摘要:首钢水钢作为贵州省大型国有企业,网络数据实时传输面向首钢集团和公司内部几十个单位和部门,网络数据安全在企业管理和生产经营中起着重要作用。为保障首钢集团100周年纪念和2022年冬奥会等国家和集团重要事项期间的网络数据安全,研究提升首钢水钢网络数据安全及分析能力是一项急迫的任务,对助力企业生存发展具有重要意义。论文基于全流量安全威胁分析系统,通过旁路镜像全流量的方式获取全网流量数据,通过建立流量模型,结合安全规则、统计模型、机器学习等多种大数据分析手段对潜在的异常行为与隐蔽风险进行检测;通过流量分析、安全威胁展现,实现对安全事件、多业务场景下的快速分析比对;并利用可视化的手段构建场景化的分析视图,从而提升首钢水钢网络数据的未知威胁的安全分析能力,达到真实数据的检测和数据溯源等安全措施实现的效率。