启明星辰出席电力行业信息化年会阐释大数据安全分析

点击上方“启明星辰”可以订阅哦！

“电力行业信息化年会”于9月23日至24日在北京召开。年会由中国电机工程学会电力信息化专业委员会与国家电网公司信息通信分公司联合主办，国网信息通信产业集团国电通公司承办。

本次年会主题为“互联网+ 电力”，旨在深入探讨如何利用互联网技术改变传统电力行业，建立全新生态。来自国家工业和信息化部、中国电机工程学会、中国信息通信研究院技术与标准所、 国家电网公司、中国能源建设集团、国电投集团、南方电网有限责任公司等单位的领导，以及电力各企事业单位、科研院所、大专院校、IT厂商等业界专家近 300人出席了本次大会。启明星辰作为唯一一个专业的网络与信息安全厂商也应邀出席了本次年会。

大会设立三个分论坛，主题分别为“能源互联网和互联网+电力”、“云计算与大数据”、“互联网技术”。 透过本次年会，全面反映了电力信息化建设的最新成绩，展示了电力信息化工作者的学术水平和成果，体现了目前电力行业的发展趋势和未来的工作重点，也对电力企业提出了更高更新的要求。

在9月23日下午的“云计算与大数据”分会场，来自启明星辰泰合产品本部的叶蓬发表了题为《融合大数据的新一代安全分析》的演讲，为与会观众阐释了大数据安全分析及其引发的全新安全防护思路。

随着安全数据的大数据化，传统安全分析面临诸多挑战。伴随正在兴起的智能安全与情境感知理念，大数据分析已经被视作安全领域关键的解决方案。因此，业界出现了将大数据分析技术应用于网络与信息安全的技术——大数据安全分析（Big Data Security Analytics）。

而一旦网络安全遇到大数据安全分析，就必然被深刻地影响并重塑。这种重塑体现在安全防护架构、安全分析体系和业务模式等诸多方面。

会上，叶蓬介绍了启明星辰提出的新一代安全分析方法论——全范式安全分析。所谓“全范式安全分析”体系，就是强调要综合利用四种安全分析范式来构建一个完备的安全分析体系。这四种范式分别是：

1

安全分析第一范式：

尝试、实验。在网络应用尚未大规模普及、网络安全还未成为突出问题的时候，市场上还没有培育出成熟的安全工具和产品，安全分析主要依赖于安全管理人员的经验。目前仍然广泛采用的渗透测试、安全咨询服务等，仍然是以这种模式运行的。

2

安全分析第二范式：

模型、特征。随着安全问题的日益普遍，单凭安全管理人员的经验已经无法应对，迫切需要自动化的分析工具，由此产生了入侵检测系统、防病毒系统和防火墙等安全产品。这些安全产品的共同点就是对网络攻击行为进行分析，提取不同层面的特征（如网络层连接特征用于防火墙制定ACL规则；应用层内容特征用于提取IDS的匹配规则；文件级特征用于病毒扫描），对网络流量进行实时自动化分析。这类安全产品的关键是对攻击特征的提取和描述，其本质是对攻击行为的建模。

3

安全分析第三范式：

模拟、仿真。随着APT的出现，攻击变得越来越复杂、特征变化越来越快，以攻击行为建模为基础的分析方式渐渐难以应对，从而出现了以虚拟执行技术为代表的新型分析技术。这种技术的本质是模拟被攻击者在遭受攻击后的反应，这样无需对攻击行为建模也能检测未知的攻击。

4

安全分析第四范式：

大数据安全分析。大数据技术的出现，将安全分析提升到了新的阶段。有了大数据平台的支撑，安全分析人员可以将各类不同类型的数据，如通过渗透测试得到的漏洞信息、通过传统检测设备产生的报警事件、通过虚拟执行得到的可疑攻击执行结果，进行大范围的汇总和关联。同时，通过长时间的关联，安全分析人员可挖掘某台主机、某个用户的行为异常，从而实现不基于签名的未知攻击检测。对于每一条可疑报警，分析人员可以查询与该报警相关的各类数据，从而确定报警真实性、攻击源，评估攻击造成的危害。

面对当前的网络威胁，只有综合上述四种安全分析方法，才能构建一个相对完备的安全防护体系。而大数据安全分析又在其中起到了提纲挈领的作用。

泰合大数据安全分析平台是启明星辰在发布的国内首个面向企业级客户的大数据安全分析平台。系统融合先进的流式计算、交互式计算和批式计算技术，采用云计算和分布式文件系统及索引技术，对包括日志、网络流、数据包和威胁情报在内的结构化、半结构化安全要素信息进行采集、存储、分析和展示，使用智能关联、情境分析、机器学习等多种数据分析及挖掘技术，构建了全新一代安全分析平台，为客户提供多种安全分析场景，有效满足数字时代安全管理人员对安全分析和管理的需求。

泰合大数据安全分析平台技术架构

关于启明星辰

启明星辰作为中国信息安全行业的领航企业，拥有完整的网络安全技术、产品、解决方案和服务能力，已经成为在政府、电信、金融、能源、交通、制造等国内高端企业级客户的首选品牌。

启明星辰专门成立了泰合产品本部负责大数据安全分析领域及泰合系列管控类和审计类系统的研发、咨询、项目实施与运维。泰合产品本部分别在北京、上海、广州设有研发中心。

作为中国最早研发和最领先的安全管理平台之一，启明星辰泰合（TSOC）系列安管平台经过10多年的持续积累，获得了十多项发明专利，得到了国家多项专项基金的支持，并拥有目前国内最多的客户群，从 到连续七年位居中国安全管理平台市场占有率第一，已经成为了安全管理平台领域的绝对领导者，并且也位居国内大数据安全分析领域的领导者阵营。