信息安全预警方案

1.基于软件模型的信息安全预警方案

第一，基于软件模型的资产信息安全预警技术，主要针对软件资产进行元数据建模，对不同软件信息资产进行概括和抽象，不涉及各类资产资源的特征。在软件模型的基础上，结合各类资产的特性和相关规则可以生成专业资产核心模型。基于统一的软件模型，有效实现各类资产的归一化处理，通过资产建模和分析，为资产预警算法提供综合资源信息。

第二，通过对权威机构发布的漏洞信息进行整理及归一化处理，得到特征漏洞库。

第三，通过模板引擎和预警引擎生成预警信息，由于借助资产本身进行建模和预警，本方法能够达到精准预警的目的，有效地帮助资产管理人员进行安全防护，从根本上解决资产的信息安全问题。预警方案系统架构如图8-9所示。

图8-9　预警方案系统架构

2.预警系统技术方案

这一方案主要包括采集组件、信息库（资产库和漏洞库）、预警分析和预警展示。

（1）采集组件，包含资产信息的采集和漏洞信息的采集，而资产采集又分为本地的资产巡检和远程的资产爬虫两部分。资产采集通过特征指纹库和机器学习技术，分析资产使用的软件信息已完成数据的采集入库操作。

（2）信息库，主要维护底层核心数据库、资产库和漏洞库。资产库是按照软件元数据模型进行资产信息的存储。

（3）预警分析，借助基于向量相似性算法完成资产预警信息的分析，并根据预警规则设置不同的触发条件。

（4）预警展示，依赖大数据可视化组件，可以实现多维跨域的信息呈现，以最直观和有效的方式告知资产运维和管理人员。

软件架构主要依赖Java EE技术，基于MVC（Model View Controller）设计模式和REST风格，包括预警分析层、预警算法层和模型库。其中，模型库由资产库和漏洞库构成，预警算法层由UX引擎、分析引擎、预警引擎和模板引擎组成，预警分析层由预警可视化、资产可视化、风险可视化和TOPN组成，软件架构如图8-10所示。

图8-10　预警方案技术软件架构

3.预警技术的主要功能

基于软件模型的资产信息安全预警技术，主要包含如下功能（如图8-11所示）：

总体态势：多维展示资产总体安全情况、健康值、历史趋势、数字地图显示等；

预警分析：根据资产维度、漏洞维度进行精准和模糊预警；

实时预警：支持以天为粒度进行预警，实时显示预警风险、重要资产威胁信息等；

资产分析：资产明细数据、资产排行榜、资产分布及资产类型占比；

漏洞分析：漏洞明细数据、漏洞趋势、漏洞分布及漏洞类型占比。

图8-11　预警技术功能

4.预警技术的主要效果

基于软件模型的资产信息安全预警技术，推动信息安全治理工作从现有的事后检查向事前预防为主的机制转变，实现了平台化运营能力，为公司的资产管理、业务运营、安全管控等方面提供了方便快捷的支撑服务，使信息安全治理工作基本达到资产可管控、信息可共享、安全可度量、预警可感知。

资产可管控：整合信息资产，关注重要基础设施，实现管理集中化、运营专业化。

信息可共享：实现安全漏洞、安全通告的集中共享，完成企业信息联动。

安全可度量：实现现有安全问题多维情况的指标化度量。

预警可感知：通过智能算法，结合历史大数据分析实现预警感知，丰富可视化组件，实现友好界面。