運營中心網(wǎng)絡(luò)安全及網(wǎng)絡(luò)IP安全的相關(guān)研究

1、運營中心網(wǎng)絡(luò)安全及網(wǎng)絡(luò)IP安全的相關(guān)研究    摘?要電信IP網(wǎng)絡(luò)安全運營中心（SOC）是一個能夠保護客戶的關(guān)鍵信息資產(chǎn)和核心業(yè)務(wù)的系統(tǒng)。本文通過對電信IP網(wǎng)絡(luò)安全運營中心概念的闡述，分析了當(dāng)前網(wǎng)絡(luò)面臨的安全問題，進(jìn)而分析總結(jié)了SOC系統(tǒng)的各個模塊特點，最后分析了一個SOC在實際中的應(yīng)用模型。關(guān)鍵詞運營中心；網(wǎng)絡(luò)安全；相關(guān)研究中圖分類號TP文獻(xiàn)標(biāo)識碼A文章編號1673-9671-(2011)062-0121-011電信IP網(wǎng)絡(luò)安全運營中心概述面對當(dāng)前網(wǎng)絡(luò)安全形勢，電信IP網(wǎng)需要采用體系化的方案，將網(wǎng)絡(luò)安全管理和技術(shù)手段相結(jié)合，通過各種安全策略、制度和機制

2、的逐步建立，并采用防火墻、入侵檢測、防護、終端安全管理、安全掃描評估、異常流量的檢測和過濾等技術(shù)實現(xiàn)多層保護的深度防御策略。安全運行中心，即SOC，是一種安全管理的形式，它是協(xié)助用戶實現(xiàn)安全策略管理、安全組織管理、安全運作管理和安全技術(shù)框架的中心樞紐。只需要用戶設(shè)定系統(tǒng)的邊界和安全的目標(biāo)、安全策略，安全運行中心就可以自動幫助用戶處理系統(tǒng)的安全配置、資產(chǎn)安全管理、安全機制與安全服務(wù)的調(diào)用流程來響應(yīng)系統(tǒng)出現(xiàn)的安全事件，進(jìn)而保護用戶設(shè)定的安全目標(biāo)。SOC模型從廣義上來講是屬于“業(yè)務(wù)基礎(chǔ)軟件平臺”的類型，它可以對各種安全技術(shù)的細(xì)節(jié)進(jìn)行屏蔽，使以業(yè)務(wù)應(yīng)用為中心的安全體系結(jié)構(gòu)的設(shè)計人員和管理人員只需要關(guān)注

3、自己特有的業(yè)務(wù)應(yīng)用環(huán)境，讓安全可以隨著應(yīng)用的變化而隨之變化。安全運營中心系統(tǒng)模型如圖1。圖1安全運營中心系統(tǒng)模型在SOC平臺上可以集成網(wǎng)絡(luò)異常流量監(jiān)控，安全事件集中監(jiān)控，安全風(fēng)險評估和垃圾郵件自動化處理等功能。電信運營商建設(shè)SOC的一般思路包括建設(shè)SOC平臺和建設(shè)SOC體系，這里就不再過多的闡述。2電信IP網(wǎng)絡(luò)面臨的安全問題病毒、蠕蟲和特洛伊木馬對網(wǎng)絡(luò)的肆意破壞病毒的出現(xiàn)。這些病毒可以自身在網(wǎng)絡(luò)中進(jìn)行傳播，造成網(wǎng)絡(luò)擁塞致使網(wǎng)絡(luò)訪問中斷，服務(wù)器資源耗盡生產(chǎn)業(yè)務(wù)系統(tǒng)死機等安全故障，嚴(yán)重影響了電信運營商網(wǎng)絡(luò)的業(yè)務(wù)效率。而現(xiàn)在電信運營商網(wǎng)絡(luò)的防病毒系統(tǒng)根本沒辦法定位蠕蟲病毒的位置，不知道什么時候被傳染

4、，哪些設(shè)備受到影響需要維護等一系列問題。安全管理失控就包括以下幾個方面的情況：復(fù)雜、多變的安全管理，安全技術(shù)人員的匱乏，缺乏整體安全風(fēng)險的集中監(jiān)控，繁瑣、低效的安全響應(yīng)處理措施和流程和難以理解的原始數(shù)據(jù)報告。3電信IP網(wǎng)絡(luò)SOC系統(tǒng)功能模塊網(wǎng)絡(luò)安全的重要性已經(jīng)被人們所認(rèn)可，但網(wǎng)絡(luò)安全方案既要做到全面、可擴充，又要考慮到電信IP網(wǎng)絡(luò)實際應(yīng)用的需求。因此，安全運營中心應(yīng)該具有以下主要功能模塊：資產(chǎn)管理模塊、異常流量管理模塊、安全事件監(jiān)控管理模塊、脆弱性管理模塊、安全策略管理、安全預(yù)警模塊、安全響應(yīng)管理模塊、垃圾郵件投訴處理模塊。資產(chǎn)管理實現(xiàn)對網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)所管轄的設(shè)備和系統(tǒng)對象的管理，并為其他的

5、安全管理模塊提供信息接口。異常流量管理模塊可以實時監(jiān)控重要網(wǎng)絡(luò)鏈路的流量狀況，及時檢測出網(wǎng)絡(luò)中異常流量，并采取有效措施降低異常流量對主要網(wǎng)絡(luò)的影響。安全事件監(jiān)控管理模塊可以對各個網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)等日志信息，以及安全產(chǎn)品的安全事件日志信息等進(jìn)行實時監(jiān)控，及時發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件，通過響應(yīng)模塊采取措施，保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全、可靠運行。脆弱性管理模塊可以對主機系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全脆弱性信息進(jìn)行收集和管理，實時了解各個系統(tǒng)中最新的安全風(fēng)險動態(tài)。安全策略管理，用戶可以根據(jù)網(wǎng)絡(luò)的實際情況對賬號與認(rèn)證策略原則、訪問控制策略原則和應(yīng)用與軟件升級原則進(jìn)行實際的調(diào)整。安全預(yù)警模塊一般和資產(chǎn)、風(fēng)險、威脅

6、等功能緊密聯(lián)系在一起，通過安全管理小組收集預(yù)警信息，然后由安全管理小組和安全監(jiān)控小組共同執(zhí)行安全預(yù)警流程。4電信IP網(wǎng)絡(luò)SOC的應(yīng)用目前電信IP網(wǎng)絡(luò)SOC的應(yīng)用主要考慮到整個網(wǎng)絡(luò)系統(tǒng)作為SOC的物理承載網(wǎng)絡(luò)，需要保障SOC內(nèi)部安全互聯(lián)以及SOC與其他電信網(wǎng)絡(luò)的連接，而且必要的時候從公網(wǎng)要可以訪問SOC平臺，能對其進(jìn)行遠(yuǎn)程維護和管理。現(xiàn)在流行的電信IP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要形式是各數(shù)據(jù)服務(wù)器與管理平臺組成內(nèi)部局域網(wǎng)，通過統(tǒng)一的接口與外部其他網(wǎng)絡(luò)連接，保護核心數(shù)據(jù)。在實際的應(yīng)用中，考慮到實際網(wǎng)絡(luò)的運行情況，SOC一般暫時作為網(wǎng)管中心的一個子網(wǎng)，并設(shè)置高強度的認(rèn)證措施進(jìn)行物理訪問控制，提供相應(yīng)的訪問控制和

7、管理安全建議。物理模型如圖3所示。SOC內(nèi)部使用Cisco Catalyst 3550建立百兆以太網(wǎng)環(huán)境，通過網(wǎng)管機房核心交換機接入主電信IP網(wǎng)絡(luò)。在SOC的交換機和網(wǎng)管機房中心交換機之間放置1臺防火墻系統(tǒng)，4端口百兆防火墻，用于保障整個出口的安全性，同時，為門戶服務(wù)器，知識庫設(shè)置靜態(tài)合法IP映射，方便外部訪問。5總結(jié)網(wǎng)絡(luò)安全是當(dāng)今網(wǎng)絡(luò)設(shè)計考慮的焦點問題，為公眾通信服務(wù)的電信網(wǎng)絡(luò)的安全與否，直接關(guān)系到國家以及人民群眾的信息安全，也關(guān)系到國家網(wǎng)絡(luò)事業(yè)的發(fā)展等問題。SOC不僅是一種支撐技術(shù)，而且是一種面向服務(wù)解決一系列安全問題的解決方案，將人的智慧、策略、流程、工具與產(chǎn)品融合在一起，形成一個強大的安全威脅分析與反擊平臺，能夠有效的降低安全風(fēng)險和危害。參考文獻(xiàn)3唐亮.省級電信IP網(wǎng)絡(luò)安全運營中心的設(shè)計與實現(xiàn),2006.    相關(guān)論文    · 無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究· 網(wǎng)絡(luò)安全態(tài)勢感知研究綜述· 基于DV-