随着国内外网络安全问题日益凸显，国家层面对网络安全工作的重视程度不断提升，《中华人民共和国网络安全法》立法指出要“加强网络安全监测预警”和“加强网络安全态势感知”。人民银行作为中央银行，承担着金融风险防范和应急处置、金融基础设施监管、金融业网络安全和信息化工作指导等职责，面对日益严峻的网络安全挑战，建设一个行业级的金融业态势感知与信息共享平台势在必行。

　　根据人民银行金融行业态势感知数据上报与信息共享平台的建设需求，七牛云凭借多年金融行业的实践经验，借助 Pandora 机器数据分析平台开放能力开发了「安全态势数据上报与信息共享」应用，以满足安全事件数据上报对接以及威胁情报信息共享。

　　图：七牛云 Pandora 上报方案架构

　　「安全态势数据上报与信息共享」应用通过建立行业级金融业态势感知与信息共享平台，实现对行业内安全信息的总览监测和态势数据综合分析。建立上下统一调度的指挥平台，协助成员单位快速共享情报，形成对行业内安全资产的风险管控。实现对金融行业网络安全整体的「可见、可查、可控」 能力：

　　可见：即通过对态势数据的综合分析，展现行业层面所受到的攻击和威胁态势，监控各成员单位的安全状况，形成对整体安全风险的全局视野和掌控能力;

　　可查：即各成员单位之间共享威胁情报，预警行业内的重要安全风险，做好安全威胁的主动应对;

　　可控：即通过建立一个上下统一调度的指挥平台，从事前、事中、事后角度对全行业安全事件、安全漏洞和安全威胁有效纳管，向各成员单位提供管理、技术、数据、资源等方面的支撑。

　　「安全态势数据上报与信息共享」解决方案

　　针对金融行业上报数据范围大、种类多，人行对每类数据都有严格的上报要求，并且随着金融业信息化建设的发展，可能会有更多数据采集要求和标准，因此对数据的准确性、合规性、灵活性要求极高。七牛云「安全态势数据上报与信息共享」应用具备数据采集、灵活建模、字段校验、增量上报、一键重报、映射表维护、智能分析等能力，完全匹配金融机构安全态势数据上报需求，且能灵活跟随上报标准的调整灵活扩展，提供智能机器数据分析的多种场景需求方案。

　　1、灵活数据上报流程，适用多种上报模式

　　本次数据上报主要针对网络攻击事件、DDOS 攻击事件、病毒感染事件、恶意/垃圾邮件事件、假冒网站/APP 等的安全事件数据以及 IP 情报、域名情报等威胁情报数据。

　　Pandora 平台提供文件上传、监控采集以及专业的采集工具等多种方案支持数百种数据源的采集监控，快速采集各类离线和实时的安全数据。对于采集完成的数据，上报平台提供可视化界面上报流程满足手动上报及定时上报需求。平台提供三种方式来选择并预览安全事件上报数据源，即：

　　选择数据集：支持选择已经保存的数据集作为上报安全事件数据源，实现数据源管理和定时报送;

　　搜索：支持写 SPL 查询语句去灵活快速定位上报数据源，适用于手动上报或临时新增的上报数据;

　　文件上传：支持选择上传 csv 文件一键上报。适用于少量离线数据手动上报或校验失败数据修改后重新上报的场景。

　　2、数据字典自动映射，关系表开放化管理

　　根据人行对各类上报数据字段的要求标准，提供数据字典映射能力，以自动实现字段标准化满足数据上报标准。另外上报平台提供字典表开放统一管理能力，运维人员可以可视化对字典进行灵活配置调整、删除和上传等维护以快速应对人行上报标准的变化和调整。

　　3、自动化数据校验，保障数据的精准和完整性

　　按照人行数据接入标准，七牛云「安全态势数据上报与信息共享」应用针对现有上报数据类型内置提供了符合人行要求的字段表和校验规则，对每批次上报数据实现针对数据字段数、字段类型、数据约束条件等方面的自动校验，确保上报成功率;同时也提供了开放化编辑能力，以灵活应对标准变化调整和上报数据类型的新增场景。

　　4、上报任务管理，实现上报任务的追溯管理

　　管理完成保存的上报任务。对上报任务的基本信息、执行记录、上报数据情况等信息进行记录管理，实现对数据报送任务执行情况的追溯管理。

　　5、数据共享