华为云态势感知项目产品系统

华为云态势感知项目是华为云上安全管理与态势分析平台，主要功能是检测针对用户资产的网络攻击，以不同维度将告警进行聚合分组呈现，提供分析结果支撑决策。

态势感知
安全运营指标体系化，脉络清晰；大屏、报告形式多样，可即时、订阅查看
风险预防
通过基线检查和加固、漏洞管理、防护策略覆盖，全面预防各类脆弱性
威胁运营
实现威胁检测模型精准预警，剧本自动化响应，深度描绘威胁画像，完整还原攻击链
安全编排
支持自定义安全剧本，自动化处理安全事件，灵活应对各种安全场景

华为云态势感知项目是华为云上安全管理与态势分析平台，主要功能是检测针对用户资产的网络攻击，以不同维度将告警进行聚合分组呈现，提供分析结果支撑决策。
我在项目中具体负责如下事务：
1. 作为 TL （技术主管）根据功能特性将项目划分为采集器、威胁管理、订阅管理、订单管理、网关等微服务，采用 spring-boot技术栈+云原生方式在继承原功能的情况下重写内测的 Python 老版本，代码量减少30%以上。
2. 通过引入 ElasticSearch 取代 MySQL, 用户180天告警在 ES 中持久化, 将告警类型、告警时间、攻击源等检索条件设置为keyword 建立倒排索引, 具备按维度进行汇聚与检索的能力，解决 MySQL 储存告警查询缓慢问题。
3. 通过引入中间件 Redis 构建缓存系统, 定时刷新业务数据至 redis, 一定时间后过期, 解决告警总览页面每次加载会卡顿的问题，
减轻对 ES 的冲击。
4. 设计了资产同步主备双活运行模式, 解决资产同步定时任务重复同步问题, 确保数据可靠。
5. 作为项目组组长保障项目开发进度，协调组内事务达成交付目标。
业绩:
项目按时上线，为安全产品部带来百万级销售额
荣获当年产品线优秀网络工程师奖项