全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
关于网络与信息安全风险管理与智能化管理融合的思考
(0 次评价)691 人阅读0 次下载
2021(第九届)电力企业信息安全研讨会 -146- 2.1 设计原则 以“全面风险管理”为核心需求,通过目前可 用的 SIME 及安全态势感知平台,通过少量接口开发 工作实现风险管理中各关键要素的汇集统筹与关联 分析,实现资产、威胁、风险源、评估、分级管控、 控制措施监测、图形化预警等功能。同时实现法规、 标准条目的满足情况可视化,考虑现阶段传统风险 评估方法的部分兼容性和管理习惯等,并考虑的后 续升级和扩展能力与接口,实现风险管理的智能化 拓展。 2.2 2.2 技术架构 技术架构 基于 Linux 平台系统下的 OSSIM 构建 SIME 技术 体系,通过安全插件探测器(Sensor)执行既定安 全任务,通过信息收集器和标准化策略集,收集来 自各种设施(如:机构、网络设备、完全设备、服 务器、客户端等各类产生安全信息记录和日志的基 础设施)标准化的将报警信息解析并写入事件数据 库(EDB) ,并根据知识数据库(KDB)和用户数据库 (UDB)形成包含关键信息的报警记录,根据预设的 策 略 ( Policy ) 给 每 个 事 件 赋 予 一 个 优 先 级 (Priority) ,对事件实施风险评估,并可为每个报 警记录计算出特定风险系数。系统技术架构图如下: 图 1 SIME 技术架构模型 2.3 功能实现方式 风险管理的基础资料库建设需要通过人工与系 统识别发现相互辅助,全面完整的资产信息字段可 为后续的功能开发提供更丰富的扩展选项。另外, 资产的风险等级评定需要人工完成,部分评估过程 表单为纸质, 对 SIME 系统平台只输出风险等级结果。 2.3.1 资产的识别、分类、录入和赋值 在系统中建立完善的资产分类信息,一般可采 用二至三级分类,举例: “服务器”一级分类下可包 含二级分类 Active Directory 服务器、DNS 服务器、 HTTP 代理服务器、SMTP 服务器、SMTP 开放式中继服 务器、软件更新服务器服务器、安全审核服务器服 务器、域控制器服务器、数据库服务器(三级分类: MySQL、SQL Server、Redis) 、认证服务器等等。

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com