回顾信息系统的汗青，我们一向沿着智慧的脚步前行。从计较机、收集、互联网到云，和物联网和智慧地球，信息系统正大年夜步跨进智慧期间。信息安然是信息系统的保障，更需要经由过程智慧的思虑，架构智慧的解决方案。

　　智慧是对事物能敏捷、矫捷、准确地舆解和解决的能力。智慧起首需要尽可能周全的信息获得。其次是理解，即准确的建模和理解信息的含义。第三是阐发，经由过程常识和经验，连络我们的创作发现力，得出准确措置标题问题标编制和鉴定。智慧的信息安然治理系统一样需要实现信息系统的信息获得、理解和阐发，并将阐发成果进行可视化人机交互。

　　下面，我们以网御星云安然治理系统为例，切磋信息安然治理系统智能的实现，我们将分两期会商这个话题，本期起首会商智慧安管的信息汇集。

　　网御安然治理系统Leadsec-SOC手艺架构示意图

　　熟话说，巧妇难为无米之粥，没有周全的信息系统信息获得手段，所有阐发数据都将是扑朔迷离，贫乏数据撑持和实际意义。同时我们也看到，获得信息系统信息也不该当是无限度的，过度获得信息可能导致信息系统机能降落，成本上升，所以我们该当寻觅一个均衡点。从信息汇集编制上看，今天的安管系统不该当只撑持被动的汇集编制，还应当撑持主动的汇集编制，实现主动感知和被动感知相连络，为安然治理供给更有价值的数据阐发根本。

　　网御星云安然治理系统Leadsec-SOC具有丰硕的主、被动汇集编制，撑持诸如Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell脚本、VIP、Web Service等各类和谈的信息汇集，同时撑持按打算驱动缝隙扫描，并主动获得系统资产脆弱性等进步前辈的主动信息汇集，构成***度立体化信息系统信息获得。

　　安然治理系统不但获得信息，还需要理解信息，这里包含两个层面，一是对信息系统的理解，二是获得信息内容的理解。

　　第一，从对信息系统理解的角度，安然治理系统应当可以或许从不合的维度映照信息系统。如收集治理经由过程收集拓扑来映照收集系统，而安然治理系统则对信息系统的映照扩充到了资产维度、安然域维度、收集拓扑等***度，而从营业的维度理解信息系统，实现以营业为核心的安然治理系统则是新一代安然治理平台的标记。

　　第二，从获得信息的理解角度，我们需要意想到信息安然治理系统面对的信息是海量和异构的，但当今市场中，各家的日记规范各不不异，没有统一尺度，比方有的设备把安然等第分为8级，有的分为5级，有的利用“0”暗示最严重的安然事务，有的用“0”暗示最轻的安然事务。而网御星云安然治理系统Leadsec-SOC采取进步前辈的范式化手艺，经由过程可导进导出的尺度XML范式化文件，快速定义和尺度化信息系统信息的格局，并预留足够的范式化字段和备用字段，使安然治理系统可以或许快速尺度化汇集信息，为理解和深度阐发信息打下坚实的数据根本。

　　本文会商了周全的信息汇集、***度的信息系统映照和信息的范式化，这些功能是智慧安管的根本，下一期，我们还将会商若何智慧的阐发和可视化揭示信息系统的整体安然态势，实现信息系统的监控、风险治理、审计和运维，敬请等候。