护航智慧滕州建设！安全大数据智能分析平台筑牢网络防线

在滕州市大数据中心的监测屏幕上，安全大数据智能分析平台的可视化系统正实时显示着滕州市网络安全防护态势。“有了大数据平台的加持，我们就可以实现对安全隐患的动态监测防护。” 滕州市大数据中心工作人员陈思说。

不久前，滕州市的安全监测集安全防护一体化安全运营平台项目，成功入选了2023年度山东省新型智慧城市暨数字政府网络安全创新案例名单。

为提升城市功能品质打造宜居智慧城市，近年来，滕州市高度重视新型智慧城市建设，围绕“强基、优政、兴业、惠民”整体目标，统筹推进城市全域数字化转型，在统筹政务云、网、数的基础上，赋能产业发展、数字政府、城市管理、政务服务、社会治理，城市智慧化水平不断提高。

在智慧城市建设的建设过程中，滕州市网络安全建设也提出了新的需求。为完善滕州 市政务外网公共服务域安全管理中心建设，筑牢网络安全防线，安全监测集安全防护一体化安全运营平台应运而生。

在“大数据+AI”的加持下，滕州市不断提升信息安全预警分析能力，规范安全通报流程，形成了安全威胁及时发现、重点区域监测、网络纵深防御、资产自动识别、态势分析预警、安全运维督导一体化的安全防护体系。

平台具备外部攻击态势、横向威胁感知、外链威胁态势、资产失陷态势、web业务系统态势、数据中心态势、AI异常分析、网络星空、资产态势感知、攻击者追踪溯源、资产威胁溯源、平台运行状态监测共12个模块，模块可单独进行升级更新。

“大数据平台可以实现对滕州市全网流量全方位动态监测、防护和联动处理，积极防护电脑病毒、网络攻击等安全威胁隐患。”陈思介绍说，平台具备网络安全统一可视化呈现能力，可以从多维度、多视角实时监测网络安全状况，辅助管理者快速进行处置决策。

联动处置能力体系是该安全大数据智能分析平台的一大亮点。通过安全大数据智能分析平台与IPS设备的联动，通过剧本编排，对分析、响应处置过程中各种复杂的分析流程和处理平台进行整合，形成自动化的能力集成，实现从静态事件响应到动态工作流跟踪的转变，提升整体的协调及决策能力。

平台具备持续监测能力，基于编排任务实现自动化流程，并通过对执行流程的跟踪监控学习最佳实践并持续改进，实现补偿控制及威胁对策的自动化配置。

同时，平台可实现双向全流量深度解析，为发现流量中的恶意攻击提供了全面的检测和预警的能力。能够在网络中出现攻击时主动发现攻击，并进行预警。“在发现威胁隐患后，平台会自动化执行部分任务，这减轻了不少劳动力成本。”

通过自动化执行消除大量重复任务，释放人工劳动力。利用自动化的误报过滤可在消除大量误报的同时更准确地识别真正的威胁，提高工作流程的效率，节省时间和资源。同时可利用自动化更有效地进行告警分类，以更快地响应关键事件。

陈思告诉记者，大数据平台的意义不仅在于社会效益，也在于经济效益。安全大数据智能分析平台不仅能及时发现最新的安全漏洞隐患，及时处置，将安全事件的影响降到最低。及时处置安全风险也能够有效减少安全事件的发生，降低造成经济效益损失的可能性。

大众新闻记者 李子锐 通讯员 刁文鑫 刘斌 燕鸿