大型企业网络安全通报机制及支撑平台建设实践

摘要

网络安全通报机制是国家信息安全机制的组成部分.文章论述了网络安全通报机制建设的背景,以中国石油网络安全通报机制建设为例,提出了落实通报机制的设计思路,包括通报机制组织建设、流程设计、工作内容、通报机制方式、通报机制途径、通报机制实践过程的关键;以通报机制为基础,提出了技术支撑平台建设的技术架构以及实施效果,分析了技术架构发展方向,提出了发展建议.中国石油积极落实央企网络安全通报机制，完善各项体系、流程以及制度规范，同时以开源大数据技术，整合内外部安全数据，构建了通报机制的技术支撑平台，在威胁发现、安全态势感知以及应急处置能力提升等方面初步发挥了重要作用，效益和效果明显。下一步，将在技术支撑体系建设上，采用先进的理论和技术，在现有主要基于规则的威胁发现基础孔借鉴和利用深度学习技术，进一步提升企业内部威胁发现、态势感知能力，并为央企网络安全通报机制建设支撑平台建设以及网络安全数据共享等方面做出应有的贡献。