資產安全態勢精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的資產安全態勢主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：資產安全態勢范文

圖1聯想網御安全管理平臺功能框架

安全管理

聯想網御安全管理平臺以網絡拓撲圖為全局展現模式，對軟/硬件資產實現全局集中管理、全面實時監視，支持管理員將安全資產按照組織結構劃分為多個管理域，每個管理域呈現為一個地圖頁面，直觀的顯示網絡部署和設備情況。

聯想網御安全管理平臺可對全部信息資產的配置進行實時監控和管理，如硬件配置、操作系統、軟件配置等，特別提供對聯想網御產品進行統一策略管理的支持，涵蓋產品包括防火墻、VPN、UTM、IPS等。實現了對包過濾規則、規則、VPN規則、檢測規則等各類策略的統一編輯、下發和管理，支持基于單個設備和基于管理域的管理模式。

聯想網御安全管理平臺支持對升級包、特征庫等進行維護管理，提供導入、備份、下發等功能，升級操作穩妥可控。

風險評估

聯想網御安全管理平臺具備脆弱性分析、威脅管理、知識管理和安全態勢評估等風險評估功能。威脅是指來自系統外部的攻擊者對網絡發出的種種危險性動作。脆弱性是指系統與生俱來的弱點，例如系統本身具有的緩沖區溢出漏洞。

針對計算環境面臨的各類威脅，聯想網御提出了以人、技術、操作為關鍵要素，將資產價值、威脅、脆弱性、知識庫四者相關聯的綜合安全態勢評估方法，建立了主動的防御體系，可以有效降低安全風險造成的損失。

預警管理

網絡事件是反映網絡行為、發現攻擊與破壞性動作的重要來源，海量事件需要集中收集、統一管理、統一審計、關聯分析。聯想網御安全管理平臺綜合應用數據處理與挖掘技術、海量數據集中處理與管理技術、安全信息綜合關聯分析技術等，根據事件分析規則庫的規則定義，形成有實用價值的綜合事件分析結果，可以發現網絡入侵、破壞與違規行為，通過郵件、短信、聲音、告警圖標等方式，及時發出預警。內置種類豐富的大量事件特征庫和事件關聯分析規則，同時支持管理員自定義規則，可滿足用戶的通用需求和自定義需求。

應用保護

聯想網御安全管理平臺具備強大的網絡運維狀態監控管理功能，綜合采用網絡檢測、告警管理、流量分析、故障處理與異常管理等多種手段，結合網絡拓樸圖、設備資產列表、管理域組織結構，以全局直觀的呈現方式，實時監控安全設備、網絡設備、應用系統等重要對象的運行狀況，并結合當前安全態勢評估等級、安全信息關聯分析結果，為管理員提供直觀、全局、實時的計算環境安全運維狀態呈現。

通過管理員預定義保護策略，當應用系統發生故障或出現問題時，可以在第一時間啟動保護措施，達到故障自動處理、做到有備無患。在復雜情況下，通過定制的“工單系統”進行安全事件的半自動化處理。

圖2聯想網御安全管理平臺級聯部署

第2篇：資產安全態勢范文

瑞數信息公司總裁余亮在演講中提到：“瑞數安全徹底改變了攻很容易、防守非常難的游戲規則，讓防守更加簡易。我們創新地推出了動態安全的這樣一個產品，理念是先發制人，掌握先機。我們的產品大幅度降低企業的管理負擔，加快了防護的速度，并且提升了黑客攻擊的難度。”在數字化經濟時代，黑客們將攻擊目標轉向用戶的業務流程和數字資產。瑞數信息敏銳地體察到客戶安全需求的核心和痛點，致力于保護用戶的核心業務和數字資產。瑞數信息倡導安全必須具備全面高效、主動防護和輕量管理等特點，倡導通過動態安全對在線業務給予全流程和全態勢的主動防護。

圍繞保護用戶在線業務安全打造的動態安全產品，以“先發制人，掌握先機”的防護哲學徹底顛覆攻防態勢，提升黑客攻擊難度，加快防護響應速度，降低企業管理負擔，為在線業務提供全程安全防護，平均每天可阻擋高達1200萬個惡意交易數量以及4500萬個交易欺詐行為。此次全面推出操作簡便且功能強大的新一代動態安全產品正是瑞數信息針對日益嚴峻的業務安全問題所做出的最新動作。據了解，瑞數新一代動態安全產品包含四大技術功能，可以對數字業務實現強大的動態保護。

瑞數信息以顛覆性的創新動態安全技術，積極發力云安全服務市場。通過采用Azure的先進技術，成為微軟云生態系統中的安全專家和重要技術合作伙伴，為中國用戶提供更安全、更多樣化的云安全服務，讓更多企業用戶在享受Azure公有云服務的便捷和成本優勢的同時，不再擔憂云的安全性。

第3篇：資產安全態勢范文

在我國計算機技術不斷發展的現階段，信息時代的到來使得人們的日常生活與生產活動發生了天翻地覆的變化，對于社會的方方面面都產生了較大的影響，在信息技術的支撐之下，人們的生活變得更加便捷，社會生產變得更為高效，因此，各個行業領域都已經將信息化和智能化作為自身發展的主流方向。計算機網絡的自身具有開放性的特點，人們能夠實現信息的共享，但也是由于這種開放性的特點，使得信息的獲取并沒有具體的限制，一些不法分子會通過網絡技術來非法竊取相關的個人或企業或國家的信息，給社會的發展帶來了不可預估的損失。而且，由于網絡黑客和木馬病毒的增多，再加之人們自身的安全防范意識不高，使得計算機網絡中存在著很多風險因素，對于人們的生活和社會生產帶來了十分不利的影響。因此，對網絡安全態勢進行評估具有十分重要的現實意義。

2網絡安全態勢評估流程

網絡安全態勢評估實際上就是對計算機網絡中存在的潛在安全風險因素進行科學、合理、有效的判斷，主要包括網絡信息的價值、系統運行的內在安全隱患、網絡系統的脆弱性以及對安全防范措施的測試等，以實現對網絡安全態勢的評定。網絡安全態勢評估的流程主要包括監測、覺察、傳播、理解、反饋、分析與決策。監測就是利用系統中相關的數據感知組件來實現對所監測的數據的采集和整理。察覺就是將所采集到的數據作為態勢評估的依據，一旦發現有異常的情況，就實現安全事件的報告。傳播實際上是一個分類評估的過程，即對異常事件的不同部分進行分析。理解的過程實際上就是一個對安全態勢進行模擬建模的過程。反饋就是利用網絡技術中的實時性特點，對數據的最新情況進行評估。分析的過程是在確定網絡安全態勢數據最新情況的前提下，來判斷對其是否支持；如果支持，則能夠確定網絡安全態勢的類型；如果不支持，數據感知元件就會繼續進行監測。決策就是根據確定的網絡安全態勢類型和數據模型的具體特點，來對其態勢演變的方向進行預測，并選擇有效的解決措施。

3網絡安全態勢評估的關鍵技術

網絡攻擊行為逐漸呈現出廣泛化、復雜化和規模化的特點，給網絡安全態勢的評估工作提出了越來越高的要求。計算機網絡安全態勢評估系統的正常運行是以信息技術為依托才得以實現的，因此，現就其中的若干關鍵技術進行詳細的研究。

3.1數據融合技術

數據融合技術是網絡安全態勢評估系統中重要的技術支撐。數據融合技術主要是由數據級、功能級和決策級三個級別之間的數據融合所構成。其中，數據級的融合能夠進一步的提高細節數據的精準度，但是由于受到計算機處理速度和內存大小等因素的影響，通常需要對大量的數據進行處理；功能級的融合處于數據級和決策級之間；而決策級的數據融合，由于數據具有抽象和模糊的特點，導致其需要處理的數據較少，且精準度較低。在計算機網絡中，由于不同的設備功能和安全系統之間存在較大的差異，對于描述網絡安全事件的數據格式也是不同的，要想實現不同設備、系統之間的相互關聯，就必須建立一個多傳感器的環境，而數據融合技術就是其最重要的技術。利用數據融合技術，能夠將基礎數據進行提煉、壓縮和融合，為網絡安全態勢的評估提供科學的參考依據，主要應用于估計威脅、識別與追蹤目標等。

3.2計算技術

網絡安全態勢評估中的計算技術就是通過相關的數學計算方法，來實現對大量網絡安全態勢數據信息的處理，將其集中于在一定范圍內的數值，而且，在網絡安全事件的頻率、網絡性能和網絡資產價值發生改變的同時，這些數值也會隨之發生變化。這些數值的大小變化情況能夠直接、實時、快速地反應出網絡系統的安全狀態和威脅程度的大小，監管人員可以以此為根據來實現對網絡安全情況的把握。通常情況下，如果數值在一定的范圍內進行變化，說明態勢是相對安全的；如果數值的變化呈現出了較大的上升或下降，則說明存在安全威脅。

3.3掃描技術

掃描技術是網絡安全態勢評估中最常用的一種方式手段。與傳統的網絡防護機制相比較而言，掃描技術更為主動，能夠對網絡動態進行實時的監控，以收集到的數據信息為依據，通過對安全因素的判斷，來實現對惡意攻擊行為的防范。掃描技術的主要應用對象包括了系統主機、信息通道的端口和網絡漏洞。對系統主機進行掃描是實現數據信息整合的第一階段，主要是通過網絡控制信息協議（ICMP）對數據信息進行記憶與判斷，通過向目標發送錯誤的IP數據包，根據其反應和反饋的情況來進行判斷。對信息通道的端口進行掃描，實際上就是對內外交互的數據信息的安全性進行監測。漏洞掃描則主要是針對網絡黑客的攻擊，對計算機系統進行維護。

3.4可視化技術

可視化技術就是將采集到的數據信息轉換成圖像信息，使其能夠以圖形的形式直觀的顯示在計算機的主屏幕之上，在通過交互式技術對數據信息進行處理之后，管理人員可以直觀地發現其中的隱藏規律，從而為數據的處理與分析提供科學依據。但是，由于網絡安全數據中的關鍵信息常常不容易被提取出來，因此，利用可視化技術的時候還要注意解決這一實際問題。

3.5預測技術

網絡安全態勢評估的發展具有不可確定性，而預測技術則可以根據對象的屬性，結合已有的網絡安全態勢數據和實際經驗來實現對未來安全態勢發展的預測。預測技術主要包括了因果預測、時間序列分析和定性預測等內容，既能夠通過歷史數據和當前數據之間的關系進行態勢預測，又能夠通過因果關系的數據建模來實現對結果變化趨勢的預測。

4結語

第4篇：資產安全態勢范文

在銳捷網絡RG-BDS產品上，銳捷網絡安全與應用交付產品事業部總經理項小升表示：“銳捷網絡擁有完整的安全產品線，但我們多年來在安全產品的用戶部署過程中發現很多用戶并沒有真正地發揮出安全設備應有的作用，其原因在于缺乏好的工具對安全日志進行充分挖掘與利用。同時，安全的發展到了一個變化的時代，移動、云計算、大數據成為各領域有效的變革技術，我們可以通過這些新的技術去改變傳統的安全，讓用戶體驗到新技術帶來的新價值。”

網絡安全“態勢感知”是新興技術，是未來十年中國互聯網安全的創新方向之一，它包含漏洞挖掘、網絡攻擊、用戶行為分析等一系列技術和相關創新產品，而其中最關鍵的一項便是“大數據”。銳捷本次的RG-BDS大數據安全平臺，則采用了業內領先的整體結構和精準的大數據分析模型，將用戶的高危風險準確、實時、直觀的呈現地出來。

據銳捷網絡安全與應用交付產品事業部解決方案部經理蔡錚鳴介紹，銳捷大數據安全平臺RG-BDS整體架構包括了安全管理對象、事件采集、專項管理、大數據分析、業務功能和綜合展現，共計“六層模型”。另外，RG-BDS大數據安全平臺通過智能的“四步法則”，即：第一，收集并標準化海量數據，構建安全大數據倉庫；第二，日志、資產、漏洞關聯分析，直擊要害問題；第三，工單系統+知識庫，實現閉環安全管理；第四，量化呈現安全業績，實時跟蹤安全態勢；最終達成掌握安全態勢和量化展示安全工作業績的管理目標。

在虛擬化、云計算、BYOD、大數據帶來變革與創新機遇的同時，黑客的進攻手段和安全防護技術也都經歷著快速進化。隨著大數據時代的到來，海量的數據不斷在企業中流動，進入企業內部網絡的途徑也越來越多，黑客會利用APT等更高級的定向式攻擊，不斷尋找出網絡“弱點”，并隱藏其中，隨時發動致命的攻擊。但是，另一方面，大量數據的流動變化，也為我們尋找黑客的非法行為提供了蛛絲馬跡，利用不斷創新的大數據安全技術就可以做到“聽其聲、辨其形”，而網絡安全“態勢感知”也必將成為抵御未知威脅最鋒利的武器。

“態勢感知”的數據從何而來，就此，蔡錚鳴表示：“大數據不僅僅來自于銳捷網絡自身的設備和分析報告，還來自于與很多合作伙伴或第三方緊密的合作，比如其他廠商的設備或者一些分析、管理平臺允許銳捷網絡RG-BDS大數據安全平臺接入，收集數據，然后對數據實施標準化，最后才能對數據進行分析，得出分析結果。銳捷網絡目前已經與一些主流安全廠商的安全設備實現對接，比如思科、華為等。此外，銳捷網絡的網絡設備也支持Linux、Windows操作系統進行管理。”

銳捷網絡新推出的這款大數據安全平臺日后會向哪個方向發展呢？會和RIIL平臺做聯動嗎？

第5篇：資產安全態勢范文

一、金融企業經營風險的特征和評判指標設置原則

所謂金融企業經營風險，是指金融企業產生經營危機的可能性。具體講，是指造成金融企業資金呆滯損失，債務支付困難，擠兌存款，財務壓力沉重，造成嚴重資不抵債而危及生存的可能性。經營風險與經營危機之間是可能性與現實性的關系，如果經營風險不能予以有效防范和化解，累積到一定程度后，就會產生經營危機。作為一個經濟范疇，金融企業經營風險及其運動變化具有以下特征：一是整體性。它是對金融企業經營管理活動風險狀況的總體性評價。二是層次性。它是由多層次構成的，既包括貸款經營風險，也包括投資經營風險，還包括存款經營風險、中間業務經營風險等。三是共振性。金融企業風險具有較明顯的共振特性，金融企業某些分支機構經營風險的惡化，往往會引致整個金融企業經營風險的增大或惡化；一個金融企業經營風險的惡化，又會引起其他金融企業經營風險的增大或惡化，因而金融界將金融風險稱之為“愛滋病”。四是動態性。它是運動變化的，即隨著金融企業經營管理活動的時空、政策、措施變化而發生變化，既有可能變大而惡化，也有可能變小而良化。

金融企業經營風險通過統計指標來反映，而統計指標的設置又必須服從于金融企業經營風險及其運動變化的特殊規律性。我認為，設置綜合評判金融企業經營風險程度的統計指標體系，應當遵循以下四項原則：一是完備性原則。從整體性和層次性出發，多角度、多層面、全方位地反映金融企業的經營風險程度，評價指標體系在空間上要成為一個系統，包括金融企業經營風險的各個主要方面；在時間上要作為一個有機整體，不僅要從各個不同角度、不同層面反映出金融企業經營風險的現狀，更要反映出該系統動態變化的經營風險態勢。二是定量為主原則。應具有清晰的層次結構，定性分析與定量分析相結合并以定量分析為主，由定性到定量，由局部到整體，由復雜到簡明，在科學分析和定量計算的基礎上，最終形成對金融企業經營風險程度的直觀結論。三是可比性。評價指標既要便于進行縱向比較，也要便于進行橫向比較；既要可用以進行時序比較分析，也要可用來進行金融企業之間、同一金融企業的分行（支行）之間的比較分析。四是可行性。金融企業經營風險指標體系應該簡單明了，所要求的數據資料能夠及時、完整、準確地取得，計量評價上要簡便易行。

二、金融企業經營風險程度的綜合評價指標體系。

根據金融企業經營風險的特殊規律性及綜合評價指標體系的設置原則，綜合評判金融企業經營風險程度的指標體系應包括五個層次共12項指標。

第一層次，主要從金融企業在存款人和債權人的資產遭受危險之間所能承擔資產價值損失的能力角度來考察和反映經營風險程度。可以用資本風險率指標來表現和反映：

P1=E1/M1×100%

P1表示資本風險率，E1表示資本總額，M1表示風險權重資產總額。P1的數值越大，表明該金融企業所能夠直接承擔其風險權重資產價值損失的能力就越大，經營風險程度也就相對越低。

第二層次，主要從金融企業及時支付債務的能力角度來考察和反映經營風險程度。可以用3個指標來表現和評價。

（1）備付金率。其計算公式為：

（2）P2=E2/M2×100%

P2表示備付金率；E2表示備付金，包括存放央行款項與庫存現金，分支行的備付金中還應包括存放在系統內的非約期上存資金；M2表示各項存款余額。P2的數值越大，表示金融企業的支付能力越強，支付風險程度相對越低。

（2）速動比率。其計算公式為：

P3=E3/M3×100%

P3表示速動比率；E3表示速動資產余額，包括存放央行款項、庫存現金、可以隨時變現的有價證券、可以用來再貼現而未貼現的未到期商業票據，分支行的速動資產中還應包括存放系統內的非約期上存資金；E3表示流動負債。P3的數值越大，表明金融企業的資產速動能力越強，對集中性支付和突發性巨額支付的承受能力和應付能力也越強，支付風險程度也相對越低。

（3）備付息率。其計算公式為：

P4=E4/M4×100%

P4表示備付息率，E4表示定期存款應付息結余數，M4表示各種定期存款從存入日到統計日應計提的應付利息合計數。P4的數值越大，表明金融企業支付利息的后備能力越強，支付風險程度也就相對越低。

第三層次，主要從金融企業的信用風險即貸款和投資不能收回本息而造成損失的可能性角度來考察和反映經營風險程度。可以用3個指標來表現和評價。

（1）貸款風險度。其計算公式為：

（2）P5=E5/M5×100%

P5表示貸款風險度，E5表示風險權重貸款額，M5表示全部貸款余額。P5的數值越大，表明金融企業貸款資產風險越大，經營風險程度也就相對越高；反之，則相對越低。

（2）投資風險度。其計算公式為：

P6=E6/M6×100%

P6表示投資風險度，E6表示風險權重投資額，M6表示全部投資余額。P6的數值越大，表明金融企業投資資產風險越大，經營風險程度也就相對越高；反之，則相對越低。

（3）本息拖欠率。其計算公式為：

P7=E7/M7×100%

P7表示貸款本息拖欠率，E7表示不能按期收回的貸款本金和利息余額，M7表示全部貸款本金和被拖欠的貸款利息余額。P7的數值越大，表明金融企業貸款本息被拖欠越嚴重，經營風險程度也就相對越高；反之，則相對越低。

第四層次，主要從金融企業的金融資產配置結構風險角度來考察和反映經營風險程度。可以用4個指標來表現和評價。

（1）貸款比率。其計算公式為：

P8=E8/M8×100%

P8表示貸款比率，E8表示全部貸款余額，M8表示全部資產余額。P8的數值越大，表明金融企業資產配置越集中于貸款，經營風險也就相對越集中；反之，則相對越分散。

（2）拆出資金比率。其計算公式為：

P9=E9/M8×100%

P9表示拆出資金比率，E9表示拆出資金余額。P9的數值越大，表明金融企業的金融資產配置于拆出資金相對越多，經營風險也就相對越集中；反之，則相對越分散。

（3）投資比率。其計算公式為：

P10=E10/M8×100%

P10表示投資比率，E10表示投資余額。P10的數值越大，表明金融企業的金融資產配置于投資相對越多，經營風險也就相對越集中；反之，則相對越分散。

（4）存貸比率。其計算公式為：

P11=E11/M9×100%

P11表示存貸比率，E11表示全部貸款余額，M9表示全部存款余額。P11的數值越大，表明金融企業的信貸資金自給能力相對越低，或存款資金用于貸款相對越多，經營風險程度相對越高；反之，則相對越低。

第五層次，從資產負債配置的利率風險角度來考察和反映經營風險程度。可以用利率風險度來表現和評價：

P12=E12/M10×100%

P12表示利率風險度，E12表示利率敏感性資產余額，M10表示利率敏感性負債余額。P12的數值越大，表明利率風險度越高，經營風險也就相對越大；反之，則相對越小。[NextPage]

三、金融企業經營風險程度的綜合評判方法

從上述金融企業經營風險程度合評價的指標體系中可以看出，它屬于一種多指標的綜合統計評價；上述這些評價金融企業經營風險程度和指標既有一定的層次性，又有一定的互補性。同時，評價經營風險的實質性意義，在于及時正確把握其運動變化的態勢特征，以便適時采取切實有效的化解措施。因此，在綜合評價上不宜單純采用加權綜合系數進行靜態分析的方法，應當采用加權綜合系數進行靜態分析與動態分析相結合的方法。

1、金融企業經營風險程度大小的綜合評價方法。將與經營風險程度相關的五個層次12項指標的報告期指標值與設定的比較標準值進行比較得出指數，繼而采用公式計算經營風險綜合指數（公式略）。

2、金融企業經營風險程度運動變化特征的評價方法。可以通過經營風險程度差異率來反映。

四、金融企業經營風險運行態勢的統計預警機制

建立金融企業經營風險運行態勢的統計預警機制，對于提高防范和化解金融企業經營風險的及時性與有效性具有非常重要的現實意義。金融企業經營風險運行態勢的統計預警機制應當包括以下四個方面（以國有商業銀行為例）：

1、制定金融企業經營風險運行態勢的統計、評制、反映制度，并將這些職能落實到有關調統部門。

2、金融企業如國有商業銀行的支行統計部門依據經營風險程度的評判指標體系和辦法，對有關指標進行統計和綜合評價，判明經營風險程度及運行態勢特征，進行運行變化成因分析，整理編制成經營風險運行態勢的統計報表和統計報告，及時報市地分行和央行縣級支行及本行有關行長。國有商業銀行地、省分行編制全轄經營風險運行態勢的統計報表和統計報告，及時上報上級行和同級央行及本行行長，央行各級分行編制本區域金融企業經營風險運行態勢的統計報表和統計報告，按時報送上級行及本行行長，國有商業銀行總行編制全行經營風險運行態勢的統計報表和統計報告，及時報送央行總行及本行行長。從而，為金融企業各級組織及時提供經營風險運行態勢信息，適時采取相應對策和措施。

3、實行經營風險稽核檢查制度。金融企業各級組織的統調部門和稽核部門要切實做好對下級組織經營風險的統計檢查與稽核工作，確保經營風險統計預警信息傳遞的及時性、完整性和準確性。央行及其分支行的調統部門和稽核部門也要加強對各金融機構經營風險的統計檢查與稽核工作，以進一步增強金融風險監管的及時性、普遍性和有效性。

4、施行經營風險的數據統計、評價和反映的分級首長負責制和經濟責任制，確保經營風險運行態勢統計預警信息產生與傳遞的正常化和規范化。

五、幾個相關問題的補充說明

1、適用范圍。本統計預警方法適用于中央銀行對商業銀行總行及其分支行、信用社的經營風險程度的綜合評判和預警，也適用于商業銀行總行及其分支行、信用社對經營風險運行態勢的自我評價和預警。

2、比較標準。對商業銀行總行、信用社的經營風險評價指標的比較標準，要由中央銀行總行規定，信用社的比較標準應高于商業銀行，因信用社規模小而抗風險能力差；對商業銀行分支行的經營風險評價指標的比較標準，應由商業銀行總行規定。

第6篇：資產安全態勢范文

1、產品產銷兩旺，資產規模穩步增長；

2、掌握超細纖維革生產核心技術；

3、技術研發行業領先；

4、市場前景廣闊、需求保持快速增長。

山東同大海島新材料股份有限公司是國內實力及技術水平領先的超細纖維人工革龍頭企業之一。公司生產的“同大”牌超纖革被認定為“中國名牌產品”。公司“PA6/PE共混海島法超細纖維及人造麂皮的系列化產品開發和產業化”獲國家科學技術進步二等獎，并有多項產品先后獲得中國紡織工業協會科技進步獎、山東省科技進步獎、國家重點新產品、國家火炬計劃項目等。

總資產增長58.47%

公司設立以來一直專注于海島型超細纖維革產品的研發、生產及銷售，并通過堅持不懈的自主創新和技術的引進吸收，不斷實現產品的更新升級，市場份額穩步提升，目前已經成為國內領先的超纖PU合成革的領軍企業。

公司主要產品超細纖維基布、超細纖維絨面革和超細纖維光面革是公司的主要業務收入來源，近三年占公司營業收入的比例都接近九成。產銷率也一直保持在較高水平，2008年、2009 年、2010年和2011年1-6月主要產品合計產銷率分別為99.10%、98.68%、99.80%和94.27%，呈現產銷兩旺的良好局面。

隨著公司產銷規模的擴大和資本實力的不斷增強，報告期內公司的資產規模穩步增長，2010 年末和2011 年6月底，資產規模較上年末分別增長了27.20%和18.23%，資產規模的穩定增長反映了公司持續發展的態勢。同時，在資產結構基本穩定的情況下，總資產快速上升，從2008 年底的2.6億元上升到2011年6月末的4.12億元，累計增長58.47%。

技術研發行業領先

超細纖維革作為第三代人工皮革代表技術，是目前世界人工皮革領域最為先進和尖端的技術。公司通過長期的技術研發，在超細纖維革生產所涉及的超纖制造、基布織造、抽出分離和后期整理加工等關鍵環節掌握了核心技術，使公司的超細纖維人工革基布和超細纖維人工革產品始終保持在國內中高端市場的前列，不僅部分替代了原有進口產品，還成功實現了對包括日本、韓國等傳統超細纖維革產銷大國的出口。

作為國內超細纖維人工革的龍頭企業之一，憑借良好的技術優勢，公司曾主持起草了國家標準《紡織品合成革用非織造基布》和行業標準《聚氨酯超細纖維合成革通用安全技術條件》。未來公司將繼續積極承擔國家、行業標準及產品技術標準的制定和實施，通過產品技術和質量標準的制定引導行業發展方向。

市場需求保持快速增長

超細纖維革主要用于鞋類、箱包、家具和球類等下游行業。2010年，我國的超細纖維革消費量達到9200萬平方米，2005～2010年我國超細纖維革消費量的年復合增長率為35.69%。根據中國塑料加工工業協會人造革合成革專業委員會的預測，未來隨著國內超細纖維革技術的進步、生產能力的不斷增強、消費水平的提高和消費理念的變化，超細纖維革的需求將快速增長。預計2011-2015年我國超細纖維革消費量的年復合增長率將達到21.00%，到2015年，我國的下游企業對超細纖維革的消費需求量將達到2.36億平方米。在各主要下游行業快速發展的拉動下，未來我國人工皮革市場需求總量仍會持續增加，而隨著下游行業產品結構的不斷升級和產品檔次的逐漸提高，在未來的數年時間里，超細纖維革產品的市場需求仍將保持快速的增長態勢。

第7篇：資產安全態勢范文

一、重點工作目標完成情況：

1、招商引資任務3000萬元，已完成進資600萬元。

2、計劃完成2-3家企業改制，已有1家基本完成。

3、清欠社保養老金80萬元，完成46.6萬元。

二、主要做法：

1、全力工業招商。為全面完成區委區政府下達的3000萬元招商引資任務，總公司堅持以工業招商為總抓手，把握關鍵，突破難點。一是推進已有的項目建設的發展進程，全力幫扶錦源鋼鐵制品有限公司實現滿負荷生產。二是通力協作，多方聯動，推進新項目建設，在盤活紙箱廠存量資產基礎上招大商，立大項，截止5月底引進華盛彩印包裝公司落戶紙箱廠，該公司已投資600萬元并已批量生產。三是利用人脈資源，廣泛收集招商信息，現已上報一般信息3條，重要信息1條。其重要信息是寧波康大投資有限公司市場部就釣源開發項目到區進行了考察和洽談，并與區政府簽訂了意向合同。

2、堅持企業改制。鑒于二輕無資產的企業較多，推進企業改制的任務仍然很艱巨，在總體保持和諧穩定的基礎上，成熟一家，改制一家，循序漸進的推進資產存量少以及無資產企業改制。截止5月底五金電鍍廠基本完成企業改制。塑料五廠可望在7月份完成改制工作。

3、抓好民生和安全生產工作

二輕企業由于歷史諸多原因造成一批弱勢群體生活極為困難，為此，抓好民生工作是我們義不容辭的責任。5個月來，我們千方百計破解資金籌措難的問題，集全局之力，籌集46.6萬元資金，為困難企業清繳職工養老保險金，確保未改制企業職工都能按時退休。認真履行安全生產監管和監督職責，加強對所屬重點企業和在二輕系統落戶的外來民營企業的生產安全檢查，特別是對存在的薄弱環節制定切實可行的防范措施，確保全年不發生安全責任事故。

三、主要問題和困難

1、閥門廠配合政府外向型經濟工作大局，企業整體轉讓收益低，職工安置資金缺口較大，掃尾工作難度大。

2、公有制城鎮企業職工醫保參保待遇不統一，造成二輕職工思慮過大，影響社會安定。

四、下一步工作措施

6月初開始，總公司將在全系統開展“繼續解放思想、推動科學發展”主題教育活動，按照總公司領導擔主責，機關科室打主力和基層企業領導為主體的三個層面，把解放思想大討論活動引向深入，力促大討論活動與貫徹落實區委、區政府下達的工作任務相結合；與全面完成年初確定的目標任務相結合，使大討論變成促進工作的強大動力，進而確保各項工作順利推進。

1、克服困難，不畏艱險，努力爭取在談項目盡早簽約。

2、強化大局意識，凝聚各方力量，發揚求真務實工作作風，在狠抓工作落實上下功夫，確保完成今年招商引資工作目標。

3、以正視困難的勇氣和以超常思維，爭取超常辦法解決好無資產改制企業職工安置難度，努力做好2家無資產企業改制。

第8篇：資產安全態勢范文

一、競爭力評價體系構建

銀行競爭力評價體系由兩個層面組成：第一個層面主要采取單項指標橫向評價，圍繞經營的財務業績、運營的安全穩健性、資產的流動性和后續發展能力等四個方面構建指標體系。通過比較分析對銀行業發展現狀、特點、趨勢、內在規律等進行研究判斷。第二個層面主要評價綜合發展能力，利用主成分分析法對經營績效的各項指標進行處理，計算各因子的綜合得分。

1.單項指標評價

（1）反映經營財務業績的指標

①資產利潤率=凈利潤/平均總資產：反映資產的綜合利用效果。

②資本利潤率=凈利潤/平均所有者權益：反映單位資本的盈利能力。

③成本收入比=業務及管理費/營業收入：反映銀行控制經營成本的能力。

④人均實現凈利潤=凈利潤/員工總人數：反映員工創造利潤的能力

（2）反映運營安全穩健性的指標

①資本充足率=（總資本-對應資本扣減項）/風險加權資產：反映資本緩釋風險的能力。

②核心一級資本充足率=（核心一級資本-對應資本扣減項）/風險加權資產：反映核心資本緩釋風險的能力。

③不良貸款率=不良貸款余額/貸款總額：反映銀行的資產質量。

④撥備覆蓋率=貸款損失準備金/不良貸款余額：反映銀行貸款損失準備的充分程度。

（3）反映資產流動性的指標

①存貸比=貸款余額/存款余額：反映銀行信貸資金的充沛程度。

②流動性比例=流動資產/流動負債：反映銀行滿足客戶隨時支付的變現能力。

（4）反映后續發展能力的指標

①三年資產平均增長率=（報告期末總資產/第N-3期末總資產）1/3-1：反映銀行經營資產的增長能力。

②3年利潤平均增長率=（報告期內凈利潤/第N-3期內凈利潤）1/3-1：反映銀行經營利潤的增長能力。

③手續費及傭金凈收入占比=手續費及傭金凈收入/營業收入：反映銀行中間業務的發展水平。

2.綜合能力評價

對綜合能力評價主要采用主成分分析法，即把多指標轉化為少數幾個互不重復的綜合指標，每個綜合指標都能夠反映原始變量的大部分信息。

二、競爭力評價實證研究

在綜合考慮數據可得性和代表性等因素的基礎上，從大型商業銀行、股份制商業銀行、城市商業銀行、農村中小金融機構中選取了近30家機構作為比較對象，開展競爭力評價。在研究時，考慮到農村金融機構發展的區域性特點，又進一步細分為發展較好的農村金融機構和浙江省內農信系統內的城區農商行作為兩個不同的組別。

1.單項指標比較

（1）經營的財務業績

①資產利潤率

2015年，29家樣本銀行平均資產利潤率（1.06%）繼續下降，較2014年下降了0.16個百分點。其中，29家樣本銀行中有27家（占比超過90%）的資產利潤率水平出現下降，銀行業盈利空間進一步收窄。從分布情況看，可以發現中小銀行所受影響更為明顯，在14家營收增長為個位數的樣本銀行中，有12家均為資產規模較小的中小銀行，這與中小銀行更多依賴于地方經濟環境和業務結構仍然相對單一的現狀有關。

②資本利潤率

2015年，29家樣本銀行平均資本利潤率繼續下降，較2014年下降了2.03個百分點至14.77%。其中，有25家樣本銀行（占比83.33%）資本利潤率水平出現下降，出現下降的數量進一步增多，但不同組別之間的差距在進一步縮小。從歷史變動趨勢看，農村中小金融機構、大型商業銀行下降程度較高，高于29家樣本銀行的平均下降水平。

③成本收入比

2015年，28家樣本銀行平均成本收入比水平進一步下降，較2014年下降0.5個百分點至29.39%。其中，28家樣本銀行中有17家出現了下降，占比接近60%，表明在利率市場化改革的效果逐步顯現后，加強成本控制成為多家銀行緩解盈利壓力的主要手段。

④人均實現凈利潤情況

2015年，28家樣本銀行人均實現凈利潤61.28萬元，與2014年相比下降4.59%。從組別分類看，除城商行外剩余4個組別的人均創利能力都出現下降。

（2）運營的安全穩健性

①資本充足情況

截至2015年末，29家樣本銀行資本充足率平均水平為13.04%，但較2014年下降0.12個百分點；核心資本充足率平均水平為10.82%，較2014年下降0.19個百分點，資本充足情況保持良好。但在盈利能力下降、資產質量下滑的大環境下，銀行業資本充足水平也受到了較大的限制。

②?Y產質量情況

2015年，29家樣本銀行不良貸款率平均為1.49%，比2014年末上升了0.22個百分點；撥備覆蓋率水平平均為224.45%，比2014年末下降了22.21個百分點。兩項指標的兩端走勢，表現出銀行業信用風險仍未見底，風險資產質量仍在惡化。29家樣本銀行中不良貸款率出現下降的僅有3家（占比10.34%），而撥備覆蓋率還在下降的有22家（占比75.86%）之多，其中接近150%的有5家。另一方面，撥備的計提對凈利潤又產生了直接影響。

（3）資產的流動性

①存貸比

2015年末，29家樣本銀行平均存貸比為68.66%，與2014年基本持平。從組別排序來看，不同類別銀行存貸比水平有一定差異性。股份制商業銀行、大型商業銀行存貸比平均水平最高超過70%。

②流動性比例

2015年銀行間資金市場總體呈現偏寬松的格局，28家樣本銀行流動性比例平均水平為51.93%，較2014年上升4.79個百分點。28家樣本銀行流動性比例變動情況各不相同，其中出現上升的23家，占比82.14%。

（4）后續發展能力

①3年平均資產增長率

2012-2015年，29家樣本銀行3年平均資產增長率平均水平為18.53%，較2011-2014年三年平均資產增長率平均水平增加0.44個百分點。

從資產規模擴張的驅動因素來看，信貸資產增速放緩趨勢未見改變、同業資產又呈現出壓縮的方向，驅動因素轉為債券投資資產。一是信貸資產增速并沒有明顯變好，受市場有效需求不足等因素影響，2015年29家樣本行中信貸資產增速仍在下降的有18家（占比64.29%）。二是同業資產壓縮趨勢更加明顯，在數據可得的22家樣本銀行中超過12家呈現負增長，尤其是股份制銀行及城商行同業資產規模的壓縮較為明顯，14家樣本銀行中有10家（占比71%）同業資產都呈現負增長。三是債券投資類資產出現較快增長，22家樣本銀行債券投資類資產同比增長接近40%，其中15家的增速超過50%以上。

②3年平均凈利潤增長率

2012-2015年，29家銀行3年平均凈利潤增長率平均水平為8.04%，相比上一個可比期繼續下降5.54個百分點。其中，在29家樣本銀行中有25家樣本銀行（占比86.21%）較上一個可比期出現下降。在資產規模增速保持穩定且有所回升的背景下，29家樣本銀行3年平均凈利潤增速仍明顯下降，規模與利潤的走向出現分離，表明精細化管理的重要性進一步提升。

③中間業務發展情況

考慮到數據的可得性，以手續費及傭金凈收入作為衡量中間業務收入的主要指標。2015年，多元金融業務發展延續良好態勢，27家樣本銀行中間業務仍保持穩定增長態勢，手續費及傭金凈收入占比平均水平為13.03%，較2014年又上升了1.26個百分點。從組別排序看，股份制商業銀行（24.08%）、大型商業銀行（17.98%）手續費及傭金凈收入占比最高，且相應的占比額較2014年分別增加2.07、0.23個百分點。城商行手續費傭金凈收入占比次之，達到11.42%。發展較好的農村中小金融機構手續費及傭金凈收入占比繼續上升至8.44%，越來越接近10%。

2.綜合能力評價

本文將應用主成分分析法對反映商業銀行經營績效的各項指標進行處理，并計算各因子的綜合得分，從而評價各銀行的綜合經營績效。

（1）數據檢驗

在對原始數據進行主成分分析之前，需要檢驗指標間的相關性（見表8）。從表中可以看出，Kaiser-Meyer-Olkin 值為0.647，Bartlett統計值的顯著性概率為0.000，可以做主成分分析。

（2）提取公因子

利用SPSS19得到特征值和方差貢獻率（見表3）。根據特征值大于1的原則，提取了3個公因子，它們的累積方差貢獻率達89.778%。這3個公因子包含了原指標的大部分信息，可以代替原變量對銀行經營績效進行衡量。

根據表4，第一個公因子在成本收入比上的載荷較高，主要代表了銀行成本控制能力以及對盈利能力的影響；第二個公因子在流動性比率上的載荷最高，主要代表了流動性管理的影響；第三個公因子在不良貸款率指標上的載荷最高，代表了風險控制情況及經營穩健性的影響。

（3）綜合排名

第N家銀行的綜合得分FN為各因子得分以其方差解釋度占各因子總方差解釋度的比重作為權重進行加權之和，其中各因子得分由SPSS19計算得出， 由此我們可以計算出各銀行經營績效綜合得分（見表5）。

第9篇：資產安全態勢范文

關鍵詞：信息安全；情景感知；威脅情報；主動防御；安全事件管理

0引言

人們對信息安全的認識隨著信息安全形勢的發展、信息安全技術的革新而變化，在不同領域的不同時期，解決信息安全問題時的側重也各有不同。以往人們對于安全防護體系的關注焦點是以防護技術為主的相對靜態的安全體系，而技術的進步導致信息安全問題愈發嚴峻，信息安全防護要求不斷提高，其動態性、過程性的發展要求凸顯。P2DR（Policy，Protection，DetectionandResponse）安全模型和IATF信息保障技術框架是信息安全體系發展的重要里程碑，奠定了信息安全體系逐步動態化、過程化的基礎。P2DR模型源于美國ISS公司提出的自適應網絡安全模型（AdaptiveNetworkSecurityModel，ANSM），其在整體安全策略的控制和指導下，綜合利用防護工具和檢測工具了解、評估系統的安全狀態，將系統調整到“最安全”和“風險最低”的狀態。在此過程中，防護、檢測和響應形成一個完整、動態的安全威脅響應閉環，在安全策略的整體指導下保證信息系統安全[1]。P2DR安全模型如圖1所示。圖1P2DR安全模型Fig.1P2DRsecuritymodelIATF是美國國家安全局（NSA）組織編寫的一個全面描述信息安全保障體系的框架，它提出了信息保障時代信息基礎設施的全套安全需求，其創造性在于：首次提出了信息保障依賴于人、操作和技術共同實現組織職能/業務運作的思想，人通過技術支持實施操作過程，最終實現信息保障目標；提出穩健的信息保障狀態取決于信息保障的各項策略、過程、技術和機制，在整個組織信息基礎設施的所有層面上都能得以實施[2]。IATF安全防護框架如圖2所示。網絡攻擊技術的不斷更新使得網絡安全問題日益嚴峻，特別是高級持續威脅（AdvancedPersistentThreat，APT）的出現，對網絡安全防護提出了新的挑戰。相較于其他攻擊形式，APT主要體現在攻擊者實施攻擊前需精確收集攻擊對象的業務流程和目標系統信息。而在信息收集過程中，此攻擊會主動挖掘攻擊目標信息系統和應用的漏洞，并利用這些漏洞組建起攻擊者所需的網絡，進一步利用0day漏洞進行攻擊，從而達到終極攻擊目的。針對APT攻擊的防護，Enterasys、Cisco等公司產品都體現了主動防御的理念。在安全防護體系方面，P2DR安全模型側重技術層面，通過更改安全防護策略防護已發現的安全事件，雖具動態性，但仍局限于被動的事后響應；IATF安全模型側重人、操作與技術一體，強調人的主動性和流程的主動過程。綜上所述，如何在惡意攻擊行為發生前主動檢測網絡中存在的脆弱點，研究并預測攻擊者行為，建立起主動型防護體系是信息安全領域中的一個重要課題。本文基于以上2種思路，結合情景感知思想，構建了新一代主動安全防護體系，在事前進行威脅防御[3]。

1基于情景感知的新一代主動防御體系

主動防御是一種前瞻性防御，通過針對性地實施一系列安全防御措施，提前發現安全薄弱點或安全攻擊行為，并實施安全防護措施。這種防御理念不同于以往滯后于攻擊的防御，能夠檢測未知攻擊，預測未來的安全形勢。主動防御具有自學習能力，能自動對網絡進行監控，對發現的攻擊實時響應，通過分析攻擊方法和技術，對網絡入侵進行取證，對入侵者進行跟蹤甚至進行反擊等[4]。情景感知技術源于普適計算的研究，通過傳感器獲得關于用戶所處環境的相關信息，從而進一步了解用戶的行為動機等。該技術適用于信息安全主動防御體系，能在特定功能的網絡應用中識別主體、客體以及主體對客體的動機。一方面，基于情景感知技術，能及時識別如地點、時間、漏洞狀態等當前情景的信息，提升信息安全決策正確性；另一方面，通過構建特定的感知場景進行分析，可降低攻擊的誤報率，包括分辨傳統安全防護機制無法防護的攻擊以及確定有意義的偏離正常行為[5]。本文提出的主動防御模型是在P2DR安全模型的基礎上進行延伸，包括情景感知（Aware）、動態防護（Protect）、深度監測（Detect）與研判處置（Response），即APDR模型。基于情景感知的主動防御模型如圖3所示。

1.1事前情景感知

在攻擊發生前，主動搜集外部威脅情景和內部情景信息，轉換特定的安全策略應用到防護和監測過程中，對內外部威脅提前預警并制定防護策略，另外通過搜集威脅情報與現有資產屬性匹配，實時進行風險預警[6-7]。1）外部情景信息。針對外部攻擊，主要通過獲取威脅情報，依靠專業的安全分析團隊，綜合分析之后形成情報的處置決策，并通過網絡安全設備或終端上的安全軟件來執行決策，實現針對高級攻擊的防范，整個過程可以通過設備自動執行。威脅情報一般包括信譽情報（“壞”的URL、IP地址、域名等）、攻擊情報（攻擊源、攻擊工具、利用的漏洞、采取的方式等）等。通常可以從安全服務廠商、CERT、防病毒廠商、政府機構和安全組織機構得到安全預警通告、漏洞通告、威脅通告等，這些都屬于典型的安全威脅情報。2）內部情景信息。主要是指對內部異常行為進行監控，內部異常行為造成的破壞是導致安全事故的主要因素，外部攻擊者發起APT攻擊，其中的部分環節需要通過“內部行走”才能接觸到敏感數據，從而實現盜取或破壞的目的。企業內部的威脅源包括可能準備離職的有惡意的內部人員、內部人員長期慢速的信息泄露等，內部攻擊也可能由具備內部訪問權限的合作伙伴或者第三方發起。通過制定不同的情景，獲取樣本，建立正常行為模型，并分析內部網絡流量或終端服務器上的行為，可及早發現異常。內部情景主要指“主體”到“客體”的訪問行為情景，主體是人或應用，客體是應用或數據。情景包含的因素有5W（Who、When、Where、What、How），常見的異常情景有：登錄異常行為，包括異常時間、頻繁登錄失敗等行為；業務違規行為，包括高頻業務訪問、業務繞行等。

1.2事中動態防護與監測

對于事中動態防護與監測，一方面根據已知情景進行威脅行為模式匹配，另一方面能基于網絡交互上下文動態學習（自學習）和感知網絡特定上下文，建立相應的情景模型，對異常行為進行告警和阻斷[8]。1）威脅模式匹配。對于外部威脅情報中的信譽情報防護設備，直接根據安全事件的某個特征進行模式匹配即可，如檢測有外向連接到已知的危險實體，或者檢測可作為潛在攻擊線索的事件和行為特征的序列等[9-10]。對于攻擊情報中攻擊源、攻擊工具、利用的漏洞、該采取的方式等信息進行威脅情報建模，對安全事件進行特征提取，形成特征序列和威脅情報模型進行關聯分析。威脅情報標準及其可機讀性是關鍵，為使計算機能自動識別其表達行為，一般采用XML語言自描述。目前成熟的國外威脅情報標準包括網絡可觀察表達式（CyboX）、結構化威脅信息表達式（StructuredThreatInformationeXpression，STIX）、可信自動交換指標信息（TrustedAutomatedeXchangeofIndicatorInformation，TAXII）等。2）威脅行為學習。威脅行為是指不符合業務邏輯的行為，包括針對性的威脅行為（黑名單）及違反正常行為（白名單），通常表現為基于時間序列或基于統計的行為。威脅行為學習通過分析事件間的關系，利用過濾、關聯、聚合等技術，最終由簡單事件產生高級事件。行為的學習可以通過業務專家或者安全專家直接建模，但更多是通過機器學習方式輔以人工知識進行建模。機器建模包括訓練和驗證過程，一般模型的準確率低于專家建模。

1.3事后溯源和研判

事后溯源和研判是指對攻擊行為進行研判和取證，反饋攻擊行為給情景感知模型并修訂防護策略，在適當時機通過技術或者法律手段對入侵者進行反制。1）安全事件研判。采用可視化手段對可疑安全事件或預測性安全事件進行分析，確定攻擊的準確性以及造成的損失。事件研判需要專業能力強的安全運維人員來進行，除了具備安全知識外，對應用系統的行為也要非常熟悉。交互可視化可以大幅提高事件研判的效率，但定制化因素較多，也可借用成熟的工具進行事件研判，如安全沙箱、網絡分析軟件等。事件研判的結果應立即進入處置流程，使安全事件閉環，從而進一步完善主動防御體系。2）攻擊溯源取證。溯源是指在網絡攻擊發生后，通過已發現的攻擊路徑追尋攻擊者的相關信息。溯源相關的事件包括業務事件和網絡事件，業務事件的目的是查找使用者，網絡事件的目的是查找網絡報文的發送者。溯源通過事件或者日志鏈層層查找，而取證則需要對系統或網絡攻擊行為進行還原，涉及的技術比較廣，也是目前針對企業合規及司法取證的熱點。

2基于情景感知的主動防御體系實踐

建立主動防御系統是一項十分復雜的工程，從IATF安全保障體系來看，涉及人、流程、技術等要素的有機結合。在主動防御體系建設方面，為體現主動防御體系的前瞻性、自學習、實時響應，除了組織流程建設外，還需要在威脅感知基礎設施方面不斷進行完善，并不斷完善防護、監測等技術措施，提升主動防御體系的完整性。基于情景感知的主動防御體系如圖4所示。在組織方面，需要構建內外部威脅情景信息搜集隊伍以及可以編寫內外部威脅模型、能對安全事件進行精準研判的人員。另外，對于情報的搜集要建立適當的渠道，以確保情報的準確性、權威性。目前國內各大企業側重于體系建設、技術與產品的實施，對運維能力和組織建設方面的關注不夠，導致很多宣稱已經實現的主動防御體系僅僅落實在字面上。與組織對應的是流程體系建設，主動防御體系是基于P2DR動態防御體系之上的，需要不斷完善流程，應對不斷演進的內外部威脅。建立高效的流程體系，可以確保各種技術、管理手段得以落實，從而更好地滿足企業政策合規和生產經營需要。在技術層面，構建主動防御體系需要企業規劃有一個總體的清晰線路，各種技術手段相互關聯、補充。主動防御具有前瞻性的前提是對網絡及應用環境的資產屬性及安全屬性有全面的掌握，能實時發現系統的弱點、威脅和風險。在基礎設施方面，安全基線系統建設最為關鍵，由于被防護系統會不停變動、新的系統不斷被引入、用戶賬戶不停新建或撤銷，新的漏洞不斷披露，針對新威脅的適應改造也需一直進行。因此，應持續對終端設備、服務器端系統、漏洞和網絡交互接口、業務交互行為進行重定基線以及挖掘發現。主動防御體系關鍵數據模型如圖5所示。在數據模型方面，需要對主動防御體系的內涵進行詮釋，確保該體系建設過程中數據流和信息流能夠統一和集成。主動防御體系涉及的關鍵信息模型包括威脅情報模型（需要對不同攻擊源進行統一描述）、防護設備策略模型（不同廠商策略的統一便于威脅情報模型在防護設備中得以動態實施）、防護設備告警模型（需要統一或規范各廠商設備告警內容的一致性）、業務情景模型（需要從系統、網絡、業務層面構建統一的業務模型），以及監測層面的事件模型（統一安全事件，便于事件的統計分析和風險計算）、態勢感知預測模型（對網絡流量、業務交互頻率、安全事件發生頻率等進行建模）等。但這些模型的核心是防護對象的資產模型，包括拓撲屬性、安全屬性、運行屬性等，是上述模型的紐帶和計算基礎。

3結語

從國內信息安全主動防御體系建設來看，電信行業起步較早，以傳統的安全信息和事件管理（SIEM）為起點，逐漸發展安全管理平臺（SMP），實現了終端、網絡、應用防護技術的統一，并且承載安全管理、安全合規、安全處置和安全規劃等能力，安全建設更加體系化，為主動防護體系實施奠定了基礎。在能源行業，電力二次系統從最早的邊界防護到一體化調度支撐系統的建設，再到可信計算的應用，實現了終端、網絡、應用的層次化縱深防護，也為主動防御體系建設奠定了基礎。如何構建更加智能主動的防御體系，還需要結合具體的業務情景進行不斷研究。隨著威脅情報標準的制定以及大數據實時流處理、機器學習技術的應用，實時動態感知威脅情報、實時威脅情景學習與預測將使安全防護措施識別攻擊的成功率和精準度進一步提升，促進主動防御體系的進一步成熟。

作者:楊維永 郭靚 廖鵬 金倩倩 單位:南京南瑞集團公司

參考文獻：

[1]JAJODIAS.網絡空間態勢感知問題與研究[M].余健,游凌,樊龍飛,等譯.北京:國防工業出版社,2014.

[2]王慧強,賴積保,朱亮,等.網絡態勢感知系統研究綜述[J].計算機科學,2006,33(10):5-10.WANGHui-qiang,LAIJi-bao,ZHULiang,etal.Surveyofnetworksituationawarenesssystem[J].ComputerScience,2006,33(10):5-10.

[3]陳秀真,鄭慶華,管曉宏,等.網絡化系統安全態勢評估的研究[J].西安交通大學學報,2004,38(4):404-408.CHENXiu-zhen,ZHENGQing-hua,GUANXiao-hong,etal.Studyonevaluationforsecuritysituationofnetworkedsystems[J].JournalofXi'anJiaotongUniversity,2004,38(4):404-408.

[4]李蕊,李仁發.上下文感知計算及系統框架綜述[J].計算機研究與發展,2007a,44(2):269-276.LIRui,LIRen-fa.Asurveyofcontext-awarecomputinganditssysteminfrastructure[J].JournalofComputerResearchandDevelopment,2007,44(2):269-276.

[5]張屹,張帆,程明鳳,等.泛在學習環境下基于情境感知的學習資源檢索模型構建[J].中國電化教育,2010(6):104-107.

[6]賈焰,王曉偉,韓偉紅,等.YHSSAS:面向大規模網絡的安全態勢感知系統[J].計算機科學,2011,38(2):4-8.JIAYan,WANGXiao-wei,HANWei-hong,etal.YHSSAS:Large-scalenetworkorientedsecuritysituationalawarenesssystem[J].ComputerScience,2011,38(2):4-8.

[7]溫輝,徐開勇,趙彬,等.網絡安全事件關聯分析及主動響應機制的研究[J].計算機應用與軟件,2010,27(4):60-63.WENHui,XUKai-yong,ZHAOBin,etal.Onnetworksecurityeventcorrelationanalysisandactiveresponsemechanism[J].ComputerApplicationsandSoftware,2010,27(4):60-63.

[8]韋勇,連一峰,馮登國.基于信息融合的網絡安全態勢評估模型[J].計算機研究與發展,2009,46(3):353-362.WEIYong,LIANYi-feng,FENGDeng-guo.Anetworksecuritysituationalawarenessmodelbasedoninformationfusion[J].JournalofComputerResearchandDevelopment,2009,46(3):353-362.