科创中国

行业领域

电子信息技术

需求背景

网络安全态势感知技术采用组件化开发技术，是专注于安全管理和安全分析的应用套件开发平台，集成了安全事件和网络流量的采集，标准化，存储，告警，查询，分析和报表等全流程，内置⼤数据存储和智能分析引擎，提供功能界面定制和模块开发接口，用户可以快速部署，配置和开发⼀系列的安全管理相关应用。

需解决的主要技术难题

1. 大数据处理与分析：网络中产生的数据量庞大，需要有效地收集、存储和处理。同时，对大规模数据进行分析和挖掘，以提取有用的安全信息和模式，对发现威胁和异常行为至关重要。

2. 实时性与准确性：网络安全态势感知需要实时监测和分析大量的数据和事件，以尽早发现和应对潜在的攻击威胁。实现高度实时的数据采集、分析和决策，同时保持准确性，对于快速响应和防御网络威胁至关重要。

3. 多源异构数据集成：网络安全态势感知需要综合多个数据源，包括日志、事件、传感器数据等，这些数据具有不同的结构和格式，来自不同的网络设备和系统。实现多源异构数据的集成、格式转换和统一表示，对于全面理解网络安全状况至关重要。

4. 威胁情报分析与应用：网络安全态势感知需要结合外部的威胁情报，对网络攻击的来源、手段和演化进行分析，并将这些情报应用于实际的安全决策和防御策略。然而，威胁情报的有效获取、全面分析和及时应用是一个挑战。

5. 隐私保护和合规性：网络安全态势感知涉及大量的敏感数据，包括用户身份信息、网络活动日志等。因此，如何在态势感知过程中保护用户的隐私和个人数据，同时确保符合相关的隐私法规和合规要求，是一个重要的技术难题。

期望实现的主要技术目标

1. 监测和评估资产态势、脆弱性态势、用户行为态势、攻防态势和综合态势；2.平台安全数据采集、泛化、增强、过滤、归并、转发、存储；3.集成规则关联分析引擎、行为异常分析引擎、深度专项分析引擎；4.用户与实体行为分析、攻击链分析的智能化纵深安全分析。

需求解析

解析单位：“科创中国”天津中科院先进科技成果技术转移转化专业科技服务团（天津中科先进技术产业有限公司） 解析时间：2023-10-12

吴正斌

天津中科先进技术产业有限公司

总经理

综合评价

这个企业已经有一定的基础，建议与相关学会组织搭建平台，请学会以及研究所、大学和相关企业参与，可能会攻克难关，会对我们国家甚至世界所存在问题提出解决的措施并做出贡献，前途可期。

查看更多>

处理进度