智能化网络安全监测预警平台建设和运营思路探讨

  数字化转型背景下，信息网络面临的安全风险和威胁形势愈发严峻，传统的安全防护和监测预警技术已无法应对高级可持续威胁（APT）攻击带来的挑战，网络安全开始向智能化方向发展。通过一系列分析智能化监测预警平台的技术架构，提出基于海量多源数据采集和智能分析引擎的监测预警平台建设思路，结合全流程的安全运营服务支撑，变被动防御为主动，实现安全闭环管理。

  随着数字改革不断深入，行业发展面临巨大机遇，“新基建”打破了传统的产业边界，加速了产业间的融合创新，网络信息量正呈现爆发性增长，新型的网络攻击威胁层出不穷，勒索病毒、APT攻击、数据泄露等安全事件频发，政府和企业网络的核心业务系统面临严重的安全风险隐患。根据国家互联网应急中心（CNCERT）数据统计，境外APT攻击组织以“新型冠状病毒肺炎疫情”“基金项目申请”等相关社会热点投递钓鱼邮件，冒充我国卫生机构发起定向攻击，造成了较为严重的网络安全风险。

  面对严峻的网络安全威胁，多国启动了应对措施。美国顺应网络威胁与技术的发展演变，多举措提升攻防能力；俄罗斯积极构建互联网空间安全屏障，在密码货币、人工智能等领域加大投入；日本采取开发基于AI的系统抵御网络攻击；我国在“国民经济与社会持续健康发展第十四个五年规划”中明白准确地提出提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力，加强网络安全关键研发技术，加快人工智能安全技术创新，提升网络安全产业综合竞争力。能预见，智能化网络安全监测预警技术适应未来发展的新趋势。