【安全大脑方案推介】基于知识交付的下一代智慧安全大脑

作者 | 恒安嘉新（北京）科技股份公司

正文共2603字，建议阅读时间7分钟

引言

随着我国城市建设智能化和网络化进程加速，保障网络安全愈发重要。运用5G、人工智能等先进网络技术和海量数据资源，打造城市安全大脑，有助于完善智慧城市标准体系、提升城市规划建设的精细化和智能化水平、强化网络安全监测服务、高效处置网络安全事件。

经信创安全技术委员会秘书处征集与审核，现发布“基于知识交付的下一代智慧安全大脑”解决方案。该方案解决了下一代智慧安全大脑的安全价值赋能问题。数据是数字经济的核心生成要素，通过数据治理全面释放用户数据的安全价值；知识是数据价值演进的核心，通过知识中台，给用户提供智能化知识管理能力与安全场景应用能力，帮助用户高效、精准、智能地利用数据价值实现安全赋能，并进一步创造安全价值。

1 解决的问题

知识已成为主导数据价值转化的核心。随着业务爆发增长、数据流转加速、业务场景多变，互联网+ 对产业环境的深刻改变，要求知识对业务持续支持，软件定义柔性部署；同时，云化和通信技术数字化紧密连接，从集中向分布式迁移。知识赋能提升企业数据治理能力，加速企业价值成果转化。向上，对企业进行业务价值挖掘和体现；向下，保障企业运营和持续交付价值。

图1.1 以知识为核心的数据价值演进路径

通过网络安全能力知识中心，提供网络安全服务能力保障。通过信息安全能力知识中心，提供信息安全治理能力。通过公共安全能力知识中心，提供公共安全综合业务支撑。通过信令网优能力知识中心，提供5G信令网优综合业务支撑。知识中台，从价值构建、技术体系、知识运营三个视角，重新审视数据治理能力提升，提速价值成果转化。

图1.2 知识驱动下一代智慧安全大脑

2 方案简介

下一代智慧安全大脑基于知识中台模式，包括“价值构建”、“技术体系”、“知识运营”三个视角，提升数据治理能力和价值成果转化速度。

核心逻辑：业务驱动知识，知识反哺业务的安全治理逻辑。

中心思想：从业务需求中来，到业务应用中去。

特色/优势：知识中台打造面向多场景、多层级的数据价值体系；知识中台利用知识逻辑切片构建知识交付平台。

通过“解决方案”模板定义和“知识共享”模式，达到对各业务场景的赋能，如互联网反欺诈场景，信息安全场景，疫情大数据场景，网络安全场景等。

图2.1 知识中台实现编排调度

依托知识中台，运营智慧安全大脑，为客户提供以下服务能力：

1）全景运营

图2.2 全景运营

2) 知识测绘运营

构建数据资产运营体系，实现数据、知识及数据知识全供应链态势测绘，实现数据资产可管可视可控。

图2.3 知识测绘运营

3) 价值运营

提供从“数据沉淀知识”，“知识应用赋能”到“应用反馈知识迭代”的闭环模式下的“价值运营”。

图2.4 价值运营

4）质量运营

图2.5 质量运营

5）安全运营

提供国密支撑下的密码等级防护，零信任架构下的安全保障能力，权限审批体系等能力下安全运营。

图2.6 安全运营

6）开放运营

提供中台的“算法+算力+数据”，实现业务快速部署的开放式运营能力。

图2.7 开放运营

7）云-网-边-端一体化运营

形成万物互联下的“云网一体化”，实现知识泛在连接和知识体系协同的“云-网-边-端一体化运营”能力。

图2.8 云-网-边-端一体化运营

3 方案的特色与优势

1.知识转化效率提升

知识中台是业务运营服务为核心，ROI驱动的全局中台思维价值体系；构建数据价值化循环、业务数字化循环、资源生态循环；借助技术、数据、业务中台，能力生态建设，持续激发数据和业务活力，是PDCA正向迭代的基础内驱。

采用面向SBA架构和KaaS（Knowledge as Service）服务模式，实现服务差异化；通过软件定义实现弹性定制编排，降低价值转化成本；采用池化、云原生化为多租户提供组件式共享式微服务，扩展性好，成本均摊；通过网络协同和云边赋能实现价值多级联动。

图3.1 中台体系促进知识转化效率

2．知识和业务双循环同促智慧安全大脑升级

知识价值由能力知识对数据进行长效研究后形成数据知识，再将两者与应用场景相结合，实现KaaS的应用知识场景切片赋能。

图3.2 知识业务与场景结合，实现知识场景切片赋能

3. 知识中台打造面向多场景、多层级的数据价值体系

知识中台自动化地从数据中提取知识，提升企业的经营效率与业务创新能力。

图3.3 知识中台利用知识逻辑切片构建知识交付平台

4. 知识中台利用知识逻辑切片构建知识交付平台

图3.4 知识中台利用知识逻辑切片构建知识交付平台

4 成功应用案例

我司知识中台构建了网络安全、信息安全、数据安全、公共安全、5G信令网优等综合业务场景基座。在电话反诈，互联网反诈，工业互联网安全，物联网安全，关键基础设施安全，疫情防护，APP治理等领域均有成功应用案例。

1. 建设实践：

案例1：知识中台助力xx省管局互联网反诈治理建设实践

图4.1 xx省管局互联网反诈治理建设实践

案例2：知识中台助力XX院工业互联网安全平台建设实践

图4.2 国家工业互联网平台建设实践

案例3：知识中台助力XX中心关键基础设施安全场景平台建设实践

图4.3 关基安全平台建设实践

2.整体设计思路：

业务驱动的统一数据中台规划设计。
自下而上的数据推动（双向推导，双驱动）。
架构的核心是通过应用与数据之间解耦，实现数据服务面向多业务和数据价值最大化。
主要内容包括数据组织，数据治理，数据分级分类，业务标签化，数据资源服务目录。同时包含大数据平台提供的存储、查询、计算、管理调度、运维监控、可视化等能力。

3.数据架构涉及

图4.4 知识中台数据处理架构设计

1）数据治理

将原始数据变为有价值的数据资产。提供ETL、元数据管理、数据质量管理、数据血缘、数据生命周期等数据治理工具。

2）数据组织

将数据组织为原始库、资源库、主题库、业务库、知识库，形成以业务关键对象为中心的数据组织体系，深度萃取数据的价值。

3）数据服务

统一主题式数据服务目录，开发共享和权限控制，把数据变为一种服务能力，通过数据服务让数据参与到业务。本方案由恒安嘉新（北京）科技股份公司提供。恒安嘉新（北京）科技股份公司具有互联网和通信网一体化的海量数据实时处理、深度学习能力的智能安全引擎、“云—网—边—端”综合管控等三大核心技术，以“支持国家、服务社会、助力行业、合作共赢”为经营理念，矢志成为网络空间安全基础能力的搭建者和网络空间安全生态的引领者。用户单位如需了解方案详细内容，可在后台留言或与相关企业联系。

– End –

编辑：阮丹阳

恒安嘉新（北京）科技股份公司是具有“云—网—边—端”整体解决方案的通信网安全领军企业，专注于网络空间安全综合治理领域，主营业务是向电信运营商、安全主管部门等政企客户提供基于互联网和通信网的网络信息安全综合解决方案及服务。

“没有网络安全就没有国家安全。”网络空间是国家**的新疆域，网络空间安全事关国家安全和国家发展，是把我国建设成为网络强国的有力保障。基于安全与业务的伴生性以及威胁的复杂性，政府、电信、金融、能源等领域对于网络空间安全综合治理产品均存在广泛而迫切的需求。为此，公司自主研发了具有网络空间安全监测预警、威胁研判、追踪溯源、态势感知和应急处置等能力的产品，可用于构建支撑全天候全方位的网络空间安全态势感知和防御体系。

公司是国家高新技术企业，以“支持国家、服务社会、助力行业、合作共赢”为经营理念，矢志成为网络空间安全基础能力的搭建者和网络空间安全生态的引领者。凭借多年的技术和经验积累、卓越的产品和服务质量以及良好的品牌形象和业界口碑，公司产品广泛布局在除港澳台外全国 31 个省、自治区和直辖市，为安全主管部门和电信运营商监测核心网、骨干网、城域网 3,480 个核心网络节点。基于采集点的广泛布局和安全技术的长期积累，公司的网络安全数据采集和分析效率位居行业前列，公司为电信运营商和安全主管部门提供的网络安全数据实时分析能力超过 500Tbps。

公司连续五届入选 CNCERT “网络安全应急服务支撑单位（国家级）”，并为“新中国成立70周年系列活动”、“十九大”、“两会”、G20 杭州峰会、世界互联网大会、“一带一路”峰会、上合峰会、金砖国家领导人峰会、中国国际进口博览会等提供国家级网络安全保障服务；同时，根据 CNCERT 于 2019 年 7月发布的结果，公司是2019年度全国31个省级分中心联合推荐的国家级支撑单位。此外，公司也是“国家网络与信息安全信息通报机制技术支持单位”、“工业信息安全应急服务支撑单位”，参与建设了“计算机病毒防御技术国家工程实验室研究室”和“计算机病毒防治技术国家工程实验室”，在网络空间安全领域拥有突出的行业公信力和品牌影响力。

公司高度重视自主研发能力的培育和建设，并围绕互联网和通信网一体化的海量数据实时处理技术、具有深度学习能力的智能安全引擎技术、“云—网—边—端”综合管控技术等三大核心技术，构建了自主可控的知识产权体系和产品体系。截至 2020 年9月，公司共申请发明专利106项，其中16项已取得专利权（含1项美国专利）；拥有计算机软件著作权142项和作品著作权2项；参与制定180 项国家、行业、团体标准，其中32项行业标准已完成发布。

来源：freebuf.com 2021-05-31 14:18:21 by: 恒安嘉新

文章版权归作者所有，未经允许请勿转载。

THE END