(完整word版)億陽信通安全管理平臺

1、大型企業(yè)的網(wǎng)絡(luò)規(guī)模龐大、系統(tǒng)復(fù)雜，其中包含各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、業(yè)務(wù)系統(tǒng)等。同時安全領(lǐng)域也逐步發(fā)展成復(fù)雜和多樣的子領(lǐng)域，例如訪問控制、入侵檢測、身份認(rèn)證等等。這些安全子領(lǐng)域通常在各個業(yè)務(wù)系統(tǒng)中獨(dú)立建立，隨著大規(guī)模安全設(shè)施的部署，安全管理成本不斷飛速上升，同時對這些安全基礎(chǔ)設(shè)施產(chǎn)品和它們產(chǎn)生的信息的管理成為日益突岀的問題，如：海量事件孤立的安全信息響應(yīng)缺乏保障安全策略缺乏管理知識孤島習(xí)慣沖突網(wǎng)絡(luò)安全逐漸成為影響網(wǎng)絡(luò)進(jìn)一步發(fā)展的關(guān)鍵問題。為提升用戶業(yè)務(wù)平臺系統(tǒng)的安全性及網(wǎng)絡(luò)安全管理水平，增強(qiáng)競爭力，億陽信通自2001年開始研究并推岀安全管理平臺( SecurityMan ageme nt

2、P latform )整體解決方案來實現(xiàn)集中化的安全運(yùn)維管理。SMP體系架構(gòu)SMP設(shè)計從總體上可分為數(shù)據(jù)采集層、應(yīng)用服務(wù)層、應(yīng)用展現(xiàn)層三個邏輯層次。黃琨制ft«：«粘丸世詛更n闔詛h，H*- « r -VI- jj一乍垂比鵜卩袪分橋灶能占蟹M碼別心床口皓具址理soAisaFQCkU梆就需播懂療書理擒擁確押®離菽»豈間萍尿SMP功能億陽安全管理平臺功能分為四大部分內(nèi)容, 理和安全工單管理。包括基礎(chǔ)安全管理、安全風(fēng)險管理、安全評價管SHPV3. 0主要功能示jfi圖用戶主要收益解決海量事件問題風(fēng)險關(guān)聯(lián)實現(xiàn)閉環(huán)的安全運(yùn)維流流程 提高運(yùn)維效率，降低管理

3、成本 高層決策支持安全量化與考核知識共享在億陽信通眾多的安全產(chǎn)品中，安全管理平臺（Security Management Platform，簡稱SMp占有重要地位，并在電信、石化等領(lǐng)域廣泛應(yīng)用，受到用戶的好評。安全管理平臺是企業(yè)在進(jìn)行了大量安全基礎(chǔ)工作的前提下產(chǎn)生的一個新的安全需求和安全熱點，它延續(xù)了前期工作對風(fēng)險加強(qiáng)管理的要求，同時實現(xiàn)安全策略管理、安全組織管理、安全運(yùn)行管理和安全技術(shù)基礎(chǔ)設(shè)施的中心樞紐功能。、產(chǎn)品構(gòu)成億陽信通SMP在中國移動提出的業(yè)務(wù)風(fēng)險模型和北京郵電大學(xué)設(shè)計院提供的數(shù)學(xué)模型 的基礎(chǔ)上，借鑒了國內(nèi)外先進(jìn)的風(fēng)險管理標(biāo)準(zhǔn)和億陽信通多年的安全風(fēng)險評估實施經(jīng)驗，充分考慮到安全管理的

4、實用性和科學(xué)性。它的風(fēng)險模型將資產(chǎn)、漏洞和事件/威脅三個屬性完整關(guān)聯(lián)在一起，大規(guī)?？s減了需要管理的原始數(shù)據(jù)，提煉出企業(yè)真正關(guān)心的風(fēng)險信息，從而減少企業(yè)管理成本，提高管理效率。億陽信通SMP由五大功能模塊組成， 可以依據(jù)企業(yè)具體需求進(jìn)行拼裝，企業(yè)通過對模塊的選擇和工作流引擎的設(shè)定，實現(xiàn)具備企業(yè)自身特點的安全管理模式。風(fēng)險管理模塊IP 設(shè)備風(fēng)險管理模塊包括資產(chǎn)信息管理、漏洞威脅管理、事件管理、風(fēng)險識別四大功能。資產(chǎn)信息管理實現(xiàn)對安全管理平臺所管轄的設(shè)備和系統(tǒng)對象的管理。它將所轄資產(chǎn)信息按其重要程度分類登記入庫，并為其他安全管理模塊提供信息接口。漏洞威脅管理實現(xiàn)對 IP 網(wǎng)絡(luò)中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全

5、漏洞和威脅信息的收集和管理。配備遠(yuǎn)程漏洞評估工具，及時掌握網(wǎng)絡(luò)中各個系統(tǒng)的最新安全風(fēng)險動態(tài)。安全事件管理是實時掌握全網(wǎng)的安全威脅狀況的重要手段之一。通過監(jiān)控各個網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)的日志信息， 以及安全產(chǎn)品的安全事件告警信息等， 及時發(fā)現(xiàn)正在和已經(jīng)發(fā)生 的安全事件，并通過響應(yīng)模塊采取措施，保證業(yè)務(wù)系統(tǒng)的安全可靠的運(yùn)行。風(fēng)險識別建立并且實施風(fēng)險關(guān)聯(lián)模型， 識別針對企業(yè)真實存在而且重要的風(fēng)險信息， 決策提供數(shù)據(jù)支持。安全策略管理模塊安全策略管理模塊協(xié)助用戶制定各種級別的安全策略， 實現(xiàn)企業(yè)安全策略的快速導(dǎo)入以 及安全策略的集中分級管理。 同時支持安全策略的不同格式的數(shù)據(jù)導(dǎo)出、 安全策略的數(shù)據(jù)統(tǒng) 計、

6、安全策略的定時發(fā)布等功能，實現(xiàn)企業(yè)內(nèi)所有安全策略的全流程管理。以安全WEB的形式發(fā)布最新的安全信息，這些信息包括安全技術(shù)信息、安全案例信息、 安全漏洞信息、 安全補(bǔ)丁信息和安全管理信息， 促進(jìn)企業(yè)人員整體素質(zhì)的提高。 同時以安全 論壇的形式為企業(yè)用戶提供一個交流的平臺，實現(xiàn)個人智慧向集體智慧的轉(zhuǎn)換。并及時發(fā)布相關(guān)解決方案， 督促和指 同時通過知識管理所掌握的最新安全 特別是針對當(dāng)前發(fā)生頻率較高的預(yù)警中心預(yù)警中心監(jiān)控全網(wǎng)發(fā)生的各種安全風(fēng)險預(yù)警信息， 導(dǎo)各級管理部門及時做好安全防范工作， 防患于未然。 動態(tài)，有針對性指導(dǎo)各級安全管理機(jī)構(gòu)做好安全防范工作， 攻擊做好預(yù)警和防范工作。工單系統(tǒng)工單系統(tǒng)派

7、發(fā)指導(dǎo)操作的作業(yè)工單，解決目前網(wǎng)絡(luò)中存在的安全事項，消除安全隱患。工單系統(tǒng)對工單的流轉(zhuǎn)做全流程的監(jiān)控，同時提供工單的查詢、統(tǒng)計功能。系統(tǒng)管理模塊系統(tǒng)管理模塊包括的功能有：SMP平臺性能監(jiān)控、日志維護(hù)功能、權(quán)限管理、數(shù)據(jù)庫維護(hù)功能等等。它全面地對 SMF平臺的安全運(yùn)行進(jìn)行監(jiān)護(hù)，保證安全管理平臺7*24小時不間斷地工作。億陽信通安全管理平臺適應(yīng)多級結(jié)構(gòu)方式, 級安全管理平臺的數(shù)據(jù)傳輸。如下圖所示：能夠很方便的定制平級安全管理平臺和上下二、產(chǎn)品特點和功能億陽信通SMP具備全面性、科學(xué)性、易用性、擴(kuò)展性、適用性和個性化等特點。它的 多維風(fēng)險視角和多樣風(fēng)險統(tǒng)計，可以全面發(fā)現(xiàn)安全問題；每條風(fēng)險都具備適用于

8、運(yùn)維的相對風(fēng)險特性和適用于管理的絕對風(fēng)險特性；風(fēng)險呈現(xiàn)結(jié)合基于拓?fù)涞木C合告警呈現(xiàn)以及依據(jù)重要性的列表呈現(xiàn)；系統(tǒng)模塊化設(shè)計且支持開放式標(biāo)準(zhǔn)協(xié)議，新增模塊可在線加載， 不影響系統(tǒng)工作；適應(yīng)各運(yùn)營商網(wǎng)絡(luò)運(yùn)行維護(hù)體制和符合相應(yīng)運(yùn)維習(xí)慣的系統(tǒng)設(shè)計和功能組織；通過權(quán)限分配和界面定制實現(xiàn)安全管理平臺的個性化。億陽信通SMP的主要功能包括:資產(chǎn)管理：全面管理企業(yè)資產(chǎn)，確定資產(chǎn)價值和資產(chǎn)分布;安全漏洞管理:定期主動收集企業(yè)內(nèi)存在的安全漏洞信息;安全威脅管理:鑒定企業(yè)面臨的安全威脅并確定威脅等級;安全風(fēng)險管理：發(fā)現(xiàn)并量化企業(yè)的安全現(xiàn)狀;廣泛收集和分析各種安全信息， 提煉出對企業(yè)真正具有危害的安全風(fēng)險,安全預(yù)警中心

9、：集中實時展現(xiàn)危害企業(yè)業(yè)務(wù)運(yùn)行的安全風(fēng)險，為企業(yè)創(chuàng)建一個完整的安全監(jiān)控平臺；安全策略管理：全面集中的管理企業(yè)的安全策略，幫助企業(yè)建立完整的安全策略體系， 確定并細(xì)化企業(yè)的安全目標(biāo)；安全知識管理：全面管理企業(yè)安全知識，例如漏洞庫、威脅庫、案例庫和策略庫等，保 證企業(yè)知識積累和員工持續(xù)成長；安全工單管理： 通過對安全作業(yè)的全程監(jiān)視和控制， 確保企業(yè)的風(fēng)險按照既定的流程得 到解決。三、億陽信通建設(shè)安全管理平臺的優(yōu)勢安全管理平臺的建設(shè)不同于一般的安全產(chǎn)品采購， 企業(yè)對安全管理平臺的選擇將會影響 到日后安全建設(shè)的總體思路，包括安全組織的建設(shè)，安全人員的配備，安全產(chǎn)品的采購，安全運(yùn)維的流程等?？梢源_億陽信

10、通作為一家有著 16年IT行業(yè)發(fā)展歷史、分支機(jī)構(gòu)遍布全國的上市公司， 保在安全管理中心建設(shè)項目中為用戶提供完善的解決方案和優(yōu)質(zhì)配套服務(wù)。對于用戶而言， 選擇一個好的安全管理平臺承建企業(yè)需要完整的考慮以下企業(yè)狀況：財務(wù)狀況良好安全管理平臺的建設(shè)是一個長期的過程， 它需要財務(wù)狀況良好而且穩(wěn)定的公司進(jìn)行長期 的研究和投入。億陽信通是注冊資產(chǎn) 1 億多、總資產(chǎn) 17 億人民幣元的上市公司、中誠信信 用等級 AAA+ 、在北京、上海、廣州、哈爾濱均設(shè)有軟件研究院、是國家首批18 家重點高新技術(shù)企業(yè)之一。 這些都能夠保證億陽信通對于建設(shè)安全管理平臺的資金和技術(shù)力量的連續(xù) 性。整體設(shè)計能力強(qiáng)安全管理平臺本身

11、定位在安全領(lǐng)域的最頂端， 它的安全性和領(lǐng)先性將來勢必得到國家和 行業(yè)領(lǐng)導(dǎo)的關(guān)注，因此安全管理平臺建設(shè)需要研發(fā)能力和整體設(shè)計能力強(qiáng)的企業(yè)參與其中。 億陽信通是人事部批準(zhǔn)設(shè)立企業(yè)博士后科研工作站； 是全國最大的計算機(jī)應(yīng)用系統(tǒng)開發(fā)集成 企業(yè)之一；通過了國際軟件工程質(zhì)量標(biāo)準(zhǔn)認(rèn)證中心 CMMI-III-O 認(rèn)證；擁有豐富的管理 軟件開發(fā)經(jīng)驗，網(wǎng)管產(chǎn)品占中國移動網(wǎng)管市場70%以上市場份額，擁有 400 人以上的網(wǎng)管開發(fā)隊伍；億陽信通承建國家級重點安全項目 十五科技攻關(guān)項目地區(qū)性銀行示范工程，在此項目中建設(shè)了安全統(tǒng)一管理平臺，并在項目驗收中獲得專家高度評價。具備多重資質(zhì)安全管理平臺的建設(shè)涉及到安全的方方面面

12、，因此參與建設(shè)的企業(yè)必須具備多種素質(zhì)， 包括安全集成和安全服務(wù)等。 億陽信通是國家信息產(chǎn)業(yè)部 國家一級系統(tǒng)集成商； 國家信 息安全測評認(rèn)證中心 國家一級信息安全系統(tǒng)服務(wù)商； 國家保密局 國家涉密網(wǎng)絡(luò)信息 系統(tǒng)指定集成商； 公共互聯(lián)網(wǎng)應(yīng)急處理國家級服務(wù)試點單位； 中國計算機(jī)學(xué)會安全專業(yè)委員 會 值得信賴安全服務(wù)品牌。產(chǎn)品質(zhì)量有保障安全管理平臺是一個分布式管理的系統(tǒng)， 同時它的組件可能安裝在企業(yè)的各個角落。 為 了更好的對系統(tǒng)進(jìn)行維護(hù)和實施響應(yīng)， 參與安全管理平臺建設(shè)企業(yè)的服務(wù)支持網(wǎng)絡(luò)需要遍布 企業(yè)范圍，而且服務(wù)質(zhì)量具有保障。億陽信通符合 CMMI 3 級和 ISO9001 標(biāo)準(zhǔn)的項目實施 和售后

13、服務(wù)體系；有遍布全國 33 個省級城市的服務(wù)支持網(wǎng)絡(luò)，為用戶提供高效、優(yōu)質(zhì)、及 時的售后服務(wù)和技術(shù)支持；是全國用戶產(chǎn)品質(zhì)量滿意、售后服務(wù)滿意十佳企業(yè)；是 3.15 質(zhì) 量無投訴， 服務(wù)無投訴誠信企業(yè)； 在中國計算機(jī)報社和中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員 會組織的 “2003年中國網(wǎng)絡(luò)安全值得信賴品牌 ”評選活動中獲得 “值得信賴安全服務(wù)品牌 ”榮 譽(yù)。有較強(qiáng)的自主開發(fā)能力安全管理平臺作為安全的管理運(yùn)行系統(tǒng)， 必須具備領(lǐng)先的技術(shù)優(yōu)勢， 在吸收國外優(yōu)秀經(jīng) 驗的同時，有較強(qiáng)的自主開發(fā)能力，減少對外國公司的依賴。億陽信通SMP 核心部件選用國際通行的產(chǎn)品作為基礎(chǔ)，包括 BEA WebLogic 、 M

14、Q 和 Oracle 9i 。在它們之上的核心數(shù)據(jù) 關(guān)聯(lián)和分析技術(shù)、 數(shù)據(jù)結(jié)構(gòu)設(shè)計、 功能模塊等均由億陽信通自主開發(fā)。 該產(chǎn)品良好的體系結(jié) 構(gòu)和大型系統(tǒng)的開發(fā)能力能夠保證當(dāng)用戶選用新的產(chǎn)品時，均可迅速完成接口的開發(fā)工作， 將數(shù)據(jù)納入到管理中。四、建設(shè)案例IDS、漏洞掃描、交SUN V480 設(shè)備上，存儲能力為在線存儲今年，億陽信通 SMP 在很多重要部門和領(lǐng)域得到了應(yīng)用，并受到好評。億陽信通為某運(yùn)營商部署了安全管理平臺，管理范圍包括防火墻、 換機(jī)、路由器和各類主機(jī)以及以上資產(chǎn)產(chǎn)生的安全信息；該平臺搭建在 單級結(jié)構(gòu)，采用雙引擎，每個引擎設(shè)計最低處理能力為1500 事件 /秒，3 個月的事件。平臺建成之后， 實現(xiàn)了資產(chǎn)的安全管理， 管理人員在一個界面上處理并分析所有的安全 問題， 不再需要單獨(dú)去處理每個資產(chǎn)產(chǎn)生的安全信息， 大大降低了工作量； 剔除了大量無用 安全信息，剔除率在 95%左右；所有安全策略得到集中管理，并且提出安全體系存在的不 足；建立了企業(yè)自身的標(biāo)準(zhǔn)漏洞庫和事件庫； SMP 關(guān)聯(lián)分析的結(jié)果，為該企業(yè)進(jìn)行下一步 的整體