大数据智能安全平台在广播中心网络安全中的应用

耿慧达

【摘要】随着信息化时代的到来，互联网技术为社会生活带来了极大的便利，但随之而来的网络安全问题也日益凸显，越来越多的互联网用户受到不同程度的网络威胁，导致一些用户信息泄露、个人隐私被侵犯等问题频发。互联网环境下信息数据信息量大、类型多样、速度快、范围广等特点，使得传统网络安全防护模式面临严峻挑战。没有网络安全，就没有播出安全。以此为背景，本文在介绍大数据分析技术及智能安全防护的基础上，分析了广播中心网络安全现状，并提出大数据智能安全平台解决方案，以期为进一步推广大数据智能安全平台在广播中心网络安全中的应用奠定基础。

【关键词】大数据智能安全平台；广播中心；网络安全；应用

中图分类号：TN92                       文献标识码：A                             DOI：10.12246/j.issn.1673-0348.2023.14.027

广播电视是传统的传播媒体，其业务的开展依赖于技术基础设施，且涉及国家秘密，具有很强的保密性。随着互联网的发展，网络攻击与病毒、木马等网络攻擊手段更加复杂、隐蔽和智能化，广播中心网络安全工作面临着更加严峻的挑战。目前广播中心网络安全建设存在的问题主要包括：广播中心内部存在大量“僵尸”或“病毒”电脑，安全防护能力差；广播中心内部存在大量“后门”，安全防护能力差；广播中心内部存在大量弱口令用户，安全防护能力差。为了应对上述问题，需要引入一种新的网络安全技术——大数据智能安全平台。大数据智能安全平台通过将大数据技术和人工智能算法相结合的安全运营系统，采用业界领先的大数据分析技术架构和自研AI深度感知引擎，运用用户实体行为分析、安全编排与自动化响应等技术为企业级用户提供全局安全态势感知能力，保障其业务不间断稳定运行。在确保用户信息数据不被窃取和篡改的同时，能够有效识别和解决当前网络威胁，进而建立起一个全方位、立体化的网络安全防御体系。

1. 大数据分析技术及智能安全防护概述

1.1 大数据分析技术

大数据分析技术主要包括：实时分析、离线分析和海量数据处理。实时分析是对系统实时采集的数据进行实时处理，将其转化为满足系统要求的数据；离线分析是指通过对历史数据的分析，预测未来可能发生的事件；海量数据处理是指对大量数据进行分布式存储和处理，同时结合云计算技术，以提高海量数据的存储和处理效率。由于广播中心网络规模庞大、业务复杂多样，传统网络安全技术很难全面满足广播中心网络安全工作需求，因此引入了大数据智能安全平台。在大数据智能安全平台中，所有的数据都会经过预先加密，然后在大数据平台上进行分析计算。由于大数据平台与传统网络安全设备之间采用了双活机制，因此即使某个设备出现故障或宕机，也不会影响整个系统的运行。至此，大数据智能安全平台具有以下优点：

（1）多维数据采集处理。数据采集模块以协议/接口采集为主，Agent收集为辅。针对不能通过协议采集或接口转发数据的必要采集对象，采用安装Agent的方式进行数据采集。

（2）海量数据高速检索。经过预处理之后的安全数据以结构化的形式分布式存储在系统数据库中，对外提供数据查询与统计服务，从而实现海量数据检索与挖掘。

1.2 智能安全防护

在广播中心网络安全中，智能安全防护是以云安全、大数据为核心的数据安全系统，具备全网监测、威胁感知、数据共享、智能分析等功能，能够满足对全网的攻击、防御、监测、分析、处置等功能。智能安全运营中心主要有以下特点：

（1）多维高效的威胁发现能力。一方面，可以进行安全实时分析。在大多数安全检测场景中，对数据的实时性要求很高，数据的价值随着时间的流逝而降低。另一方面，构建了用户实体行为分析（UEBA）系统。基于海量的数据，对用户进行分析，从而构建出用户在不同场景中的正常状态并形成基线。

（2）智能态势感知研判能力——多维态势感知。安全分析管理系统采取实用美观的可视化系统从多个维度全面展现安全态势，为用户研判安全事件、下达决策指令及保障网络安全提供直观有效的支撑。该系统亮点有几点：实用美观的可视化大屏，自主研发的态势感知可视化大屏，能够有效地展示出复杂数据中蕴含的最有价值的信息；多视角态势感知，支持监测外部对内部攻击、内部跨安全域横向攻击、内部外连攻击等3种威胁方向，从攻击事件、资产安全、追踪溯源、运行监测、重保方案等12个维度提供安全态势的可视化呈现；灵活自定义仪表盘支持针对数据中任意字段的计数、平均值、唯一值等5种算子的统计结果配置可视化图表，通过拖拽图表配置组装成仪表盘，仪表盘支持7种布局类型，能够支持时间范围自定义选择；AiView可视化自定义支持通过自定义的方式对大屏进行编辑，可以通过调用平台的分析指标，或通过Rest API，SQL等方式直接调用第三方数据源作为大屏展示的数据源。可视化组件超过80种，包括饼图、柱状图、折线图、桑基图、漏斗图、地图等，满足用户自定义态势感知大屏的需求。

（3）SOAR自动化响应编排。首先，通过智能编排，把运维人员、分析技术和处置过程整合起来，大幅提升安全运营工作效率，将运维人员从耗时且重复的事件分析工作中解放出来。其次，可以通过拖拽式交互设计的剧本编排模块，编辑并启用安全风险分析研判与策略响应剧本。该模块支持从数据接入到策略执行的全流程编排，实现安全事件的告警聚合、关联验证和联动阻断。支持策略下发并生成跟踪任务，任务执行过程中可加入人工核验环节进行控制。最后，通过剧本编排将人工分析经验沉淀为标准流程，并通过剧本调整不断优化响应流程，自动化完成事件研判分析与策略执行过程。将响应时间从小时甚至天降低到分钟级别，减少安全运维中需要人工参与的工作量。

通过智能分析研判识别出真正有效的攻击和事件，结合用户实际场景进行全面溯源与取证、自动化响应处置，实现安全运营和管理的闭环。同时，安全分析管理系统通过对用户网内海量泛安全数据的采集、治理、分析和研判响应，构建“安全大数据中心”和“智能安全运营中心”。

2. 广播中心网络安全现状

随着广播电视网络安全建设的不断推进，广播中心网络安全在组织架构、管理体制、运行机制等方面也得到了很大改善，但网络安全意识仍需进一步提高。广播中心网络安全现状主要表现在以下几个方面：

（1）广播中心内部系统之间存在大量的交叉通道，这些通道中存在着大量的可被攻击的漏洞，尤其是对网络连接进行管理和控制的网闸、交换机等设备，一旦被黑客利用，其后果将不堪设想；

（2）广播中心内部存在大量的内网终端，这些终端也是黑客攻击的主要目标；

（3）广播中心内部存在大量的智能终端，这些智能终端既可以用于办公又可以用于远程访问，这些终端一般不会与外部网络进行交互，也难以被入侵；

（4）广播中心内部存在大量的安全管理系统，这些安全管理系统一般由人工维护，缺乏智能化手段；

（5）安全管理能力不足。广播中心网络安全主要是通过建立各类安全管理制度和流程来保障的。但在实际工作中，由于广播中心的安全管理能力不足，导致在运行过程中出现了大量的漏洞。例如：对内部网络进行安全管理时，需要在系统中安装安全软件和杀毒软件；同时，为了满足内部业务需求，还需要对相应的软件和杀毒软件进行升级。因此，广播中心需要引入智能化的手段来解决安全管理能力不足的问题，从而提高网络安全防护水平。

3. 大数据智能安全平台解决方案

在广播中心网络安全中，大数据智能安全平台可以将网络流量、终端、日志和用户行为数据等信息进行关联分析，以发现网络中存在的安全威胁和违规行为，并通过智能识别技术快速准确地定位攻击来源，同时结合人工分析及漏洞挖掘等技术进行快速响应，提高了网络安全预警与防控能力。针对广播中心网络安全现状，大数据智能安全平台可以为广播中心提供以下几个方面的服务：

3.1 数据采集

首先，利用大数据智能分析平台对网络流量、终端、日志和用户行为数据进行采集和清洗。其次，通过数据抓取技术将大数据分析平台采集的各种网络流量、终端、日志和用户行为数据抓取到本地数据库。最后，利用大数据分析技术对抓取的这些数据进行存储与分析，从中提取出能够反映网络安全状况的信息。

3.2 智能识别

在对采集到的大量网络流量和终端行为数据进行分析的基础上，大数据智能安全平台可以利用人工分析及漏洞挖掘等技术快速准确地定位网络中存在的各种安全威胁和违规行为。最后，通过智能识别技术将这些信息自动归类、形成知识库，并以可视化方式展示给用户。

3.3 快速响应

在对恶意攻击行为进行处理和响应时，大数据智能安全平台可以利用多种技术来提高响应效率。其中包括：①基于大数据分析的智能识别技术；②基于流量统计的智能识别技术；③基于攻击特征的智能识别技术等。

3.4 快速定位

针对不同的安全威胁和违规行为，大数据智能安全平台可以通过对多个安全威胁和违规行为进行关联分析来找到目标攻击来源。在此基础上，大数据智能安全平台可以利用机器学习等技术对海量流量和终端行为数据进行分析，从而快速准确地定位到具体的攻击来源。

3.5 高效响应

当网络中出现异常流量时，大数据智能安全平台可以通过机器学习等技术对异常流量进行关联分析并在短时间内找出原因。最终，大數据智能安全平台可以根据异常流量来源、特征、目的等信息对异常流量进行快速判断和分析，并将结果呈现给用户。

3.6 快速处置

当发生网络攻击或安全事件时，大数据智能安全平台可以根据事先设定的规则对网络攻击进行过滤或阻断。例如：当用户访问非法网站时，大数据智能安全平台可以通过设定规则来阻止用户访问非法网站；当发现内部员工进行违规操作时，大数据智能安全平台可以自动识别违规行为并提示管理员处置。

3.7 网络安全管理

网络安全管理主要是对网络设备及网络链路进行管理，以保障整个网络的正常运行，防止网络故障。系统管理员可根据需要设定各种管理策略，包括设备管理、链路管理、系统管理、配置管理等。在系统管理员的管理权限下，可以查看各设备的详细信息和配置信息。通过网络安全管理功能，可以实现对广播中心的网络安全进行全面监控，包括日志分析、告警设置、策略下发等。同时，该功能还可以帮助系统管理员进行简单的故障诊断，并生成相关报告。广播中心网络安全管理功能还包括对各种设备进行状态监测，如电源状态、硬盘状态、网卡状态等。通过对各种设备的状态监测，可以帮助系统管理员及时发现异常情况，并及时采取相应措施。

3.8 大数据与智能技术

随着网络规模的扩大和数据量的爆发，网络安全问题越来越突出，传统的网络安全技术已无法应对当前严峻的网络安全形势。为了应对这种严峻的网络安全形势，亟须构建一套全新的网络安全体系，而大数据技术的出现为解决这一问题提供了新思路。大数据是指在大量、高速、复杂数据源支持下产生的、以数据形式存在的新一代“智慧”应用系统。它可以对海量数据进行收集、存储和分析，为用户提供多样化、智能化、个性化的服务。大数据技术可应用于多个领域，包括电子商务、电子政务等。随着大数据技术的不断发展，其已逐渐成为一种新型计算模式，具有体量大、类型多、价值高、速度快等特点，其对企业信息化建设具有重要意义。

3.9 可视化呈现

大数据智能安全平台通过可视化呈现方式为用户提供了直观、全面、高效的展示效果。用户可以通过点击、拖动等方式对各个子系统进行设置和管理。例如，在系统配置界面中点击某一项功能可以查看该功能对应的参数；在系统配置界面中选择某一项功能后可以查看该功能对应的配置文件等。用户也可以通过拖拽方式将某个功能或某个参数添加到系统中，从而实现该功能或参数的添加。

4. 结束语

大数据智能安全平台在广播中心网络安全中的应用，有效解决了当前网络安全存在的问题。通过对广播中心网络的全面监测，大数据智能安全平台可以发现、定位并快速处置各种网络攻击行为，让广播中心的网络安全变得更加可控。同时，大数据智能安全平台还可以通过对网络流量和日志进行全面分析，来帮助系统管理员分析和定位攻击行为，提高了发现、定位及处置攻击行为的效率。大数据智能安全平台可以很好地解决当前广播中心网络中存在的问题，但由于其具有较强的技术门槛和专业要求，需要有实力的企业进行研发。大数据智能安全平台在广播中心网络中的应用为广播中心网络安全工作提供了一种全新的思路和解决方案，但要想真正实现这一解决方案，还需要结合实际需求，在实际应用中不断总结经验并加以完善。因此，本文对广播中心网络安全现状进行了分析，针对当前网络安全存在的问题，提出了一种基于大数据智能安全平台的解决方案。由于大数据智能安全平台是一个全新的概念，在实际应用中还需要不断完善和提高，未来需要进一步研究和完善相关技术和方法。

参考文献：

[1]赵好好.人工智能技术在大数据网络安全防御中的应用[J].信息记录材料，2020，21（06）：148-149.

[2]吐逊江·麦麦提.人工智能技术在大数据网络安全防御中的应用研究[J].无线互联科技，2022，19（11）：23-25.

[3]张智.人工智能技术在大数据网络安全防御中的应用[J].无线互联科技，2021，18（11）：95-96.

[4]于汶雨.探究人工智能技术在大数据网络安全防御中的应用[J].数字化用户，2019，25（12）：56.

[5]蔡淑.人工智能背景下的计算机大数据安全技术平台的应用研究[J].文渊（高中版），2020（08）：249.

[6]赵嘉承，林仁，王黎明.基于大数据融合的电力安全智能监测与预警平台应用研究[J].电脑知识与技术，2017，13（33）：258-261.

[7]张受亭.人工智能背景下的计算机大数据安全技术平台的应用研究[J].电脑采购，2021（10）：37-39.

[8]孙书青.基于人工智能的大数据安全技术平台构建[J].电子元器件与信息技术，2022，6（07）：80-83.

[9]周弢.人工智能下的计算机大数据安全技术平台建设分析[J].信息记录材料，2021，22（03）：193-195.

[10]尹維刚.大数据的智能化网络安全管控平台探究[J].中国宽带，2021（09）：49.