本發(fā)明涉及大數(shù)據(jù)、信息安全、網(wǎng)格化管理，具體涉及一種基于大數(shù)據(jù)網(wǎng)格化的信息安全應(yīng)急管理系統(tǒng)及方法。

背景技術(shù)：

1、大數(shù)據(jù)技術(shù)的發(fā)展背景源自于信息技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，尤其是云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術(shù)的興起。隨著互聯(lián)網(wǎng)的普及和應(yīng)用場(chǎng)景的多樣化，海量數(shù)據(jù)的產(chǎn)生和存儲(chǔ)需求大幅增長(zhǎng)，傳統(tǒng)的數(shù)據(jù)處理和分析方法已經(jīng)無(wú)法有效處理這些數(shù)據(jù)。因此，大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生，旨在解決海量數(shù)據(jù)的采集、存儲(chǔ)、處理和分析等問(wèn)題，為企業(yè)和組織提供更好的數(shù)據(jù)管理和決策支持。發(fā)展歷程中，hadoop、spark、nosql數(shù)據(jù)庫(kù)等大數(shù)據(jù)技術(shù)的出現(xiàn)和逐步成熟，為大數(shù)據(jù)處理提供了強(qiáng)大的工具和平臺(tái)。大數(shù)據(jù)技術(shù)的應(yīng)用涵蓋了各個(gè)行業(yè)，包括金融、醫(yī)療、電商、物流等，推動(dòng)了數(shù)據(jù)驅(qū)動(dòng)決策和智能化發(fā)展的浪潮。

2、信息安全技術(shù)的發(fā)展背景主要來(lái)自于信息化進(jìn)程的加速和網(wǎng)絡(luò)化環(huán)境的普及。隨著互聯(lián)網(wǎng)的發(fā)展和普及，信息安全面臨著越來(lái)越多的威脅和挑戰(zhàn)，例如黑客攻擊、病毒傳播、數(shù)據(jù)泄露等問(wèn)題日益嚴(yán)峻。針對(duì)這些挑戰(zhàn)，信息安全技術(shù)逐步發(fā)展和完善，涵蓋了網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全等多個(gè)領(lǐng)域。常見(jiàn)的信息安全技術(shù)包括防火墻、入侵檢測(cè)系統(tǒng)（ids）、加密技術(shù)、身份認(rèn)證技術(shù)等，旨在保護(hù)信息系統(tǒng)的機(jī)密性、完整性和可用性，確保網(wǎng)絡(luò)和數(shù)據(jù)的安全。

3、網(wǎng)格化管理技術(shù)的發(fā)展背景主要源自于對(duì)復(fù)雜系統(tǒng)管理和資源分配的需求。網(wǎng)格化管理思想最早是由美國(guó)國(guó)家科學(xué)基金會(huì)（nsf）提出，用于解決科學(xué)與工程計(jì)算領(lǐng)域中分布式資源的管理和利用問(wèn)題。隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展，網(wǎng)格化管理被引入到網(wǎng)絡(luò)管理領(lǐng)域，用于構(gòu)建復(fù)雜網(wǎng)絡(luò)系統(tǒng)的管理框架。網(wǎng)格化管理通過(guò)將整個(gè)網(wǎng)絡(luò)劃分為多個(gè)網(wǎng)格區(qū)域，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的分布式管理和調(diào)度，提高了網(wǎng)絡(luò)管理的效率和靈活性。這種管理思想在應(yīng)急管理領(lǐng)域中得到了應(yīng)用，例如地區(qū)網(wǎng)絡(luò)信息安全應(yīng)急管理系統(tǒng)，利用網(wǎng)格化管理思想實(shí)現(xiàn)對(duì)地區(qū)網(wǎng)絡(luò)安全的精細(xì)化管理和監(jiān)控。

4、這些領(lǐng)域的發(fā)展都是為了應(yīng)對(duì)信息化和網(wǎng)絡(luò)化進(jìn)程中面臨的挑戰(zhàn)，推動(dòng)了數(shù)據(jù)處理和安全管理等技術(shù)的創(chuàng)新和應(yīng)用。隨著技術(shù)的不斷進(jìn)步和發(fā)展，這些領(lǐng)域的應(yīng)用范圍和深度將繼續(xù)擴(kuò)展和深化。而目前的信息安全系統(tǒng)的應(yīng)急管理能力還沒(méi)有形成成熟的體系，主要存在以下問(wèn)題：①隱私保護(hù)：大數(shù)據(jù)處理涉及大量的個(gè)人和敏感信息，隱私保護(hù)面臨挑戰(zhàn)。②數(shù)據(jù)安全：大數(shù)據(jù)存儲(chǔ)和處理過(guò)程中存在數(shù)據(jù)泄露、數(shù)據(jù)篡改等安全風(fēng)險(xiǎn)。③集中攻擊：黑客和惡意攻擊者不斷演變和提升攻擊手段，對(duì)信息系統(tǒng)構(gòu)成威脅。④惡意軟件：病毒、木馬、勒索軟件等惡意軟件不斷涌現(xiàn)，給信息系統(tǒng)帶來(lái)安全隱患。⑤社會(huì)工程學(xué)攻擊：攻擊者通過(guò)社交工程手段誘騙用戶泄露敏感信息，增加了安全風(fēng)險(xiǎn)。⑥管理復(fù)雜性：網(wǎng)格化管理涉及多個(gè)網(wǎng)格區(qū)域和資源，管理復(fù)雜度較高。⑦資源調(diào)度：資源的分布式管理和調(diào)度需要考慮多個(gè)因素，如負(fù)載均衡、時(shí)延等。

技術(shù)實(shí)現(xiàn)思路

1、發(fā)明目的：為了克服現(xiàn)有技術(shù)中存在的不足，本發(fā)明提供一種實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)和預(yù)警，精細(xì)化管理，自動(dòng)化應(yīng)急響應(yīng)和跨部門(mén)協(xié)作，有效應(yīng)對(duì)突發(fā)事件的基于大數(shù)據(jù)網(wǎng)格化的信息安全應(yīng)急管理系統(tǒng)及方法，

2、為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案為：一種基于大數(shù)據(jù)網(wǎng)格化的信息安全應(yīng)急管理系統(tǒng)，包括：地區(qū)網(wǎng)絡(luò)信息安全事件大數(shù)據(jù)網(wǎng)格化采集與存儲(chǔ)模塊、地區(qū)網(wǎng)格化信息安全事件分析與處理模塊和大數(shù)據(jù)網(wǎng)格化信息安全應(yīng)急操作模塊，

3、所述地區(qū)網(wǎng)絡(luò)信息安全事件大數(shù)據(jù)網(wǎng)格化采集與存儲(chǔ)模塊，負(fù)責(zé)從不同網(wǎng)絡(luò)節(jié)點(diǎn)收集數(shù)據(jù)，并將其發(fā)送到下一步進(jìn)行匯總處理，之后對(duì)數(shù)據(jù)進(jìn)行安全性評(píng)估，確定其緊急程度并采集與該數(shù)據(jù)的事件相關(guān)的所有數(shù)據(jù)；

4、所述地區(qū)網(wǎng)格化信息安全事件分析與處理模塊，對(duì)收集到的數(shù)據(jù)進(jìn)行初步分析和判斷，標(biāo)記檢測(cè)到的安全威脅，并啟動(dòng)應(yīng)急響應(yīng)流程，對(duì)于確認(rèn)的安全事件生成包括詳細(xì)數(shù)據(jù)的安全報(bào)告，同時(shí)采集安全事件相關(guān)的所有數(shù)據(jù)用于識(shí)別具體的安全威脅和異常行為；

5、所述大數(shù)據(jù)網(wǎng)格化信息安全應(yīng)急操作模塊；通過(guò)大數(shù)據(jù)網(wǎng)格化實(shí)現(xiàn)安全事件與信息安全應(yīng)急策略內(nèi)容相對(duì)應(yīng)。

6、作為本發(fā)明的一種優(yōu)選實(shí)施方式：所述地區(qū)網(wǎng)絡(luò)信息安全事件大數(shù)據(jù)網(wǎng)格化采集與存儲(chǔ)模塊包括：

7、地區(qū)網(wǎng)格化大數(shù)據(jù)事件接口，包括多個(gè)網(wǎng)格接口，每個(gè)接口負(fù)責(zé)收集不同類(lèi)型的特定信息；

8、地區(qū)網(wǎng)絡(luò)信息安全事件總攬接收，匯總所有來(lái)自不同網(wǎng)格接口的數(shù)據(jù)，包括數(shù)據(jù)的初步分類(lèi)和排序；

9、網(wǎng)絡(luò)信息安全事件應(yīng)急判定，對(duì)收集到的數(shù)據(jù)進(jìn)行初步的安全性評(píng)估；

10、信息安全事件數(shù)據(jù)采集，采集確認(rèn)為安全事件相關(guān)的所有數(shù)據(jù)；

11、模塊分布式信息安全事件數(shù)據(jù)庫(kù)，用于儲(chǔ)存所有相關(guān)數(shù)據(jù)，并支持網(wǎng)格化地分布處理數(shù)據(jù)。

12、作為本發(fā)明的一種優(yōu)選實(shí)施方式：所述地區(qū)網(wǎng)格化信息安全事件分析與處理模塊包括：

13、網(wǎng)絡(luò)信息安全事件應(yīng)急判定，對(duì)收集到的數(shù)據(jù)進(jìn)行初步分析，以判定是否存在安全事件,如果檢測(cè)到潛在的安全威脅，系統(tǒng)將標(biāo)記該事件，并啟動(dòng)應(yīng)急響應(yīng)流程；

14、地區(qū)信息數(shù)據(jù)安全報(bào)告，在確認(rèn)安全事件后生成一個(gè)包含事件詳細(xì)信息的安全報(bào)告；

15、信息安全事件數(shù)據(jù)采集，在生成安全報(bào)告后從各個(gè)網(wǎng)絡(luò)接口采集與該安全報(bào)告相關(guān)的所有數(shù)據(jù)；

16、大數(shù)據(jù)信息安全威脅和異常行為識(shí)別，對(duì)采集到的與安全報(bào)告相關(guān)的所有數(shù)據(jù)用于識(shí)別具體的安全威脅和異常行為；

17、地區(qū)信息安全應(yīng)急策略配置，根據(jù)識(shí)別出的威脅和行為配置將配置相應(yīng)的應(yīng)急策略；

18、模塊分布式信息安全應(yīng)急策略數(shù)據(jù)庫(kù)，用于存儲(chǔ)所有的應(yīng)急策略和相關(guān)信息。

19、作為本發(fā)明的一種優(yōu)選實(shí)施方式：所述大數(shù)據(jù)網(wǎng)格化信息安全應(yīng)急操作模塊包括：模塊分布式信息安全應(yīng)急策略數(shù)據(jù)庫(kù)、

20、模塊分布式信息安全事件數(shù)據(jù)庫(kù)、地區(qū)信息安全應(yīng)急措施網(wǎng)格化操作器、地區(qū)網(wǎng)格化大數(shù)據(jù)事件接口；

21、其中，通過(guò)大數(shù)據(jù)網(wǎng)格化實(shí)現(xiàn)安全事件與信息安全應(yīng)急策略內(nèi)容相對(duì)應(yīng)，用于使所述地區(qū)信息安全應(yīng)急措施網(wǎng)格化操作器對(duì)兩個(gè)數(shù)據(jù)庫(kù)進(jìn)行高效數(shù)據(jù)檢索，跳過(guò)地區(qū)網(wǎng)格化大數(shù)據(jù)事件接口直接接入網(wǎng)格接口進(jìn)行應(yīng)急操作。

22、另一方面，一種基于大數(shù)據(jù)網(wǎng)格化的信息安全應(yīng)急管理方法，包括以下步驟：

23、步驟1，從不同網(wǎng)絡(luò)節(jié)點(diǎn)收集數(shù)據(jù)，并將其發(fā)送到下一步接收；

24、步驟2，匯總所有來(lái)自不同網(wǎng)格接口的數(shù)據(jù)，并對(duì)其初步分類(lèi)和排序；

25、步驟3，對(duì)收集到的數(shù)據(jù)進(jìn)行安全性評(píng)估，初步確定其緊急程度并采集與該數(shù)據(jù)的事件相關(guān)的所有數(shù)據(jù)；

26、步驟4，對(duì)所述步驟3的數(shù)據(jù)進(jìn)行分析判斷，相應(yīng)進(jìn)行分類(lèi)標(biāo)注，并根據(jù)標(biāo)注內(nèi)容進(jìn)行對(duì)應(yīng)操作。

27、作為本發(fā)明的一種優(yōu)選實(shí)施方式：所述步驟4具體包括以下步驟：

28、步驟4-1，對(duì)于確認(rèn)的安全事件，生成包括詳細(xì)數(shù)據(jù)的安全報(bào)告，同時(shí)采集與該安全事件相關(guān)的所有數(shù)據(jù)；

29、步驟4-2，對(duì)于檢測(cè)到的安全威脅進(jìn)行標(biāo)記，啟動(dòng)應(yīng)急響應(yīng)流程，根據(jù)識(shí)別出的威脅和行為配置相對(duì)應(yīng)的應(yīng)急策略。

30、本發(fā)明相比現(xiàn)有技術(shù)，具有以下有益效果：

31、1.實(shí)時(shí)監(jiān)測(cè)和預(yù)警：通過(guò)大數(shù)據(jù)技術(shù)實(shí)時(shí)監(jiān)測(cè)地區(qū)網(wǎng)絡(luò)的流量、日志和行為數(shù)據(jù)，及時(shí)發(fā)現(xiàn)潛在的安全威脅和異常行為，提供預(yù)警和預(yù)防措施。

32、2.精細(xì)化管理：利用網(wǎng)格化管理思想對(duì)地區(qū)網(wǎng)絡(luò)進(jìn)行精細(xì)化管理和監(jiān)控，將網(wǎng)絡(luò)劃分為多個(gè)網(wǎng)格區(qū)域，實(shí)現(xiàn)對(duì)每個(gè)區(qū)域的分級(jí)管理和個(gè)性化防護(hù)。

33、3.自動(dòng)化應(yīng)急響應(yīng)：系統(tǒng)結(jié)合信息安全技術(shù)，實(shí)現(xiàn)對(duì)安全事件的自動(dòng)化應(yīng)急響應(yīng)和處置，包括實(shí)時(shí)阻斷攻擊、快速恢復(fù)服務(wù)等功能。

34、4.跨部門(mén)協(xié)作：系統(tǒng)支持多部門(mén)間的信息共享和協(xié)作，實(shí)現(xiàn)對(duì)安全事件的跨部門(mén)響應(yīng)和處置，提高應(yīng)急響應(yīng)的效率和協(xié)同性。