返回
三网融合网络信息安全技术监管平台建设研究

三网融合网络信息安全技术监管平台建设研究

ID:22089215

大小:66.00 KB

页数:12页

时间:2018-10-27

三网融合网络信息安全技术监管平台建设研究_第1页
三网融合网络信息安全技术监管平台建设研究_第2页
三网融合网络信息安全技术监管平台建设研究_第3页
三网融合网络信息安全技术监管平台建设研究_第4页
三网融合网络信息安全技术监管平台建设研究_第5页
资源描述:

《三网融合网络信息安全技术监管平台建设研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、三网融合网络信息安全技术监管平台建设研究本文研究了三X融合X络信息安全技术监管平台建设体系,文中详述了监管平台的建设目标、建设思路及总体构架,为三X融合的X络信息安全技术监管提供理论及技术支持。三X融合对于我国提升信息通信业水平和经济社会发展具有重大意义。电信X、互联X和广播电视X的融合在为相关行业和设备厂商带来发展机会的同时,也带来了新的X络和信息安全问题。本文将对三X融合X络信息安全技术监管平台建设进行研究,详细阐述三X融合X络信息安全技术监管平台的建设思路和总体框架。一、建设目标国务院三X融合工作协调小组办公室在《关于三X融合试点工作有关问题的通知》中明确要

2、求:“试点地区电信主管部门负责制定X络信息安全技术管控平台的属地化建设方案。”加强X络信息安全平台建设的顶层设计成为当前全国和各省三X融合工作顺利开展的前提保障。在三X融合的技术管控手段方面,要考虑三X既有的风险与隐患,同时对融合后可能出现的新隐患进行防范和解决,可以从终端层面、X络层面、应用层面等多角度入手,构建三X融合下X络信息安全监控平台,充分发挥政府主管部门、行业和企业各自的资源和优势,对X络信息安全问题进行全方位的监控。平台的建设目标是通过加强顶层设计、统筹计划、整合资源,实现事先预警、事中可控、事后可溯源,建成全X的监测、预警、跟踪和处置等综合技术能力

3、,能够在三X融合新时期的社会维稳、经济发展、反失窃密、X络反恐、打击犯罪和国家安全等方面起到核心而有力的技术支撑作用。因此必须建设强有力的监控手段,实现涵盖电信X、互联X和广播电视X三大X络的X络和信息内容的可管可控。重点需要实现以下几方面能力:(1)基础资源的掌控能力。实现对IP、域名、X站、各种X络应用、用户信息的管理能力。(2)X络信息安全事件的发现能力。实现对X络攻击事件、信息内容事件等的监测发现和提前预警能力。(3)舆情信息的分析能力。通过平台及时掌握一定规模的省内相关的X络舆论的动态、导向、特点和趋势,可以对维稳相关的特定事件和对象进行跟踪其发生、发展

4、、扩散、演变的轨迹等。(4)特定信息和目标的管控能力。通过平台能够对省内的X站、域名、ip甚至软件应用进行实时管控。(5)信息源的溯源定位能力。通过平台能对指定的信息源目标(一般为IP、时间信息)的发送者或接受者,在限定的时间内及时溯源关联到其用户属性以及地理位置信息,为公安、反恐等部门的处置提供支持。同时,面对三X融合下对音视频、图像等更高的监控要求,还应具备以下几方面的手段和能力:(1)应当具备文本、语音、视频、图片、文档等多媒体文件格式进行分析的能力,分析技术应包含语义分析、模式识别等内容,手段包含关键字比对,图像特征分析、视频流拆帧、语音识别等。(2)应当

5、可以从各种途径获取分析数据,包含和通讯设备建立信令接口、传输分光、端口镜像等,包含模数转换的能力,可以处理模拟信号。(3)应当采用集中的方式,以减少投资规模,并支持线性扩容,处理能力随着规模的扩大线性增长,支持集中原则下的分布式处理,可以在多中心的模式下利用云计算实现分布式规模化服务能力。(4)应当具备将信安监控的处理能力转化为社会价值的途径,对外提供定向的搜索服务,为各大企业提供舆情服务,充分利用闲置的平台服务能力。二、建设思路系统建设思路是“建设基础数据环境与提高控管手段并行,加强监管能力与提高对涉X管理部门技术支持服务能力并重”。三X融合下的X络信息安全管控

6、平台应当集中部署,分散部署的投资太大。监控中心应采用云计算和hadoop的设计模式,将监控任务分布式处理,分给多台云计算设备来执行。(见下图1)监控中心的相关必备要求如下:(1)支持和各大运营商之间的数据采集接口(包含分光、信令监控等多种模式),其中分光应在省X核心层面进行;支持数据输入接口,方便发布阻断指令;(2)支持与三X融合的软交换汇接中心数据采集接口;支持数据输入接口,方便发布阻断指令;(3)监控中心应具备至少2G以上的直连带宽,并随着监控内容的增加逐渐扩容,中心应托管在专业的数据机房,有专人维护,并保证7*24小时的不间断服务;(4)具备各类内容监控能力

7、,随时更新监控的列表;(5)具备各种协议、内容格式转换的能力,支持对各种内容进行生成并记录MD5。三、总体架构基于三X融合下的X络信息安全技术监管平台应当包括云计算资源池、信息采集模块等各个子系统,具体组织架构如下图2:同时,需要满足以下系统要求:(1)基于云计算的服务模式,支持线性扩容,资源随时动态调度。(2)模块设计基于开源的Hadoop开发模式,支持全局动态调度资源和并行处理。(3)具备采集运营商X络、通讯设备上分光数据或信令监控的能力。(4)具备DNS流量采集能力,可直接采集到DNSCache服务器的通信报文,获取报文中包含的域名信息和域名对应的IP地址信

8、息。(5)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。