解决方案 | 信息安全风险监控预警平台，为您的信息安全保驾护航

信息化时代，大量的数据和信息在网络上流通，信息安全成为国家、企业和个人都不可忽视的重点话题。国家层面也曾多次出台法律法规，竭力保障各级主体信息安全。企业也在积极通过一些业务系统、加密算法、安全机制等措施保障自身信息安全。

信息安全风险监控预警平台则是以能源行业网络与信息安全预警分析中心业务需求为基础，依托安全场景模型的大数据分析及展示等手段建立和完善安全态势全面监控、安全威胁实时预警、安全事件及时处置等功能的应用系统，对外提供情报收集、深度监测、数据分析和安全事件处置等功能服务。

信息安全风险监控平台对数据库有哪些需求？

• 高并发访问

系统需支持高并发访问，处理能力需满足事件深度监测和大量用户在线查询的要求。随着访问量的增加，系统的吞吐能力可在增加计算层节点的情况下保持增长；

• 多表关联

平台为用户提供安全态势、情报管理、综合查询等多种功能，与数据库的交互过程中存在大量多表关联分析操作，用于深度分析监测风险，及时迅速地反馈结果；

• 事件快速响应

该平台需及时监测新事件，帮助客户对事件进行快速响应处理。且平台需对外提供查询，满足客户对安全态势、安全威胁等方面的实时洞察需求。此外，在新的数据类型不断接入及数据采集量增长的情况下，系统不能出现明显的性能下降现象，需保持性能稳定；

• 节点可扩展

该平台会持续接入新的监测数据种类，系统数据量呈规模增长。在数据类型持续增加过程中，数据库系统可在线添加节点，保障系统处理能力在扩容过程中实现线性增长；

• 大数据量存储

该平台提供统一的大数据存储方案，需存储大量不同类型的数据，支持安全态势、工作台管理、情报管理、综合查询等多个功能，数据量会随业务扩展急剧增加，要求系统具备很强的数据存储能力。

GreatDB分布式数据库集群解决方案

轻松应对海量数据及不同数据类型

GreatDB为信息安全风险监控预警平台提供分布式数据库集群解决方案，提供及时迅速的多表关联查询，高并发访问能力支撑安全态势、工作台管理、场景建模等不同特性的应用模块，弹性扩展满足不断增加的监测数据类型，方案架构如下：

信息安全风险监控预警平台架构图

该方案具备如下优势：

• 高吞吐能力

支持在线添加计算节点，负责处理新会话接入、SQL语句解析等功能，计算节点的增加会提升整个集群的吞吐能力，并保持一定线性曲线；

• 多表关联

借助优化的并行计算框架，在多用户访问情况下及时反馈结果给客户端，避免大的延迟响应影响用户体验；

• 便捷部署

提供图形化的SQL操作平台，支持SQL语句的查询与结果集展现、用户管理、库表管理，支持数据库集群的备份/恢复、集群巡检功能；

• 易于扩展

支持在线扩缩容，过程中保证数据的完整性和一致性，扩缩容后各节点数据自动均衡；

• 支撑多模块

安全态势、工作台管理、综合查询、平台监控、数据管理、安全数据采集及预处理等多个应用模块共享集群，避免独立建设集群造成资源浪费。

信息安全风险监控预警平台总体上遵循能源行业的大数据处理体系架构，使用GreatDB作为分布式关系型数据库的解决方案，为该平台提供无共享的分布式架构，提供高并发访问能力，支持弹性扩展，满足应用系统业务增长的需求，并为平台提供存储告警、事件、预警、情报、安全态势等数据支撑。

关于GreatDB分布式数据库集群

GreatDB分布式数据库集群是万里数据库自主研发的分布式关系型数据库，具有性能超群、系统可靠、操作简单等数据库特性，大数据量、高并发、有横向扩展需求的重要业务场景一般采用分布式架构集群。

GreatDB分布式数据库集群支持超1024个节点和PB级数据量，支撑弹性在线扩缩容，保障业务连续性；对外提供浮动IP地址，部署多调度节点和多组件冗余，实现故障自动秒级切换。除支持分片表外，还支持普通表，全局复制表，满足各类业务需求。