隨著信息安全威脅的不斷更新，APT、社會工程等新型攻擊手段層出不窮，攻擊者往往采用綜合性的手段對目標進行持續性的探測和攻擊，檢測和防御難度顯著提升。我們要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。同時《網絡安全法》要求，國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息。

大數據和云計算技術的出現提升了信息安全數據收集和分析的能力，新的信息安全管控技術不斷涌現，例如大數據智能分析、安全可視化、情報驅動的安全等等。為了充分利用先進技術有效防范信息安全威脅，山東省城市商業銀行合作聯盟有限公司(簡稱山東城商行聯盟)攜手國內態勢感知技術和創新實力派企業瀚思科技開展態勢感知平臺的建設工作。

建設基于流處理技術的實時威脅檢測平臺

山東城商行聯盟已有的大數據運維日志收集平臺目前收集了海量運維日志，具備進行安全模型建設的基礎條件。態勢感知平臺在此基礎上，使用具有吞吐量高、容錯能力強等特點的流處理技術，利用人機交互分析、智能分析引擎和可視化等手段，結合豐富的威脅情報，對各成員行面臨的外部攻擊、APT攻擊以及員工行為進行檢測和分析，建立安全模型對日志進行多維度分析，充分發掘安全日志的潛在價值,實現準確預警、快速處置并主動防御。

智能分析引擎保護成員行業務連續性

態勢感知平臺基于大數據智能安全分析引擎對采集的內部實時數據基于場景規則、內部資產、多維度統計的關聯方法進行分析，并將第三方威脅情報、安全掃描和入侵檢測的事件信息整合關聯，形成基于資產和業務的安全風險信息庫。有效地為山東城商行聯盟提供全局的安全態勢感知能力，并為成員行網銀、手機等互聯網金融業務不間斷穩定運行提供安全保障，同時為山東城商行聯盟信息安全決策提供數據支撐。

機器學習算法助推深度安全分析落地

態勢感知平臺通過采集全網原始流量數據和日志數據，對海量異構的安全數據進行挖掘和關聯分析，實現攻擊、威脅、流量、行為、運維和合規等六大態勢進行感知，形成全方位的安全全景視圖，使山東城商行聯盟能夠快速準確地掌握內外部業務當前的安全態勢，及時發現威脅處理風險，支撐安全決策和應急響應。結合機器學習和人工智能，進行安全模型的深度學習和自我衍進，可以減少對信息安全人員技能、經驗的依賴。

強化信息安全管理體系和機制建設牢鑄信息安全生命線

借助相關安全平臺的建設，山東城商行聯盟建立了以“一個宗旨，二項驅動，三道防線，四層保障”為指導框架的風險管理機制。同時也保障了基礎設施安全防護工作、數據中心關鍵基礎設施和重要信息系統，在物理安全、主機安全、網絡安全、應用安全、數據安全、人員安全、管理安全、網站安全檢測、開發安全、等級保護落實等十個方面進行了安全防護。

通過較為全面的安全管理體系和技術手段，提升系統整體安全防御能力。此外，山東城商行聯盟還通過強化信息安全動態防御工作，持續加大安全技術防御在人、財、物上的投入，深入優化深層次、多系統的安全防護策略，優化大數據態勢感知平臺、安全管理平臺、威脅情報等系統建設，提升決策分析與研判機制及安全威脅發現能力，貫徹執行“早發現、早報告、早處置”的原則，持續加強對信息安全突發事件和可能引發信息安全突發事件的信息收集、分析、處置工作。借助大數據技術實現由“單點獨立防護”到“立體協同防御”的戰略轉變，完成由“被動安全防御”到“主動智能運維”的理念升級。

山東省城市商業銀行合作聯盟有限公司是借鑒德國模式于2008年8月由原山東省14家城市商業銀行發起，并經銀監會批準設立，為中小金融機構提供后臺支持服務的非銀行金融機構。經過十年的快速發展，山東省城商行聯盟已經成長為業內品牌影響力顯著、服務功能強大、引領成員行發展的中小銀行金融科技共享服務平臺。