一种基于大数据网格化的信息安全应急管理系统及方法

本发明涉及大数据、信息安全、网格化管理，具体涉及一种基于大数据网格化的信息安全应急管理系统及方法。

背景技术：

1、大数据技术的发展背景源自于信息技术和互联网的快速发展，尤其是云计算、移动互联网、物联网等新兴技术的兴起。随着互联网的普及和应用场景的多样化，海量数据的产生和存储需求大幅增长，传统的数据处理和分析方法已经无法有效处理这些数据。因此，大数据技术应运而生，旨在解决海量数据的采集、存储、处理和分析等问题，为企业和组织提供更好的数据管理和决策支持。发展历程中，hadoop、spark、nosql数据库等大数据技术的出现和逐步成熟，为大数据处理提供了强大的工具和平台。大数据技术的应用涵盖了各个行业，包括金融、医疗、电商、物流等，推动了数据驱动决策和智能化发展的浪潮。

2、信息安全技术的发展背景主要来自于信息化进程的加速和网络化环境的普及。随着互联网的发展和普及，信息安全面临着越来越多的威胁和挑战，例如黑客攻击、病毒传播、数据泄露等问题日益严峻。针对这些挑战，信息安全技术逐步发展和完善，涵盖了网络安全、数据安全、应用安全等多个领域。常见的信息安全技术包括防火墙、入侵检测系统（ids）、加密技术、身份认证技术等，旨在保护信息系统的机密性、完整性和可用性，确保网络和数据的安全。

3、网格化管理技术的发展背景主要源自于对复杂系统管理和资源分配的需求。网格化管理思想最早是由美国国家科学基金会（nsf）提出，用于解决科学与工程计算领域中分布式资源的管理和利用问题。随着互联网和信息技术的发展，网格化管理被引入到网络管理领域，用于构建复杂网络系统的管理框架。网格化管理通过将整个网络划分为多个网格区域，实现对网络资源的分布式管理和调度，提高了网络管理的效率和灵活性。这种管理思想在应急管理领域中得到了应用，例如地区网络信息安全应急管理系统，利用网格化管理思想实现对地区网络安全的精细化管理和监控。

4、这些领域的发展都是为了应对信息化和网络化进程中面临的挑战，推动了数据处理和安全管理等技术的创新和应用。随着技术的不断进步和发展，这些领域的应用范围和深度将继续扩展和深化。而目前的信息安全系统的应急管理能力还没有形成成熟的体系，主要存在以下问题：①隐私保护：大数据处理涉及大量的个人和敏感信息，隐私保护面临挑战。②数据安全：大数据存储和处理过程中存在数据泄露、数据篡改等安全风险。③集中攻击：黑客和恶意攻击者不断演变和提升攻击手段，对信息系统构成威胁。④恶意软件：病毒、木马、勒索软件等恶意软件不断涌现，给信息系统带来安全隐患。⑤社会工程学攻击：攻击者通过社交工程手段诱骗用户泄露敏感信息，增加了安全风险。⑥管理复杂性：网格化管理涉及多个网格区域和资源，管理复杂度较高。⑦资源调度：资源的分布式管理和调度需要考虑多个因素，如负载均衡、时延等。

技术实现思路

1、发明目的：为了克服现有技术中存在的不足，本发明提供一种实现实时监测和预警，精细化管理，自动化应急响应和跨部门协作，有效应对突发事件的基于大数据网格化的信息安全应急管理系统及方法，

2、为实现上述目的，本发明采用的技术方案为：一种基于大数据网格化的信息安全应急管理系统，包括：地区网络信息安全事件大数据网格化采集与存储模块、地区网格化信息安全事件分析与处理模块和大数据网格化信息安全应急操作模块，

3、所述地区网络信息安全事件大数据网格化采集与存储模块，负责从不同网络节点收集数据，并将其发送到下一步进行汇总处理，之后对数据进行安全性评估，确定其紧急程度并采集与该数据的事件相关的所有数据；

4、所述地区网格化信息安全事件分析与处理模块，对收集到的数据进行初步分析和判断，标记检测到的安全威胁，并启动应急响应流程，对于确认的安全事件生成包括详细数据的安全报告，同时采集安全事件相关的所有数据用于识别具体的安全威胁和异常行为；

5、所述大数据网格化信息安全应急操作模块；通过大数据网格化实现安全事件与信息安全应急策略内容相对应。

6、作为本发明的一种优选实施方式：所述地区网络信息安全事件大数据网格化采集与存储模块包括：

7、地区网格化大数据事件接口，包括多个网格接口，每个接口负责收集不同类型的特定信息；

8、地区网络信息安全事件总揽接收，汇总所有来自不同网格接口的数据，包括数据的初步分类和排序；

9、网络信息安全事件应急判定，对收集到的数据进行初步的安全性评估；

10、信息安全事件数据采集，采集确认为安全事件相关的所有数据；

11、模块分布式信息安全事件数据库，用于储存所有相关数据，并支持网格化地分布处理数据。

12、作为本发明的一种优选实施方式：所述地区网格化信息安全事件分析与处理模块包括：

13、网络信息安全事件应急判定，对收集到的数据进行初步分析，以判定是否存在安全事件,如果检测到潜在的安全威胁，系统将标记该事件，并启动应急响应流程；

14、地区信息数据安全报告，在确认安全事件后生成一个包含事件详细信息的安全报告；

15、信息安全事件数据采集，在生成安全报告后从各个网络接口采集与该安全报告相关的所有数据；

16、大数据信息安全威胁和异常行为识别，对采集到的与安全报告相关的所有数据用于识别具体的安全威胁和异常行为；

17、地区信息安全应急策略配置，根据识别出的威胁和行为配置将配置相应的应急策略；

18、模块分布式信息安全应急策略数据库，用于存储所有的应急策略和相关信息。

19、作为本发明的一种优选实施方式：所述大数据网格化信息安全应急操作模块包括：模块分布式信息安全应急策略数据库、

20、模块分布式信息安全事件数据库、地区信息安全应急措施网格化操作器、地区网格化大数据事件接口；

21、其中，通过大数据网格化实现安全事件与信息安全应急策略内容相对应，用于使所述地区信息安全应急措施网格化操作器对两个数据库进行高效数据检索，跳过地区网格化大数据事件接口直接接入网格接口进行应急操作。

22、另一方面，一种基于大数据网格化的信息安全应急管理方法，包括以下步骤：

23、步骤1，从不同网络节点收集数据，并将其发送到下一步接收；

24、步骤2，汇总所有来自不同网格接口的数据，并对其初步分类和排序；

25、步骤3，对收集到的数据进行安全性评估，初步确定其紧急程度并采集与该数据的事件相关的所有数据；

26、步骤4，对所述步骤3的数据进行分析判断，相应进行分类标注，并根据标注内容进行对应操作。

27、作为本发明的一种优选实施方式：所述步骤4具体包括以下步骤：

28、步骤4-1，对于确认的安全事件，生成包括详细数据的安全报告，同时采集与该安全事件相关的所有数据；

29、步骤4-2，对于检测到的安全威胁进行标记，启动应急响应流程，根据识别出的威胁和行为配置相对应的应急策略。

30、本发明相比现有技术，具有以下有益效果：

31、1.实时监测和预警：通过大数据技术实时监测地区网络的流量、日志和行为数据，及时发现潜在的安全威胁和异常行为，提供预警和预防措施。

32、2.精细化管理：利用网格化管理思想对地区网络进行精细化管理和监控，将网络划分为多个网格区域，实现对每个区域的分级管理和个性化防护。

33、3.自动化应急响应：系统结合信息安全技术，实现对安全事件的自动化应急响应和处置，包括实时阻断攻击、快速恢复服务等功能。

34、4.跨部门协作：系统支持多部门间的信息共享和协作，实现对安全事件的跨部门响应和处置，提高应急响应的效率和协同性。