安全自評(píng)估平臺(tái)創(chuàng)新課題

中國移動(dòng)科技創(chuàng)新成果推廣材料完成單位：湖北移動(dòng)成果名稱：平安自評(píng)估平臺(tái)成果研究類別：相關(guān)網(wǎng)絡(luò)解決方案省內(nèi)評(píng)審結(jié)果：成果專業(yè)類別：數(shù)據(jù)網(wǎng)絡(luò)工程背景和意義成果概況技術(shù)實(shí)現(xiàn)方案技術(shù)方案關(guān)鍵點(diǎn)、創(chuàng)新點(diǎn)效能分析工程推廣目錄成果概況項(xiàng)目背景和意義技術(shù)實(shí)現(xiàn)方案技術(shù)方案關(guān)鍵點(diǎn)、創(chuàng)新點(diǎn)效能分析工程推廣目錄工程背景1234系統(tǒng)評(píng)估過程中使用的工具多，需要將各平安評(píng)估系統(tǒng)臨時(shí)接入到各個(gè)數(shù)據(jù)業(yè)務(wù)系統(tǒng)中進(jìn)行掃描或采用臨時(shí)打通通路這種方式。這種平安評(píng)估方式要在日常維護(hù)中定期頻繁的實(shí)施根本是不可行的。對(duì)于設(shè)備平安信息現(xiàn)狀和系統(tǒng)整體平安情況只是表達(dá)在定期的報(bào)告中，平安現(xiàn)狀的實(shí)時(shí)呈現(xiàn)還是空白。平安運(yùn)維工作零散且雜亂，無電子化的平安運(yùn)維流程。設(shè)備繁多，而且大局部需要維護(hù)人員手動(dòng)輸入指令，通過觀察結(jié)果來進(jìn)行平安評(píng)估，消耗大量的人力資源。平安評(píng)估手段多，周期性實(shí)施無法落實(shí)設(shè)備數(shù)量多，人工評(píng)估工作量大平安運(yùn)維流程零散且雜亂缺乏統(tǒng)一平安現(xiàn)狀呈現(xiàn)“四個(gè)自動(dòng)化〞目標(biāo)的提出平安審計(jì)提高平安評(píng)估工作效率；實(shí)現(xiàn)平安工作融入日常工作；各種評(píng)估手段結(jié)合起來全面評(píng)估；進(jìn)行集中化分析匯總和呈現(xiàn)從湖北移動(dòng)平安運(yùn)維實(shí)際需求出發(fā)，以平安基線為根底，為管理、運(yùn)維、監(jiān)控人員提供統(tǒng)一的平安自評(píng)估平臺(tái)平安評(píng)估自動(dòng)化平安評(píng)估全面化平安審計(jì)平安評(píng)估集中化平安評(píng)估日?；杞鉀Q的問題為解決面臨的問題，提出的解決思路：平安維護(hù)通過電子化的平安運(yùn)維流程，減少維護(hù)人員工作量，形成閉環(huán)的平安運(yùn)維體系。平安監(jiān)控實(shí)現(xiàn)對(duì)重要網(wǎng)元的平安性能及平安事件的實(shí)時(shí)監(jiān)控，提高監(jiān)控人員對(duì)平安事件的預(yù)警能力。實(shí)現(xiàn)平安信息的集中呈現(xiàn)及分析；為管理人員對(duì)平安建設(shè)的決策以及平安應(yīng)急提供依據(jù)。平安管理工程背景-工程目標(biāo)建立統(tǒng)一的安全管理平臺(tái)，分別面向監(jiān)控人員、運(yùn)維人員以及管理人員提供統(tǒng)一的安全呈現(xiàn)界面。技術(shù)實(shí)現(xiàn)方案成果概況工程背景和意義技術(shù)方案關(guān)鍵點(diǎn)、創(chuàng)新點(diǎn)效能分析工程推廣目錄MDCN4A系統(tǒng)EMOS系統(tǒng)集中告警平臺(tái)平安自評(píng)估平臺(tái)漏洞驗(yàn)證子系統(tǒng)探針設(shè)備探針設(shè)備〔1〕平安自評(píng)估平臺(tái)由平臺(tái)效勞器、漏洞驗(yàn)證子系統(tǒng)以及監(jiān)控探針組成。使用流程平臺(tái)部署技術(shù)實(shí)現(xiàn)方案〔2〕平安自評(píng)估平臺(tái)，通過4A系統(tǒng)獲取監(jiān)控目標(biāo)IT網(wǎng)元的賬號(hào)和密碼信息，實(shí)現(xiàn)系統(tǒng)對(duì)目標(biāo)IT網(wǎng)元的性能、平安相關(guān)信息進(jìn)行實(shí)時(shí)監(jiān)控。〔4〕平安自評(píng)估平臺(tái)，將監(jiān)控告警信息發(fā)送給集中告警平臺(tái)進(jìn)行統(tǒng)一呈現(xiàn)，并通過EOMS系統(tǒng)將運(yùn)維工單以及告警工單派送給相關(guān)人員?！?〕維護(hù)人員完成平安加固后可以使用漏洞驗(yàn)證子系統(tǒng)對(duì)目標(biāo)IT網(wǎng)元進(jìn)行模擬攻擊，以驗(yàn)證平安加固的效果。HTTPSsocketsocket〔3〕探針設(shè)備并將采集信息傳送至平安自評(píng)估平臺(tái)效勞器進(jìn)行統(tǒng)一呈現(xiàn)。技術(shù)實(shí)現(xiàn)方案本系統(tǒng)的使用流程如下圖:1.針對(duì)維護(hù)人員，為不同的網(wǎng)元定義平安基線，根據(jù)平安維護(hù)作業(yè)方案的要求向監(jiān)控探針下發(fā)掃描策略，周期性的收集網(wǎng)元實(shí)時(shí)信息，將實(shí)時(shí)信息與網(wǎng)元的基線庫進(jìn)行比照，通過工單形式由監(jiān)控人員將告警信息派發(fā)給維護(hù)人員。維護(hù)人員根據(jù)工單信息對(duì)網(wǎng)元進(jìn)行相應(yīng)加固和驗(yàn)證。2.針對(duì)監(jiān)控人員，通過平安自評(píng)估平臺(tái)或集中告警平臺(tái)對(duì)告警信息進(jìn)行監(jiān)控，將相關(guān)告警信息通過EMOS系統(tǒng)通知維護(hù)人員。3.針對(duì)管理人員，平安自評(píng)估平臺(tái)將收集到的網(wǎng)元實(shí)時(shí)信息以網(wǎng)絡(luò)拓?fù)涞姆绞饺鎰?dòng)態(tài)形式展現(xiàn)。管理人員根據(jù)平臺(tái)呈現(xiàn)了解平安現(xiàn)狀,調(diào)整平安管理制度，系統(tǒng)架構(gòu)以及維護(hù)策略。使用流程對(duì)業(yè)務(wù)系統(tǒng)定義平安基線掃描策略周期性自動(dòng)平安掃描平安運(yùn)維作業(yè)維護(hù)人員實(shí)時(shí)信息與基線庫比對(duì)告警信息監(jiān)控通過EMOS系統(tǒng)故障派單評(píng)估加固平安現(xiàn)狀統(tǒng)一呈現(xiàn)調(diào)整管理制度、系統(tǒng)架構(gòu)以及維護(hù)策略監(jiān)控人員管理人員加固驗(yàn)證技術(shù)方案關(guān)鍵點(diǎn)、創(chuàng)新點(diǎn)成果概況工程背景和意義技術(shù)實(shí)現(xiàn)方案效能分析工程推廣目錄方案關(guān)鍵點(diǎn)和創(chuàng)新點(diǎn)關(guān)鍵點(diǎn)創(chuàng)新點(diǎn)1、提出動(dòng)態(tài)平安基線，實(shí)現(xiàn)配置變更監(jiān)控：

在集團(tuán)配置基線監(jiān)控的根底上參加了對(duì)設(shè)備端口、進(jìn)程、效勞以及關(guān)鍵文件等動(dòng)態(tài)基線的平安監(jiān)控；通過系統(tǒng)快照的方法，實(shí)現(xiàn)對(duì)目標(biāo)IT網(wǎng)元的配置變更進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)系統(tǒng)面臨的平安風(fēng)險(xiǎn)。2、信息采集零客戶端：

不需要在IT網(wǎng)元設(shè)備上安裝任何代理端程序，既可完成對(duì)動(dòng)態(tài)基線相關(guān)信息的采集工作。3、實(shí)現(xiàn)平安加固的攻擊驗(yàn)證：對(duì)典型漏洞進(jìn)行攻擊來驗(yàn)證平安加固的有效性，與平安專家進(jìn)行聯(lián)動(dòng)，由平安專家進(jìn)行漏洞驗(yàn)證和修補(bǔ)測(cè)試，并提供加固方案。4、動(dòng)態(tài)的平安呈現(xiàn)平臺(tái)：通過網(wǎng)絡(luò)拓?fù)涞姆绞絼?dòng)態(tài)呈現(xiàn)業(yè)務(wù)系統(tǒng)全面的平安現(xiàn)狀。方案關(guān)鍵點(diǎn)和創(chuàng)新點(diǎn)創(chuàng)新點(diǎn)創(chuàng)新點(diǎn)一：提出動(dòng)態(tài)平安基線，實(shí)現(xiàn)配置變更監(jiān)控創(chuàng)新提出動(dòng)態(tài)基線概念，對(duì)進(jìn)程、端口、關(guān)鍵文件訪問、設(shè)備配置等動(dòng)態(tài)信息進(jìn)行監(jiān)控。創(chuàng)新利用系統(tǒng)快照技術(shù)實(shí)現(xiàn)動(dòng)態(tài)基線的實(shí)時(shí)監(jiān)控。有效防止非法進(jìn)程端口啟動(dòng)，非法修改平安設(shè)備配置等平安事件的發(fā)生。實(shí)時(shí)信息比對(duì)端口信息進(jìn)程信息效勞信息關(guān)鍵文件實(shí)時(shí)告警創(chuàng)新點(diǎn)二：信息采集零客戶端創(chuàng)新利用遠(yuǎn)程授權(quán)掃描技術(shù)實(shí)現(xiàn)信息采集，實(shí)現(xiàn)零客戶端安裝。不需要在IT網(wǎng)元設(shè)備上安裝任何代理端程序，既可完成對(duì)動(dòng)態(tài)基線相關(guān)信息的采集工作。能有效防止在IT資產(chǎn)上安裝程序或代理端可能造成性能或穩(wěn)定性方面的影響。創(chuàng)新點(diǎn)方案關(guān)鍵點(diǎn)和創(chuàng)新點(diǎn)業(yè)務(wù)系統(tǒng)A業(yè)務(wù)系統(tǒng)B業(yè)務(wù)系統(tǒng)C采集效勞器客戶端程序傳統(tǒng)客戶端采集模式平安自評(píng)估平臺(tái)探針設(shè)備零客戶端采集模式方案關(guān)鍵點(diǎn)和創(chuàng)新點(diǎn)關(guān)鍵點(diǎn)創(chuàng)新點(diǎn)創(chuàng)新點(diǎn)三：實(shí)現(xiàn)平安加固的攻擊驗(yàn)證創(chuàng)新對(duì)現(xiàn)網(wǎng)典型漏洞進(jìn)行攻擊來驗(yàn)證平安加固的有效性。以模擬攻擊來驗(yàn)證平安加固工作的有效性；使用漏洞驗(yàn)證功能，模擬黑客進(jìn)行攻擊嘗試，驗(yàn)證平安加固效果方案關(guān)鍵點(diǎn)和創(chuàng)新點(diǎn)關(guān)鍵點(diǎn)創(chuàng)新點(diǎn)創(chuàng)新點(diǎn)四：動(dòng)態(tài)的平安呈現(xiàn)平臺(tái)通過網(wǎng)絡(luò)拓?fù)涞姆绞絼?dòng)態(tài)呈現(xiàn)業(yè)務(wù)系統(tǒng)全面的平安現(xiàn)狀。提供面向監(jiān)控人員、運(yùn)維人員以及管理人員的統(tǒng)一呈現(xiàn)界面。通過不同的圖標(biāo)標(biāo)示不同類型的IT資產(chǎn)通過顏色反映資產(chǎn)的安全風(fēng)險(xiǎn)值；實(shí)時(shí)列出各IT網(wǎng)元的動(dòng)態(tài)基線信息（包括端口、進(jìn)程、CPU等性能參數(shù)等），對(duì)于安全產(chǎn)品能列出高風(fēng)險(xiǎn)值的實(shí)時(shí)告警信息；使用餅圖或線圖等方式圖形化展示某一業(yè)務(wù)系統(tǒng)安全現(xiàn)狀的匯總信息（包括系統(tǒng)的各種風(fēng)險(xiǎn)的組成比例、主機(jī)風(fēng)險(xiǎn)數(shù)量比例統(tǒng)計(jì)數(shù)據(jù)等）。

成果概況工程背景和意義技術(shù)實(shí)現(xiàn)方案技術(shù)方案關(guān)鍵點(diǎn)、創(chuàng)新點(diǎn)效能分析工程推廣目錄提高平安評(píng)估工作效率經(jīng)過實(shí)際操作確認(rèn)，通過手動(dòng)登錄到設(shè)備上檢查相關(guān)配置是否滿足平安要求，通常這一過程通過人工檢查需要30-60分鐘，通過此平臺(tái)，已實(shí)時(shí)監(jiān)控了設(shè)備的運(yùn)行動(dòng)態(tài)，對(duì)平安配置的檢查，只需10分鐘，縮短了平安掃描時(shí)間〔30-10〕/30=66.7%，大大提高了工作效率，到達(dá)了工程設(shè)定的目標(biāo)。

效能分析應(yīng)用成果效能分析實(shí)現(xiàn)了平安評(píng)估的自動(dòng)化和日?；瘻p少平安事件的發(fā)生和縮小影響范圍因平安配置未到達(dá)要求，業(yè)務(wù)系統(tǒng)遭非法攻擊，一次嚴(yán)重的故障會(huì)導(dǎo)致業(yè)務(wù)被非法攻擊，造成湖北移動(dòng)損失上百萬的收入，由平安專家提供技術(shù)支持的平安基線庫，并利用平安自評(píng)估平臺(tái)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行全面周期性的檢查，并通過統(tǒng)一平臺(tái)進(jìn)行了集中化析，可以最大程度上控制或防止風(fēng)險(xiǎn)的平安事件的發(fā)生。效能分析應(yīng)用成果效能分析平安評(píng)估的全面化和集中化帶來的效益類型一級(jí)指標(biāo)二級(jí)指標(biāo)單位效能值計(jì)算方法直接產(chǎn)生效能成本節(jié)約業(yè)務(wù)成本節(jié)約萬元/故障見下最大程度挽回公司經(jīng)濟(jì)損失以某次WAP業(yè)務(wù)被攻擊為例，導(dǎo)致大量用戶被惡意訂購業(yè)務(wù)，產(chǎn)生大面積投訴，對(duì)用戶進(jìn)行退費(fèi)處理按照被訂購的用戶數(shù)為20萬，每位用戶被訂購的業(yè)務(wù)費(fèi)為10元計(jì)算則一次安全事件造成的損失為：20*10萬元=200萬使用安全自評(píng)估平臺(tái)，可及時(shí)發(fā)現(xiàn)安全漏洞，在最大程度上減少損失。成本節(jié)約人力成本節(jié)約萬元/人年20-30見下節(jié)約公司人力成本按照設(shè)備量為1000臺(tái)，每年要進(jìn)行4次，一天10臺(tái)的工作量，一次評(píng)估需要100天，人工成本為680元/人日（此標(biāo)準(zhǔn)為廠家人工成本費(fèi)最低標(biāo)準(zhǔn)）則一年總共節(jié)省費(fèi)用為：680*100*4元=272000元（27.2萬元）隨著業(yè)務(wù)發(fā)展，設(shè)備逐漸增多，節(jié)約的人力成本也會(huì)增加。

100-200

效能分析應(yīng)用成果效能分析1類型一級(jí)指標(biāo)二級(jí)指標(biāo)單位效能值計(jì)算方法效率提升工作效率提升百分比66.7%見下到對(duì)應(yīng)設(shè)備上查看相關(guān)配置，是否最近有非授權(quán)操作這一過程通過人工檢查需要30-60分鐘，通過此平臺(tái)，對(duì)相關(guān)問題的排查，只需10分鐘。提高了安全事件的處理效率,能將處理故障時(shí)長縮短（30-10）/30=66.7%工作方式改變1、實(shí)現(xiàn)自動(dòng)化安全評(píng)估，由過去人工評(píng)估方式變?yōu)樽詣?dòng)化評(píng)估，并通過工單或呈現(xiàn)平臺(tái)體現(xiàn)，實(shí)現(xiàn)安全運(yùn)維的閉環(huán)管理。效能分析應(yīng)用成果效能分析2成果概況工程背景和意義技術(shù)實(shí)現(xiàn)方案技術(shù)方案關(guān)鍵點(diǎn)、創(chuàng)新點(diǎn)效能分析項(xiàng)目推廣目錄工程推廣方式本工程直接面對(duì)設(shè)備本身和系統(tǒng)本身的平安性，如設(shè)備根底平安配置、帳號(hào)口令、開放端口、提供效勞、ACL等，和網(wǎng)絡(luò)結(jié)構(gòu)無關(guān)。同時(shí)，工程使用動(dòng)態(tài)的檢查庫和腳本庫，可