2018年7月青岛畅联信息携手齐鲁银行为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。随着互联网+新一代信息技术变革时代的到来，网络安全运维正在变成一个融合业务、系统、数据库与基础设施安全防护为一体，基于大数据分析的，立体化、智能化的安全防护体系，海量安全数据需要被深入挖掘、有效关联和全面分析。处于互联网+潮头的银行业与互联网融合日益加深，意味着银行业信息系统原来的安全边界被打破，所面临网络安全形势愈发严峻。

  鉴于此，齐鲁银行为增强网络安全运维能力，提高科技支撑服务水平，适应网络和信息安全新形势、新发展的变化，高效灵活的应对各种网络安全威胁，携手中国网络安全专家企业青岛畅联信息工程有限公司及国内大数据安全领军企业瀚思科技启动了大数据网络安全态势感知系统的建设。

  齐鲁银行业务系统繁多，各类业务系统和设备每天产生上亿条、数百GB量级流量和日志数据，传统的存储架构难以支撑如此大规模数据的存储和检索。我们为齐鲁银行进行了一对一的专业测试，从部署到分析共持续3周时间，用大数据网络安全态势感知系统及提供了完整的解决方案：对日志、流量及上下文信息进行集中采集、存储，利用网络流量分析引擎以及智能关联分析引擎对业务安全进行快速有效地检测与分析，实现安全威胁实时检测、预警、分析、溯源取证，建立符合齐鲁银行需求的全网态势感知能力，让网络安全可知、可见、可控。

  态势感知系统采用大数据分布式存储和检索架构，支持海量存储、并行计算、高效全文检索及存储空间横向扩展能力等，并通过数据范式化对不同来源、不同格式的日志进行归一化、丰富化处理，提供更全面的网络安全监测及精准的数据源，为大数据分析提供基础支撑，搭建成的网络安全态势检测平台特点：

大数据安全关联分析引擎助推安全防护立体化

  态势感知系统基于大数据实现安全智能关联分析引擎，对采集的实时数据基于规则、资产、统计关联方法进行分析，并将第三方漏洞、病毒扫描和入侵检测的漏洞信息整合到一起，形成基于资产和业务的漏洞信息库，以计算资产和业务风险。

  同时，态势感知系统引入长周期历史建模分析方法和机器学习算法，从海量数据中发现隐藏的、未知的安全事件，深度挖掘安全隐患，综合分析安全告警，将告警之间的时序关系、因果关系进行关联分析，还原攻击链，进而重构攻击场景。

安全可视化技术促使网络安全态势直观化

  态势感知系统采用安全可视化技术，利用计算机图形学和图像处理原理把复杂的数据转换成直观的图形图像，将实时的网络安全态势动态可视化展现，并进行人机交互处理。安全可视化技术将攻击源、目标分布以及攻击阶段均进行了可视化展示，协助运维人员及时掌握信息系统当前的网络安全态势，并针对当前的安全防护策略进行评估。

 大数据态势感知系统引领网络安全运维理念升级

  基于大数据框架的态势感知系统利用强大的数据采集能力以及智能的安全分析引擎，全方位监控来自外部的网络攻击和内部违规异常行为，适应日趋多样化的网络安全威胁，使齐鲁银行具备可知、可见、可控的安全态势感知能力。

  态势感知系统不仅仅是一套技术，一个平台，更是一个全新的网络安全运维理念、网络安全防护体系，有效将系统、人员、制度和流程结合，借助大数据技术实现由“单点独立防护”到“立体协同防御”的战略转变，完成由“被动安全防御”到“主动智能运维”的理念升级。

  青岛畅联信息工程有限公司是中国领先的综合IT服务商。公司在致力于满足用户在信息技术及网络信息安全方面不断变化的需求。畅联信息创建了山东半岛地区数据容灾备份实验室，公司秉承“专业服务，成就所托”的企业经营理念，真正做到用心服务，尽善尽美，悉查客户需求，超越客户期待，致力成为用户备受信赖的云安全及信息安全服务专家。为政府、金融、教育、企业、交通、运营商、能源、高端科研项目等领域提供了安全、可靠、高质量、易扩展的IT综合解决方案（包括IT架构设计和安全运维服务等），成为立足服务于用户数字化转型、引领信息安全发展的整合服务提供商。