[01536805]可感知信息安全监测与风险评估平台

1. 主要技术内容： 党政部门网络信息系统，是政务公开和服务型政府两大主导思想在落实过程中所必须凭借的重要平台。但其安全形势却不容乐观，近几年中国每年有平均超过3000余家党政部门门户网站发生过网页被恶意更改的事件，严重影响党政部门的公众形象、公信力。随着电子政务建设的逐步推进，政府网站被入侵或篡改所带来的危害将不仅限于政府形象的损害，甚至可能会造成严重的信息安全和政治问题。“可感知信息安全监测与风险评估平台”能够提供集中监控、安全分析、告警响应、定期形成安全报告的安全管理支撑，其在党政信息部门的应用市场巨大。再推而广之到其它重点行业如金融、能源、运营商等，整个市场是十分巨大的，也是长期的。 “可感知信息安全监测与风险评估平台”项目，综合采用可扩展多源安全风险信息采集、基于多维度场景分析的网络攻击识别、网络激发型蠕虫传播动态建模、基于多策略集成的模糊层次风险评估模型、基于网络指纹的爆发式漏洞预警技术以及基于基线控制的安全事件行为分析等先进技术，研究实现了网络安全态势的监测与风险评估，采用表格、柱图、饼图、区域图等方式多视角全面监视在线网络设备、网站、主机以及应用系统发生的各种事件，帮助用户实时了解网络安全设备的安全环境、响应事件等的使用状况。采用可扩展的安全风险信息收集技术，通过代理等多种方式可收集多类安全事件源产生的日志信息。首次研究将网络安全监控系统、性能监控与系统监控产生的监测信息进行深度关联分析并统一处理的方法，实现对用户系统全面综合的安全管理，是一个可实现网络安全监测、及时响应、深度分析、综合评估的信息安全监测与风险评估平台。 2. 技术经济指标： 通过该项目的实施，不仅深化了相关前沿技术的积累，特别是基于大数据的存储技术和应用方法（如Handoop分布式文件系统、ETL、Map/Reduce分布式计算等），而且进一步锻炼了项目团队，强化了项目过程控制和风险管理，其中形成的成果已经成为其他产业化项目的重要基础，同时，各项技术要求均按设计指标实现。