项目要达成的开发目标还有较大差距,但是其在安全信息收集、威胁情报关联分析、可视化展现等方面也做了不少探索,为本项目奠定了一定的技术基础。
综上所述,公司在UMC产品开发上所积累的技术,部分可迁移到本项目中去,同时UMC的开发经验,也将为本项目提供参考和借鉴,另外,公司前期针对安全威胁态势感知平台做的预研工作也为本项目奠定了一定的技术基础,以上技术积累有效降低了项目开发难度,为本项目成功实施提供了有力保障。
3、快速产业化能力,为项目的实施提供了良好的保障
在生产方面,公司现有专业、成熟的生产制造合作伙伴,可确保新产品在研制成功后快速导入并批量生产。
在市场推广方面,目前公司在全国设有27个办事处,销售及服务体系覆盖全国各省、自治区及直辖市。
公司现有营销队伍和合作伙伴体系可将公司新产品快速推广到用户。
公司现有产品广泛运用于运营商、政府、电力能源、教育、医疗、金融和其他大型企业,积累了一大批客户,也为公司新产品的推广提供了一定的客户基础。
四、项目投资概算
本项目计划总投资11,536.98万元,包括设备投资817.12万元,预备费40.86万元、研发费用7,659.80万元、市场推广费用1,890.00万元,铺底流动资金1,129.20万元。
项目建设总投资估算列示如下表:
1、设备投资
本项目设备投资817.12万元,包括硬件设备和软件投入。
(1)硬件设备投入
项目所需硬件设备投入如下表所示:
(2)软件投入
项目所需软件投入如下表所示:
2、基本预备费
根据公司以往项目经验,基本预备费按设备投资的5%计算,合计40.86万元,主要为解决在项目实施过程中,因国家政策性调整以及为解决意外事件而采取措施所增加的不可预见的费用。
3、研发费用
本项目,研发费用合计投入7,659.80万元,主要为研发人员的薪酬费用,研发场所的租赁费等费用。
本项目所需人员按其工作岗位和劳动分工不同,人员需求情况如下表:
4、市场推广费
本项目,市场推广费合计投入1,890.00万元,主要为项目销售过程中的市场推广费和测试费。
5、铺底流动资金
根据企业财务报告的资产周转率,参照类似企业的流动资金占用情况进行估算,其中铺底流动资金按照项目生产期所需流动资金的30%测算。
本项目中,铺底流动资金合计投入1,129.20万元。
五、项目建设规模与建设进度计划
1、建设规模
本项目将通过销售安全威胁态势感知平台及相关配套软硬件来获取收入,完全达产后年均销售收入如下表所示:
2、项目实施进度安排
本项目分为设备采购、人员招聘及培训、产品研发升级及试制、产品量产各阶段实施:
设备采购阶段历时3个月,主要是设备的采购;
人员招聘及培训阶段主要是研发人员招聘、完成相应培训,随着项目的推动,每年新招人员补充研发团队;
产品研发升级和产品试制,主要是进行安全威胁态势感知平台的研发和持续改进以及相关配套软硬件的研发升级,包括具体产品的试制。
产品量产即是将试制成功的产品进行量产。
3、项目实施的阶段性目标
六、项目效益测算
本项目建成投产后,项目投资所得税后财务内部收益率为27.51%,财务净现值为2,453.19万元,投资回收期为5.15年。
本项目预期效益良好,具有较强的盈利能力,项目的财务评价可行。
升级会员 