亿阳信通安全管理平台.doc

大型企业的网络规模庞大、系统复杂，其中包含各种网络设备、服务器、工作站、业务系统等。同时安全领域也逐步发展成复杂和多样的子领域，例如访问控制、入侵检测、身份认证等等。这些安全子领域通常在各个业务系统中独立建立，随着大规模安全设施的部署，安全管理成本不断飞速上升，同时对这些安全基础设施产品和它们产生的信息的管理成为日益突出的问题，如： 　　海量事件 　　孤立的安全信息 　　响应缺乏保障 　　安全策略缺乏管理 　　知识孤岛 　　 　　习惯冲突 　　网络安全逐渐成为影响网络进一步发展的关键问题。为提升用户业务平台系统的安全性及网络安全管理水平，增强竞争力，亿阳信通自2001年开始研究并推出安全管理平台（Security Management Platform）整体解决方案来实现集中化的安全运维管理。 SMP体系架构 　　SMP设计从总体上可分为数据采集层、应用服务层、应用展现层三个逻辑层次。 SMP功能 　　亿阳安全管理平台功能分为四大部分内容，包括基础安全管理、安全风险管理、安全评价管理和安全工单管理。   用户主要收益 　　解决海量事件问题 　　风险关联 　　实现闭环的安全运维流流程 　　提高运维效率，降低管理成本 　　高层决策支持 　　安全量化与考核 　　知识共享 在亿阳信通众多的安全产品中，安全管理平台（Security Management Platform，简称SMP）占有重要地位，并在电信、石化等领域广泛应用，受到用户的好评。 　　安全管理平台是企业在进行了大量安全基础工作的前提下产生的一个新的安全需求和安全热点，它延续了前期工作对风险加强管理的要求，同时实现安全策略管理、安全组织管理、安全运行管理和安全技术基础设施的中心枢纽功能。 　　一、产品构成 　　亿阳信通SMP在中国移动提出的业务风险模型和北京邮电大学设计院提供的数学模型的基础上，借鉴了国内外先进的风险管理标准和亿阳信通多年的安全风险评估实施经验，充分考虑到安全管理的实用性和科学性。它的风险模型将资产、漏洞和事件/威胁三个属性完整关联在一起，大规模缩减了需要管理的原始数据，提炼出企业真正关心的风险信息，从而减少企业管理成本，提高管理效率。 　　亿阳信通SMP由五大功能模块组成，可以依据企业具体需求进行拼装，企业通过对模块的选择和工作流引擎的设定，实现具备企业自身特点的安全管理模式。 　　风险管理模块 　　风险管理模块包括资产信息管理、漏洞威胁管理、事件管理、风险识别四大功能。 　　资产信息管理实现对安全管理平台所管辖的设备和系统对象的管理。它将所辖IP设备资产信息按其重要程度分类登记入库，并为其他安全管理模块提供信息接口。 　　漏洞威胁管理实现对IP网络中主机系统和网络设备安全漏洞和威胁信息的收集和管理。配备远程漏洞评估工具，及时掌握网络中各个系统的最新安全风险动态。 　　安全事件管理是实时掌握全网的安全威胁状况的重要手段之一。通过监控各个网络设备、主机系统的日志信息，以及安全产品的安全事件告警信息等，及时发现正在和已经发生的安全事件，并通过响应模块采取措施，保证业务系统的安全可靠的运行。 　　风险识别建立并且实施风险关联模型，识别针对企业真实存在而且重要的风险信息，为决策提供数据支持。 　　安全策略管理模块 　　安全策略管理模块协助用户制定各种级别的安全策略，实现企业安全策略的快速导入以及安全策略的集中分级管理。同时支持安全策略的不同格式的数据导出、安全策略的数据统计、安全策略的定时发布等功能，实现企业内所有安全策略的全流程管理。 　　以安全WEB的形式发布最新的安全信息，这些信息包括安全技术信息、安全案例信息、安全漏洞信息、安全补丁信息和安全管理信息，促进企业人员整体素质的提高。同时以安全论坛的形式为企业用户提供一个交流的平台，实现个人智慧向集体智慧的转换。 　　预警中心 　　预警中心监控全网发生的各种安全风险预警信息，并及时发布相关解决方案，督促和指导各级管理部门及时做好安全防范工作，防患于未然。同时通过知识管理所掌握的最新安全动态，有针对性指导各级安全管理机构做好安全防范工作，特别是针对当前发生频率较高的攻击做好预警和防范工作。 　　工单系统 　　工单系统派发指导操作的作业工单，解决目前网络中存在的安全事项，消除安全隐患。工单系统对工单的流转做全流程的监控，同时提供工单的查询、统计功能。 　　系统管理模块 　　系统管理模块包括的功能有：SMP平台性能监控、日志维护功能、权限管理、数据库维护功能等等。它全面地对SMP平台的安全运行进行监护，保证安全管理平台7*24小时不间断地工作。 　　亿阳信通安全管理平台适应多级结构方式，能够很方便的定制平级安全管理平台和上下级安全管理平台的数据传输。如下图所示： 　　二、产品特点和功能　　 　　亿阳信通SMP具备全面性、科学性、易用性、扩展性、适用性和个性化等特点。它的多维风险视角和多样风险统计，可以全面发现安全问题；每条风险都具备适用于运维的相对风险特性和适用于管理的绝对风险特性；风险呈现结合基于拓扑的综合告警呈现以及依据重要性的列表呈现；系统模块化设计且支持开放式标准协议，新增模块可在线加载，不影响系统工作；适应各运营商网络运行维护体制和符合相应运维习惯的系统设计和功能组织；通过权限分配和界面定制实现安全管理平台的个性化。　　 　　亿阳信通SMP的主要功能包括： 　　资产管理：全面管理企业资产，确定资产价值和资产分布； 　　安全漏洞管理：定期主动收集企业内存在的安全漏洞信息； 　　安全威胁管理：鉴定企业面临的安全威胁并确定威胁等级； 　　安全风险管理：广泛收集和分析各种安全信息，提炼出对企业真正具有危害的安全风险，发现并量化企业的安全现状； 　　安全预警中心：集中实时展现危害企业业务运行的安全风险，为企业创建一个完整的安全监控平台； 　　安全策略管理：全面集中的管理企业的安全策略，帮助企业建立完整的安全策略体系，确定并细化企业的安全目标； 　　安全知识管理：全面管理企业安全知识，例如漏洞库、威胁库、案例库和策略库等，保证企业知识积累和员工持续成长； 　　安全工单管理：通过对安全作业的全程监视和控制，确保企业的风险按照既定的流程得到解决。　 　　三、亿阳信通建设安全管理平台的优势　　 　　安全管理平台的建设不同于一般的安全产品采购，企业对安全管理平台的选择将会影响到日后安全建设的总体思路，包括安全组织的建设，安全人员的配备，安全产品的采购，安全运维的流程等。 　　亿阳信通作为一家有着16年IT行业发展历史、分支机构遍布全国的上市公司，可以确保在安全管理中心建设项目中为用户提供完善的解决方案和优质配套服务。对于用户而言，选择一个好的安全管理平台承建企业需要完整的考虑以下企业状况： 　　财务状况良好 　　安全管理平台的建设是一个长期的过程，它需要财务状况良好而且稳定的公司进行长期的研究和投入。亿阳信通是注册资产1亿多、总资产17亿人民币元的上市公司、中诚信信用等级AAA+、在北京、上海、广州、哈尔滨均设有软件研究院、是国家首批18家重点高新技术企业之一。这些都能够保证亿阳信通对于建设安全管理平台的资金和技术力量的连续性。 　　整体设计能力强 　　安全管理平台本身定位在安全领域的最顶端，它的安全性和领先性将来势必得到国家和行业领导的关注，因此安全管理平台建设需要研发能力和整体设计能力强的企业参与其中。亿阳信通是人事部批准设立企业博士后科研工作站；是全国最大的计算机应用系统开发集成企业之一；通过了国际软件工程质量标准认证中心——CMMI-III-O认证；拥有丰富的管理软件开发经验，网管产品占中国移动网管市场70%以上市场份额，拥有400人以上的网管开发队伍；亿阳信通承建国家级重点安全项目——十五科技攻关项目《地区性银行示范工程》，在此项目中建设了安全统一管理平台，并在项目验收中获得专家高度评价。 　　具备多重资质 　　安全管理平台的建设涉及到安全的方方面面，因此参与建设的企业必须具备多种素质，包括安全集成和安全服务等。亿阳信通是国家信息产业部——国家一级系统集成商；国家信息安全测评认证中心——国家一级信息安全系统服务商；国家保密局——国家涉密网络信息系统指定集成商；公共互联网应急处理国家级服务试点单位；中国计算机学会安全专业委员会——值得信赖安全服务品牌。 　　产品质量有保障 　　安全管理平台是一个分布式管理的系统，同时它的组件可能安装在企业的各个角落。为了更好的对系统进行维护和实施响应，参与安全管理平台建设企业的服务支持网络需要遍布企业范围，而且服务质量具有保障。亿阳信通符合CMMI 3级和ISO9001标准的项目实施和售后服务体系；有遍布全国33个省级城市的服务支持网络，为用户提供高效、优质、及时的售后服务和技术支持；是全国用户产品质量满意、售后服务满意十佳企业；是3.15质量无投诉，服务无投诉诚信企业；在中国计算机报社和中国计算机学会计算机安全专业委员会组织的“2003年中国网络安全值得信赖品牌”评选活动中获得“值得信赖安全服务品牌”荣誉。 　　有较强的自主开发能力 　　安全管理平台作为安全的管理运行系统，必须具备领先的技术优势，在吸收国外优秀经验的同时，有较强的自主开发能力，减少对外国公司的依赖。亿阳信通SMP核心部件选用国际通行的产品作为基础，包括BEA WebLogic、MQ和Oracle 9i。在它们之上的核心数据关联和分析技术、数据结构设计、功能模块等均由亿阳信通自主开发。该产品良好的体系结构和大型系统的开发能力能够保证当用户选用新的产品时，均可迅速完成接口的开发工作，将数据纳入到管理中。　　 　　四、建设案例 　　今年，亿阳信通SMP在很多重要部门和领域得到了应用，并受到好评。 　　亿阳信通为某运营商部署了安全管理平台，管理范围包括防火墙、IDS、漏洞扫描、交换机、路由器和各类主机以及以上资产产生的安全信息；该平台搭建在SUN V480设备上，单级结构，采用双引擎，每个引擎设计最低处理能力为1500事件/秒，存储能力为在线存储3个月的事件。 　　平台建成之后，实现了资产的安全管理，管理人员在一个界面上处理并分析所有的安全问题，不再需要单独去处理每个资产产生的安全信息，大大降低了工作量；剔除了大量无用安全信息，剔除率在95%左右；所有安全策略得到集中管理，并且提出安全体系存在的不足；建立了企业自身的标准漏洞库和事件库；SMP关联分析的结果，为该企业进行下一步的整体安全建设提供了信息，包括提出网络结构调整需求，购买访问控制产品需求，补丁管理需求等。 　　另外，亿阳信通还为某石油行业用户部署了安全管理平台，SMP的管理范围包括防火墙、漏洞扫描、交换机、路由器和各类主机等，实现资产的安全管理以及以上资产产生的安全信息，实现了所有安全信息的集中采集、分析与呈现；该平台采用多级结构，一个中心节点，四个二级节点。所有节点采用单引擎，设计最低处理能力为1500事件/秒，存储能力为在线存储3个月的事件。