(完整word版)億陽(yáng)信通安全管理平臺(tái)

1、大型企業(yè)的網(wǎng)絡(luò)規(guī)模龐大、系統(tǒng)復(fù)雜，其中包含各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、業(yè)務(wù)系統(tǒng)等。同時(shí)安全領(lǐng)域也逐步發(fā)展成復(fù)雜和多樣的子領(lǐng)域，例如訪問(wèn)控制、入侵檢測(cè)、身份認(rèn)證等等。這些安全子領(lǐng)域通常在各個(gè)業(yè)務(wù)系統(tǒng)中獨(dú)立建立，隨著大規(guī)模安全設(shè)施的部署，安全管理成本不斷飛速上升，同時(shí)對(duì)這些安全基礎(chǔ)設(shè)施產(chǎn)品和它們產(chǎn)生的信息的管理成為日益突岀的問(wèn)題，如：海量事件孤立的安全信息響應(yīng)缺乏保障安全策略缺乏管理知識(shí)孤島習(xí)慣沖突網(wǎng)絡(luò)安全逐漸成為影響網(wǎng)絡(luò)進(jìn)一步發(fā)展的關(guān)鍵問(wèn)題。為提升用戶業(yè)務(wù)平臺(tái)系統(tǒng)的安全性及網(wǎng)絡(luò)安全管理水平，增強(qiáng)競(jìng)爭(zhēng)力，億陽(yáng)信通自2001年開(kāi)始研究并推岀安全管理平臺(tái)( SecurityMan ageme nt

2、P latform )整體解決方案來(lái)實(shí)現(xiàn)集中化的安全運(yùn)維管理。SMP體系架構(gòu)SMP設(shè)計(jì)從總體上可分為數(shù)據(jù)采集層、應(yīng)用服務(wù)層、應(yīng)用展現(xiàn)層三個(gè)邏輯層次。黃琨制ft«：«粘丸世詛更n闔詛h，H*- « r -VI- jj一乍垂比鵜卩袪分橋灶能占蟹M碼別心床口皓具址理soAisaFQCkU梆就需播懂療書(shū)理擒擁確押®離菽»豈間萍尿SMP功能億陽(yáng)安全管理平臺(tái)功能分為四大部分內(nèi)容, 理和安全工單管理。包括基礎(chǔ)安全管理、安全風(fēng)險(xiǎn)管理、安全評(píng)價(jià)管SHPV3. 0主要功能示jfi圖用戶主要收益解決海量事件問(wèn)題風(fēng)險(xiǎn)關(guān)聯(lián)實(shí)現(xiàn)閉環(huán)的安全運(yùn)維流流程 提高運(yùn)維效率，降低管理

3、成本 高層決策支持安全量化與考核知識(shí)共享在億陽(yáng)信通眾多的安全產(chǎn)品中，安全管理平臺(tái)（Security Management Platform，簡(jiǎn)稱SMp占有重要地位，并在電信、石化等領(lǐng)域廣泛應(yīng)用，受到用戶的好評(píng)。安全管理平臺(tái)是企業(yè)在進(jìn)行了大量安全基礎(chǔ)工作的前提下產(chǎn)生的一個(gè)新的安全需求和安全熱點(diǎn)，它延續(xù)了前期工作對(duì)風(fēng)險(xiǎn)加強(qiáng)管理的要求，同時(shí)實(shí)現(xiàn)安全策略管理、安全組織管理、安全運(yùn)行管理和安全技術(shù)基礎(chǔ)設(shè)施的中心樞紐功能。、產(chǎn)品構(gòu)成億陽(yáng)信通SMP在中國(guó)移動(dòng)提出的業(yè)務(wù)風(fēng)險(xiǎn)模型和北京郵電大學(xué)設(shè)計(jì)院提供的數(shù)學(xué)模型 的基礎(chǔ)上，借鑒了國(guó)內(nèi)外先進(jìn)的風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)和億陽(yáng)信通多年的安全風(fēng)險(xiǎn)評(píng)估實(shí)施經(jīng)驗(yàn)，充分考慮到安全管理的

4、實(shí)用性和科學(xué)性。它的風(fēng)險(xiǎn)模型將資產(chǎn)、漏洞和事件/威脅三個(gè)屬性完整關(guān)聯(lián)在一起，大規(guī)?？s減了需要管理的原始數(shù)據(jù)，提煉出企業(yè)真正關(guān)心的風(fēng)險(xiǎn)信息，從而減少企業(yè)管理成本，提高管理效率。億陽(yáng)信通SMP由五大功能模塊組成， 可以依據(jù)企業(yè)具體需求進(jìn)行拼裝，企業(yè)通過(guò)對(duì)模塊的選擇和工作流引擎的設(shè)定，實(shí)現(xiàn)具備企業(yè)自身特點(diǎn)的安全管理模式。風(fēng)險(xiǎn)管理模塊IP 設(shè)備風(fēng)險(xiǎn)管理模塊包括資產(chǎn)信息管理、漏洞威脅管理、事件管理、風(fēng)險(xiǎn)識(shí)別四大功能。資產(chǎn)信息管理實(shí)現(xiàn)對(duì)安全管理平臺(tái)所管轄的設(shè)備和系統(tǒng)對(duì)象的管理。它將所轄資產(chǎn)信息按其重要程度分類登記入庫(kù)，并為其他安全管理模塊提供信息接口。漏洞威脅管理實(shí)現(xiàn)對(duì) IP 網(wǎng)絡(luò)中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全

5、漏洞和威脅信息的收集和管理。配備遠(yuǎn)程漏洞評(píng)估工具，及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)。安全事件管理是實(shí)時(shí)掌握全網(wǎng)的安全威脅狀況的重要手段之一。通過(guò)監(jiān)控各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)的日志信息， 以及安全產(chǎn)品的安全事件告警信息等， 及時(shí)發(fā)現(xiàn)正在和已經(jīng)發(fā)生 的安全事件，并通過(guò)響應(yīng)模塊采取措施，保證業(yè)務(wù)系統(tǒng)的安全可靠的運(yùn)行。風(fēng)險(xiǎn)識(shí)別建立并且實(shí)施風(fēng)險(xiǎn)關(guān)聯(lián)模型， 識(shí)別針對(duì)企業(yè)真實(shí)存在而且重要的風(fēng)險(xiǎn)信息， 決策提供數(shù)據(jù)支持。安全策略管理模塊安全策略管理模塊協(xié)助用戶制定各種級(jí)別的安全策略， 實(shí)現(xiàn)企業(yè)安全策略的快速導(dǎo)入以 及安全策略的集中分級(jí)管理。 同時(shí)支持安全策略的不同格式的數(shù)據(jù)導(dǎo)出、 安全策略的數(shù)據(jù)統(tǒng) 計(jì)、

6、安全策略的定時(shí)發(fā)布等功能，實(shí)現(xiàn)企業(yè)內(nèi)所有安全策略的全流程管理。以安全WEB的形式發(fā)布最新的安全信息，這些信息包括安全技術(shù)信息、安全案例信息、 安全漏洞信息、 安全補(bǔ)丁信息和安全管理信息， 促進(jìn)企業(yè)人員整體素質(zhì)的提高。 同時(shí)以安全 論壇的形式為企業(yè)用戶提供一個(gè)交流的平臺(tái)，實(shí)現(xiàn)個(gè)人智慧向集體智慧的轉(zhuǎn)換。并及時(shí)發(fā)布相關(guān)解決方案， 督促和指 同時(shí)通過(guò)知識(shí)管理所掌握的最新安全 特別是針對(duì)當(dāng)前發(fā)生頻率較高的預(yù)警中心預(yù)警中心監(jiān)控全網(wǎng)發(fā)生的各種安全風(fēng)險(xiǎn)預(yù)警信息， 導(dǎo)各級(jí)管理部門(mén)及時(shí)做好安全防范工作， 防患于未然。 動(dòng)態(tài)，有針對(duì)性指導(dǎo)各級(jí)安全管理機(jī)構(gòu)做好安全防范工作， 攻擊做好預(yù)警和防范工作。工單系統(tǒng)工單系統(tǒng)派

7、發(fā)指導(dǎo)操作的作業(yè)工單，解決目前網(wǎng)絡(luò)中存在的安全事項(xiàng)，消除安全隱患。工單系統(tǒng)對(duì)工單的流轉(zhuǎn)做全流程的監(jiān)控，同時(shí)提供工單的查詢、統(tǒng)計(jì)功能。系統(tǒng)管理模塊系統(tǒng)管理模塊包括的功能有：SMP平臺(tái)性能監(jiān)控、日志維護(hù)功能、權(quán)限管理、數(shù)據(jù)庫(kù)維護(hù)功能等等。它全面地對(duì) SMF平臺(tái)的安全運(yùn)行進(jìn)行監(jiān)護(hù)，保證安全管理平臺(tái)7*24小時(shí)不間斷地工作。億陽(yáng)信通安全管理平臺(tái)適應(yīng)多級(jí)結(jié)構(gòu)方式, 級(jí)安全管理平臺(tái)的數(shù)據(jù)傳輸。如下圖所示：能夠很方便的定制平級(jí)安全管理平臺(tái)和上下二、產(chǎn)品特點(diǎn)和功能億陽(yáng)信通SMP具備全面性、科學(xué)性、易用性、擴(kuò)展性、適用性和個(gè)性化等特點(diǎn)。它的 多維風(fēng)險(xiǎn)視角和多樣風(fēng)險(xiǎn)統(tǒng)計(jì)，可以全面發(fā)現(xiàn)安全問(wèn)題；每條風(fēng)險(xiǎn)都具備適用于

8、運(yùn)維的相對(duì)風(fēng)險(xiǎn)特性和適用于管理的絕對(duì)風(fēng)險(xiǎn)特性；風(fēng)險(xiǎn)呈現(xiàn)結(jié)合基于拓?fù)涞木C合告警呈現(xiàn)以及依據(jù)重要性的列表呈現(xiàn)；系統(tǒng)模塊化設(shè)計(jì)且支持開(kāi)放式標(biāo)準(zhǔn)協(xié)議，新增模塊可在線加載， 不影響系統(tǒng)工作；適應(yīng)各運(yùn)營(yíng)商網(wǎng)絡(luò)運(yùn)行維護(hù)體制和符合相應(yīng)運(yùn)維習(xí)慣的系統(tǒng)設(shè)計(jì)和功能組織；通過(guò)權(quán)限分配和界面定制實(shí)現(xiàn)安全管理平臺(tái)的個(gè)性化。億陽(yáng)信通SMP的主要功能包括:資產(chǎn)管理：全面管理企業(yè)資產(chǎn)，確定資產(chǎn)價(jià)值和資產(chǎn)分布;安全漏洞管理:定期主動(dòng)收集企業(yè)內(nèi)存在的安全漏洞信息;安全威脅管理:鑒定企業(yè)面臨的安全威脅并確定威脅等級(jí);安全風(fēng)險(xiǎn)管理：發(fā)現(xiàn)并量化企業(yè)的安全現(xiàn)狀;廣泛收集和分析各種安全信息， 提煉出對(duì)企業(yè)真正具有危害的安全風(fēng)險(xiǎn),安全預(yù)警中心

9、：集中實(shí)時(shí)展現(xiàn)危害企業(yè)業(yè)務(wù)運(yùn)行的安全風(fēng)險(xiǎn)，為企業(yè)創(chuàng)建一個(gè)完整的安全監(jiān)控平臺(tái)；安全策略管理：全面集中的管理企業(yè)的安全策略，幫助企業(yè)建立完整的安全策略體系， 確定并細(xì)化企業(yè)的安全目標(biāo)；安全知識(shí)管理：全面管理企業(yè)安全知識(shí)，例如漏洞庫(kù)、威脅庫(kù)、案例庫(kù)和策略庫(kù)等，保 證企業(yè)知識(shí)積累和員工持續(xù)成長(zhǎng)；安全工單管理： 通過(guò)對(duì)安全作業(yè)的全程監(jiān)視和控制， 確保企業(yè)的風(fēng)險(xiǎn)按照既定的流程得 到解決。三、億陽(yáng)信通建設(shè)安全管理平臺(tái)的優(yōu)勢(shì)安全管理平臺(tái)的建設(shè)不同于一般的安全產(chǎn)品采購(gòu)， 企業(yè)對(duì)安全管理平臺(tái)的選擇將會(huì)影響 到日后安全建設(shè)的總體思路，包括安全組織的建設(shè)，安全人員的配備，安全產(chǎn)品的采購(gòu)，安全運(yùn)維的流程等?？梢源_億陽(yáng)信

10、通作為一家有著 16年IT行業(yè)發(fā)展歷史、分支機(jī)構(gòu)遍布全國(guó)的上市公司， 保在安全管理中心建設(shè)項(xiàng)目中為用戶提供完善的解決方案和優(yōu)質(zhì)配套服務(wù)。對(duì)于用戶而言， 選擇一個(gè)好的安全管理平臺(tái)承建企業(yè)需要完整的考慮以下企業(yè)狀況：財(cái)務(wù)狀況良好安全管理平臺(tái)的建設(shè)是一個(gè)長(zhǎng)期的過(guò)程， 它需要財(cái)務(wù)狀況良好而且穩(wěn)定的公司進(jìn)行長(zhǎng)期 的研究和投入。億陽(yáng)信通是注冊(cè)資產(chǎn) 1 億多、總資產(chǎn) 17 億人民幣元的上市公司、中誠(chéng)信信 用等級(jí) AAA+ 、在北京、上海、廣州、哈爾濱均設(shè)有軟件研究院、是國(guó)家首批18 家重點(diǎn)高新技術(shù)企業(yè)之一。 這些都能夠保證億陽(yáng)信通對(duì)于建設(shè)安全管理平臺(tái)的資金和技術(shù)力量的連續(xù) 性。整體設(shè)計(jì)能力強(qiáng)安全管理平臺(tái)本身

11、定位在安全領(lǐng)域的最頂端， 它的安全性和領(lǐng)先性將來(lái)勢(shì)必得到國(guó)家和 行業(yè)領(lǐng)導(dǎo)的關(guān)注，因此安全管理平臺(tái)建設(shè)需要研發(fā)能力和整體設(shè)計(jì)能力強(qiáng)的企業(yè)參與其中。 億陽(yáng)信通是人事部批準(zhǔn)設(shè)立企業(yè)博士后科研工作站； 是全國(guó)最大的計(jì)算機(jī)應(yīng)用系統(tǒng)開(kāi)發(fā)集成 企業(yè)之一；通過(guò)了國(guó)際軟件工程質(zhì)量標(biāo)準(zhǔn)認(rèn)證中心 CMMI-III-O 認(rèn)證；擁有豐富的管理 軟件開(kāi)發(fā)經(jīng)驗(yàn)，網(wǎng)管產(chǎn)品占中國(guó)移動(dòng)網(wǎng)管市場(chǎng)70%以上市場(chǎng)份額，擁有 400 人以上的網(wǎng)管開(kāi)發(fā)隊(duì)伍；億陽(yáng)信通承建國(guó)家級(jí)重點(diǎn)安全項(xiàng)目 十五科技攻關(guān)項(xiàng)目地區(qū)性銀行示范工程，在此項(xiàng)目中建設(shè)了安全統(tǒng)一管理平臺(tái)，并在項(xiàng)目驗(yàn)收中獲得專家高度評(píng)價(jià)。具備多重資質(zhì)安全管理平臺(tái)的建設(shè)涉及到安全的方方面面

12、，因此參與建設(shè)的企業(yè)必須具備多種素質(zhì)， 包括安全集成和安全服務(wù)等。 億陽(yáng)信通是國(guó)家信息產(chǎn)業(yè)部 國(guó)家一級(jí)系統(tǒng)集成商； 國(guó)家信 息安全測(cè)評(píng)認(rèn)證中心 國(guó)家一級(jí)信息安全系統(tǒng)服務(wù)商； 國(guó)家保密局 國(guó)家涉密網(wǎng)絡(luò)信息 系統(tǒng)指定集成商； 公共互聯(lián)網(wǎng)應(yīng)急處理國(guó)家級(jí)服務(wù)試點(diǎn)單位； 中國(guó)計(jì)算機(jī)學(xué)會(huì)安全專業(yè)委員 會(huì) 值得信賴安全服務(wù)品牌。產(chǎn)品質(zhì)量有保障安全管理平臺(tái)是一個(gè)分布式管理的系統(tǒng)， 同時(shí)它的組件可能安裝在企業(yè)的各個(gè)角落。 為 了更好的對(duì)系統(tǒng)進(jìn)行維護(hù)和實(shí)施響應(yīng)， 參與安全管理平臺(tái)建設(shè)企業(yè)的服務(wù)支持網(wǎng)絡(luò)需要遍布 企業(yè)范圍，而且服務(wù)質(zhì)量具有保障。億陽(yáng)信通符合 CMMI 3 級(jí)和 ISO9001 標(biāo)準(zhǔn)的項(xiàng)目實(shí)施 和售后

13、服務(wù)體系；有遍布全國(guó) 33 個(gè)省級(jí)城市的服務(wù)支持網(wǎng)絡(luò)，為用戶提供高效、優(yōu)質(zhì)、及 時(shí)的售后服務(wù)和技術(shù)支持；是全國(guó)用戶產(chǎn)品質(zhì)量滿意、售后服務(wù)滿意十佳企業(yè)；是 3.15 質(zhì) 量無(wú)投訴， 服務(wù)無(wú)投訴誠(chéng)信企業(yè)； 在中國(guó)計(jì)算機(jī)報(bào)社和中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員 會(huì)組織的 “2003年中國(guó)網(wǎng)絡(luò)安全值得信賴品牌 ”評(píng)選活動(dòng)中獲得 “值得信賴安全服務(wù)品牌 ”榮 譽(yù)。有較強(qiáng)的自主開(kāi)發(fā)能力安全管理平臺(tái)作為安全的管理運(yùn)行系統(tǒng)， 必須具備領(lǐng)先的技術(shù)優(yōu)勢(shì)， 在吸收國(guó)外優(yōu)秀經(jīng) 驗(yàn)的同時(shí)，有較強(qiáng)的自主開(kāi)發(fā)能力，減少對(duì)外國(guó)公司的依賴。億陽(yáng)信通SMP 核心部件選用國(guó)際通行的產(chǎn)品作為基礎(chǔ)，包括 BEA WebLogic 、 M

14、Q 和 Oracle 9i 。在它們之上的核心數(shù)據(jù) 關(guān)聯(lián)和分析技術(shù)、 數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)、 功能模塊等均由億陽(yáng)信通自主開(kāi)發(fā)。 該產(chǎn)品良好的體系結(jié) 構(gòu)和大型系統(tǒng)的開(kāi)發(fā)能力能夠保證當(dāng)用戶選用新的產(chǎn)品時(shí)，均可迅速完成接口的開(kāi)發(fā)工作， 將數(shù)據(jù)納入到管理中。四、建設(shè)案例IDS、漏洞掃描、交SUN V480 設(shè)備上，存儲(chǔ)能力為在線存儲(chǔ)今年，億陽(yáng)信通 SMP 在很多重要部門(mén)和領(lǐng)域得到了應(yīng)用，并受到好評(píng)。億陽(yáng)信通為某運(yùn)營(yíng)商部署了安全管理平臺(tái)，管理范圍包括防火墻、 換機(jī)、路由器和各類主機(jī)以及以上資產(chǎn)產(chǎn)生的安全信息；該平臺(tái)搭建在 單級(jí)結(jié)構(gòu)，采用雙引擎，每個(gè)引擎設(shè)計(jì)最低處理能力為1500 事件 /秒，3 個(gè)月的事件。平臺(tái)建成之后， 實(shí)現(xiàn)了資產(chǎn)的安全管理， 管理人員在一個(gè)界面上處理并分析所有的安全 問(wèn)題， 不再需要單獨(dú)去處理每個(gè)資產(chǎn)產(chǎn)生的安全信息， 大大降低了工作量； 剔除了大量無(wú)用 安全信息，剔除率在 95%左右；所有安全策略得到集中管理，并且提出安全體系存在的不 足；建立了企業(yè)自身的標(biāo)準(zhǔn)漏洞庫(kù)和事件庫(kù)； SMP 關(guān)聯(lián)分析的結(jié)果，為該企業(yè)進(jìn)行下一步 的整體