【CNETCOM 資訊】為了增強天津市各委辦局信息安保人員的信息安全專業能力
，綜合提升重要信息係統的安全體係建設，由天津市網信辦和網監(等保辦)聯合主辦的“天津市重要信息係統安全保護人員培訓”於(yu)近(jin)期(qi)召(zhao)開(kai)，共(gong)舉(ju)辦(ban)了(le)兩(liang)期(qi)。培(pei)訓(xun)的(de)重(zhong)點(dian)包(bao)括(kuo)國(guo)內(nei)外(wai)網(wang)絡(luo)安(an)全(quan)形(xing)勢(shi)及(ji)對(dui)策(ce)分(fen)析(xi)，我(wo)國(guo)網(wang)絡(luo)安(an)全(quan)熱(re)點(dian)事(shi)件(jian)分(fen)析(xi)，信(xin)息(xi)安(an)全(quan)等(deng)級(ji)保(bao)護(hu)工(gong)作(zuo)的(de)主(zhu)要(yao)內(nei)容(rong)，以(yi)及(ji)雲(yun)計(ji)算(suan)安(an)全(quan)、安全大數據技術等新興熱點領域的內容。　　

　　啟明星辰作為國內更大規模的信息安全產品、服務及解決方案提供商獲邀參加了此次培訓大會。來自啟明星辰泰合產品本部的安管平台產品經理陳文濤作為受邀講師在會上做了《建立大數據安全管理中心》的主題培訓。

▲

　　隨著信息係統的快速發展、數(shu)據(ju)規(gui)模(mo)的(de)迅(xun)速(su)膨(peng)脹(zhang)，安(an)全(quan)防(fang)護(hu)麵(mian)臨(lin)成(cheng)倍(bei)增(zeng)長(chang)的(de)信(xin)息(xi)量(liang)和(he)更(geng)複(fu)雜(za)的(de)威(wei)脅(xie)場(chang)景(jing)。當(dang)今(jin)的(de)安(an)全(quan)監(jian)控(kong)和(he)分(fen)析(xi)往(wang)往(wang)麵(mian)對(dui)的(de)是(shi)海(hai)量(liang)的(de)事(shi)件(jian)信(xin)息(xi)和(he)流(liu)量(liang)信(xin)息(xi)，處(chu)理(li)和(he)展(zhan)現(xian)過(guo)程(cheng)越(yue)來(lai)越(yue)多(duo)的(de)具(ju)備(bei)了(le)大(da)數(shu)據(ju)的(de)特(te)征(zheng)。大(da)數(shu)據(ju)技(ji)術(shu)是(shi)在(zai)新(xin)的(de)形(xing)式(shi)下(xia)解(jie)決(jue)龐(pang)大(da)安(an)全(quan)信(xin)息(xi)收(shou)集(ji)、處理，並實現高級異常發現

、挖掘規律進而指導最佳防禦實踐的核心要素，這已經是信息安全界的共識。

　　啟(qi)明(ming)星(xing)辰(chen)在(zai)本(ben)次(ci)培(pei)訓(xun)中(zhong)，向(xiang)與(yu)會(hui)聽(ting)眾(zhong)介(jie)紹(shao)了(le)如(ru)何(he)認(ren)識(shi)和(he)理(li)解(jie)安(an)全(quan)大(da)數(shu)據(ju)，如(ru)何(he)利(li)用(yong)大(da)數(shu)據(ju)技(ji)術(shu)識(shi)別(bie)高(gao)級(ji)威(wei)脅(xie)並(bing)指(zhi)導(dao)基(ji)於(yu)風(feng)險(xian)預(yu)知(zhi)的(de)主(zhu)動(dong)防(fang)禦(yu)，並(bing)著(zhe)重(zhong)闡(chan)釋(shi)了(le)啟(qi)明(ming)星(xing)辰(chen)泰(tai)合(he)大(da)數(shu)據(ju)安(an)全(quan)分(fen)析(xi)平(ping)台(tai)在(zai)大(da)數(shu)據(ju)背(bei)景(jing)下(xia)進(jin)行(xing)安(an)全(quan)管(guan)理(li)和(he)威(wei)脅(xie)處(chu)置(zhi)的(de)能(neng)力(li)和(he)價(jia)值(zhi)。

　　陳文濤表示，“我(wo)們(men)今(jin)天(tian)所(suo)談(tan)的(de)大(da)數(shu)據(ju)是(shi)在(zai)信(xin)息(xi)技(ji)術(shu)高(gao)速(su)發(fa)展(zhan)的(de)形(xing)勢(shi)下(xia)誕(dan)生(sheng)的(de)，技(ji)術(shu)的(de)突(tu)破(po)給(gei)原(yuan)來(lai)無(wu)法(fa)處(chu)理(li)的(de)海(hai)量(liang)事(shi)件(jian)帶(dai)來(lai)了(le)處(chu)理(li)的(de)可(ke)能(neng)
，因(yin)此(ci)要(yao)利(li)用(yong)和(he)發(fa)揮(hui)出(chu)大(da)數(shu)據(ju)的(de)價(jia)值(zhi)和(he)威(wei)力(li)，核(he)心(xin)是(shi)要(yao)一(yi)個(ge)具(ju)有(you)能(neng)夠(gou)收(shou)集(ji)並(bing)處(chu)理(li)海(hai)量(liang)數(shu)據(ju)的(de)技(ji)術(shu)平(ping)台(tai)。”

　　泰合大數據安全分析平台是啟明星辰在2014年發布的國內麵向企業級客戶的大數據安全分析平台。係統融合先進的流式計算、交互式計算和批式計算技術，采用雲計算和分布式文件係統及索引技術
，對包括日誌、網絡流、數據包和威脅情報在內的結構化
、半結構化安全要素信息進行采集、存儲、分析和展示

，使用智能關聯、情境分析、jiqixuexidengduozhongshujufenxijiwajuejishu，goujianlequanxinyidaianquanfenxipingtai，weikehutigongduozhonganquanfenxichangjing，youxiaomanzushuzishidaianquanguanlirenyuanduianquanfenxiheguanlidexuqiu。

　　簡言之，該平台是專為用戶分析處理海量安全事件所打造的海量事件存儲、高速查詢索引
、多維異構信息挖掘分析，並且具備展現數據高度可視化的大數據分析利器。

▲

　　泰合大數據安全分析平台是一套可根據用戶海量數據存儲規模、處理分析需求動態可擴展的集群係統，係統可由若幹存儲節點

、處理分析節點形成分布式的處理架構，應對用戶無限擴展的安全數據處理需求。

　　在應對海量數據的存儲方麵，泰合大數據安全分析平台采用了hadoop的HDFS分布式存儲架構，不僅可以采集海量的事件信息
，而且可以大規模采集流量信息。在同時處理結構化
、非結構化數據方麵，引入了NoSQL數據庫，可對包括漏洞配置脆弱信息、資產信息、身份信息

、通知通告、web頁麵等情景數據進行存儲管理並參與分析。針對海量信息的快速檢索和處理
，平台應用了Spark內存數據庫、全文索引等技術，可實現TB級別數據秒級搜索和高速處理。在數據分析處理方麵
，平台結合了多種大數據分析引擎及數據挖掘技術，包括CEP引擎、DAG引擎、MPP引擎等
，在此基礎上可以為用戶提供OLAP型分析、關聯分析模型，或者提供基於聚類、分類
、回(hui)歸(gui)等(deng)挖(wa)掘(jue)模(mo)型(xing)的(de)大(da)數(shu)據(ju)分(fen)析(xi)。通(tong)過(guo)這(zhe)些(xie)技(ji)術(shu)的(de)綜(zong)合(he)應(ying)用(yong)，識(shi)別(bie)深(shen)層(ceng)次(ci)隱(yin)含(han)威(wei)脅(xie)
，構(gou)劃(hua)威(wei)脅(xie)及(ji)風(feng)險(xian)全(quan)局(ju)視(shi)圖(tu)，發(fa)現(xian)全(quan)網(wang)信(xin)息(xi)安(an)全(quan)規(gui)律(lv)，預(yu)測(ce)安(an)全(quan)態(tai)勢(shi)並(bing)預(yu)知(zhi)具(ju)體(ti)威(wei)脅(xie)，充(chong)分(fen)調(tiao)動(dong)和(he)利(li)用(yong)一(yi)切(qie)可(ke)收(shou)集(ji)的(de)信(xin)息(xi)
，多(duo)維(wei)度(du)全(quan)方(fang)位(wei)的(de)洞(dong)察(cha)威(wei)脅(xie)，形(xing)成(cheng)更(geng)智(zhi)能(neng)更(geng)主(zhu)動(dong)的(de)安(an)全(quan)防(fang)護(hu)。

　　zaipeixunguochengzhongtianjinxinxixitonganquanzhuanjiayeduidashujujishuhedashujuanquanfenxipingtaigeiyulejidadexingquheguanzhudu。zaipeixunhou

，yixieweibanjuanquanzhuanjiajiuzijiganxingqudejishudianyijiyixiehedashujuxiangguandexuqiuyuqimingxingchenpeixunjiangshijinxinglechongfendejiaoliuhetaolun。

　　啟明星辰泰合大數據分析平台在當今大數據的時代背景下，給安全的防護、風險的識別、weixiedeganzhituozhanlexindejishunengli。tongguocicipeixun，qimingxingchenyutianjinshiweibanjudejishuzhuanjiajiaoliuleliyongdashujuzuoanquanfenxidefangxiang

，yexiwangnenggouweitianjinnaizhiquanguodezhongyaoxinxixitonganquanjianshezhuruxindeliliang。