面向未來的安全之道

面向未來的安全之道曹鵬網(wǎng)絡安全解決方案部部長CISP北京caopeng@沈陽東軟軟件股份有限公司面向未來的安全解決方案通信安全---系統(tǒng)安全---網(wǎng)絡安全---信息安全---今天我們強調(diào)的是信息保障時代。信息保障時代中強調(diào)人、技術、運維管理三者的有機結合。面向未來的解決方案要從這三個方面全面提升我們的安全保障能力。東軟安全解決方案的目標建立一套務實的信息安全保障體系有效地銜接安全管理和安全技術把組織當前安全管理思路融入到各個業(yè)務系統(tǒng)的操作層面中去將安全管理的目標利用可量化實現(xiàn)的技術手段來實現(xiàn)從網(wǎng)絡整體防護方法手段的特點分析，將網(wǎng)絡整體解決方案分為三個層面的防護方案：核心骨干層，安全關注網(wǎng)絡可用質(zhì)量信息匯聚層，需要全面完善的解決方案分支機構層，易于維護的解決方案什么是信息安全未來的關注焦點技術框架的搭建（由各種成熟的安全產(chǎn)品和安全技術來進行完善）人員水平能力的提升（定期的安全培訓、工作經(jīng)驗積累來實現(xiàn)）安全策略制度的操作管理（僅停留在紙面文檔上的制度還不夠，管理策略同樣需要技術來賦予執(zhí)行力）從整體信息安全的層面來看物理安全、網(wǎng)絡安全、系統(tǒng)安全已經(jīng)儲備了充分的安全相關知識和實施維護工具，未來關注焦點主要是應用安全與管理安全。安全服務與人員能力的提升所有安全技術問題最后都歸結到人的環(huán)節(jié)，解決也需要切實提高人員水平能力。好的解決方案關注的是能力的實際提升，不是產(chǎn)品的堆疊。人員能力的提升來自知識的積累和經(jīng)驗的增加。東軟安全服務可以幫助用戶快速提升人員信息安全操作能力。安全服務可以實現(xiàn)產(chǎn)品防護所不能達到的粒度。服務可以完善管理制度的操作性安全加固與安全培訓服務挖掘系統(tǒng)的安全潛力，實現(xiàn)C2安全級別強度安全加固主要是面向終端，解決“安全死角”的問題加固的服務對象不僅局限在用戶服務器層面，組織內(nèi)部管理制度的量化展開技術實現(xiàn)細節(jié)工作才是安全加固服務的重點所在。關注人的建設與成長，對于任何企業(yè)來說一只高素質(zhì)的優(yōu)秀團隊遠比一個現(xiàn)代化機房來的重要的多。東軟在全國擁有最現(xiàn)代化的培訓教學環(huán)境經(jīng)過多年的項目經(jīng)驗積累，總結出了一套自己的培訓課程體系服務可以保障用戶網(wǎng)絡的平穩(wěn)運行安全通告與安全應急響應服務危機事件的快速響應處理能力，對于一個企業(yè)的業(yè)務工作和品牌形象都是至關重要的。每當信息系統(tǒng)發(fā)生危機時刻，東軟將與我們的用戶一起面對，提供快速響應處理服務。我們是公共互聯(lián)網(wǎng)應急處理國家級服務試點單位，是應急響應的國家級正規(guī)部隊。安全是在一個過程中的能力體現(xiàn)，日常安全通告和應急服務最為貼近用戶的實際需要。應急響應服務不是在發(fā)生問題的時候才需要，平時就要有充分的準備。管理問題是信息安全未來的關注焦點技術框架的搭建（由各種成熟的安全產(chǎn)品和安全技術來進行完善）人員水平能力的提升（定期的安全培訓、工作經(jīng)驗積累來實現(xiàn)）安全策略制度的操作管理（僅停留在紙面文檔上的制度還不夠，管理策略同樣需要技術來賦予執(zhí)行力）從整體信息安全的層面來看物理安全、網(wǎng)絡安全、系統(tǒng)安全已經(jīng)儲備了充分的安全相關知識和工具，未來關注焦點主要是應用安全與管理安全。管理層面中常見的問題安全的核心任務就是實現(xiàn)風險管理，所有信息安全建設都是圍繞這個中心開展的。缺乏全面的安全管理策略制度（很多缺少網(wǎng)絡應急策略、業(yè)務系統(tǒng)代碼開發(fā)安全設計要求等）管理策略與操作人員的“通道”沒有打通，很多人不知道單位的安全管理策略制度是什么，不知道自己該負起什么責任。策略制度沒有生命力，大部分寫完以后就從來沒有更新過了。策略制度沒有執(zhí)行力，很多策略制度沒有寫明白該如何去做，怎么做。SOC是信息安全管理建設的最佳解決方案，它代表的是深入完善的解決方案而不是一套軟件或者硬件設備。SOC項目建設中我們首先關注用戶當前的信息安全策略制度的情況深入用戶實際網(wǎng)絡中進行相關的資產(chǎn)調(diào)查分析、組織技術人員編制情況、風險評估、弱點加固等活動SOC項目建設，首先應該是建設用戶信息安全管理策略制度。SOC關心的是信息系統(tǒng)中的風險（資產(chǎn)、弱點、事件威脅）與人員操作的結合，這本身就代表了最核心的安全管理策略制度。SOC利用各種任務接口驅動不同的安全技術產(chǎn)品來實現(xiàn)風險的收集與自動計算。SOC利用工單系統(tǒng)與知識展現(xiàn)提供與人員的交流平臺SOC解解決用用戶面面臨的的最迫迫切的的安全全挑戰(zhàn)戰(zhàn)信息過過載信息孤孤島缺乏事事件處處理流流程和跟蹤蹤機制制技術人人員無無法快快速獲獲取有有價值值的信信息缺乏統(tǒng)統(tǒng)一知知識共共享平平臺管理和和技術術相對對獨立立無法實實現(xiàn)定定損關關聯(lián)安全事事件不不能被被快速速和有有效的的處理理，技技術人人員的的工作作效率率也無無法衡衡量組織整整體的的安全全水平平不高高缺乏銜銜接二二者的的接口口，使使得管管理和和技術術都只只起到到事倍倍功半半的效效果NetEyeSOC解決方方案零散安安全產(chǎn)產(chǎn)品NetEye安全運維解決方案人技術操作FirewallScannerIDS……信息保保障體體系全面的信息收集智能的數(shù)據(jù)分析基于專業(yè)工作流的事件響應機制統(tǒng)一的知識平臺銜接管理和技術NetEye安全全運運維維平平臺臺NetEyeSOC解解決決方方案案NetEye安安全全運運維維平平臺臺的的體體系系結結構構NetEyeSOC的的核核心心功功能能資產(chǎn)產(chǎn)管管理理安全全信信息息監(jiān)監(jiān)控控風險險管管理理脆弱弱性性管管理理策略略管管理理安全全知知識識管管理理工單單管管理理組織織管管理理安全全預預警警故障障信信息息顯顯示示報表表管管理理用戶戶定定制制資產(chǎn)產(chǎn)管管理理資產(chǎn)產(chǎn)管管理理手工工錄錄入入自動動發(fā)發(fā)現(xiàn)現(xiàn)第三三方方導導入入分類類標識識處理理參考考國國際際/國內(nèi)內(nèi)安全全標標準準、、制制度度、、規(guī)規(guī)范范資產(chǎn)錄入直觀觀掌掌控控資資產(chǎn)產(chǎn)狀狀況況，，快快速速確確定定資資產(chǎn)產(chǎn)分分布布、、價價值值和和風風險險參照照國國際際/國內(nèi)內(nèi)相相關關標標準準中中關關于于資資產(chǎn)產(chǎn)管管理理的的要要求求，，實實現(xiàn)現(xiàn)資資產(chǎn)產(chǎn)的的分分類類、、標標識識和和處處理理資產(chǎn)產(chǎn)管管理理安全全信信息息監(jiān)監(jiān)控控安全設備網(wǎng)絡設備主機系統(tǒng)…….安全全信信息息監(jiān)監(jiān)控控SNMPSYSLOGHTTP/XMLODBC/JDBC文件件擴充充協(xié)協(xié)議議應用用服服務務數(shù)據(jù)據(jù)處處理理安全全信信息息監(jiān)監(jiān)控控脆弱性管管理脆弱性發(fā)發(fā)現(xiàn)自動掃描描第三方掃描結果果資產(chǎn)關聯(lián)聯(lián)脆弱性展展示生成工單單風險展示示安全預警警脆弱性管管理風險管理理脆弱性價值威脅風險展示參考國內(nèi)/國際安全標準、規(guī)范、制度生成工單單風險管理理工單管理理脆弱性管理風險管理安全預警安全信息監(jiān)控手工生成生成工單單問題描述述解決方案案處理時間間驅動技術術人員跟蹤處理理未處理原原因工單升級級關閉工單單工單統(tǒng)計計績效考核核結合安全全知識庫庫安全知識識管理安全案例安全工具補丁庫安全漏洞安全知識知識共享享工單管理理報表管理理脆弱性管管理風險管理理安全預警警報表輸出出SOC項項目對于于廠商的的技術考考驗從信息安安全發(fā)展展趨勢來來看SOC會成成為用戶戶未來的的關鍵業(yè)業(yè)務支撐撐平臺，，選擇那那家SOC廠商商作為合合作伙伴伴有著很很高技術術實力和和商業(yè)實實力的要要求。在技術實實力中應應該具備備強大的的代碼開開發(fā)和技技術集成成實施能能力，同同時在信信息安全全領域應應該有著著多年的的技術實實踐經(jīng)驗驗，熟悉悉金融行行業(yè)的各各種業(yè)務務系統(tǒng)的的具體要要求。在商業(yè)實實力中要要求選擇擇合作廠廠商具有有良好的的銷售業(yè)業(yè)績和服服務信譽譽，技術術實力雄雄厚。NetEye安安全運維維解決方方案的優(yōu)優(yōu)勢優(yōu)勢一：：規(guī)范的的軟件定定制開發(fā)發(fā)為了屏蔽蔽單點部部署的缺缺陷，需需建立統(tǒng)統(tǒng)一架構構的安全全運維體體系，但但在體系系建設過過程中，，必須充充分考慮慮組織已已有的設設備，如如：防火火墻、入入侵檢測測等安全全設備，，路由器器、交換換機、幀幀中繼等等網(wǎng)絡設設備，安安全運維維解決方方案必須須實現(xiàn)這這些設備備生成的的安全信信息的共共享和交交換，這這就意味味著為了了充分滿滿足客戶戶的需求求，必須須進行一一定的軟軟件定制制開發(fā)。。東軟是中中國最早早通過CMM5和CMMI5的軟件企企業(yè)，也也是國內(nèi)內(nèi)最大的的解決方方案提供供商之一一，達到到全球最最高水平平的軟件件開發(fā)成成熟度。。NetEye安安全運維維解決方方案的優(yōu)優(yōu)勢優(yōu)勢二：：一級工工程集成成能力為了保證證平臺的的高可用用性，平平臺均采采用高端端的服務務器設備備和大型型的數(shù)據(jù)據(jù)庫軟件件。因此此安全運運維平臺臺的實施施，是一一項工程程集成的的實施。。針對這這類工程程集成項項目，東東軟擁有有國家一一級系統(tǒng)統(tǒng)集成資資質(zhì)認證證，具備備多年實實施大型型復雜項項目的經(jīng)經(jīng)驗，儲儲備了大大量的不不同領域域的專業(yè)業(yè)技術人人才和項項目管理理經(jīng)驗。。NetEye安安全運維維解決方方案的優(yōu)優(yōu)勢優(yōu)勢三：持續(xù)續(xù)而全面的技技術服務為保證安全運運維平臺穩(wěn)定定、高效的運運行，對平臺臺硬件必須提提供定期的回回訪和巡檢，，對平臺軟件件的技術服務務要求更高，，包括協(xié)助組組織進行平臺臺建設初期的的數(shù)據(jù)初始化化、定期的安安全規(guī)則庫升升級、為組織織進行操作培培訓等，同時時還需要具備備滿足分布式式部署的全國國技術服務。。東軟是國內(nèi)內(nèi)最早通過ISO9000服務質(zhì)量體系系認證的軟件件企業(yè)，分布布全國40多個城市的技技術服務力量量，保證了技技術服務的規(guī)規(guī)范性、持續(xù)續(xù)性和高效性性。東軟在信息安安全領域的強強大技術儲備備1996年進進入信息安全全領域承接國國家95信息息安全攻關項項目，至今已已有10年信信息安全領域域研發(fā)歷史。。技術儲備深厚厚的沈陽和北北京兩地網(wǎng)絡絡安全技術研研發(fā)基地投資超過4000萬的信信息安全研究究實驗室與解解決方案驗證證中心。175人的專專業(yè)研發(fā)團隊隊和260人人的專業(yè)安