信息安全数据共享优化探讨.pdfVIP

移动互联网 中国移动通信集团设计院第19届新技术论坛论文集 信息安全数据共享优化探讨 樊宇琦，韩研 院本部／交换所 摘要：分析信息安全集中管控架构下，系统内各类数据的流转和应用情况。分析监测源数据的采集方式 与问题所在以及外部支撑数据获取方式与问题所在，通过对监测源数据采集共享及外部支撑数据共享方式 的深入讨论，提出信息安全数据共享优化的建议。 关键词：信息安全，集中管控，集中策略，数据采集，支撑系统，监测系统共享数据中心 主要实施流程为：各省的省监控平台／大区系统根据 l 信息安全集中管控系统的数据应用 中央管理平台下发的全网统一拦截策略和省自有策 中国移动的信息安全采用集中管控模式进行 略对各类业务的数据源进行第一次过滤，发送疑似 组网建设，目前的信息安全集中管控系统包括消息 数据信息至中央管理平台，中央管理平台对其实施 类业务监控、语音类业务监控、恶意软件和不良信 二次过滤，再将过滤后的疑似数据发送人工审核系 息类监控。在集中管控架构下，各类业务监控系统 统实施人工审核，最终将审核结果送达相关支撑系 的主要数据流转如图l和图2所示。 统进行业务的关停、封堵等。 消息、语音、不良信息类的集中管控模式采用 在整个业务流程中，输入数据，除了监控源数 “两级共管”架构，即中央管理平台和省／大区监控 据的采集输入，更重要的是外部支撑系统或者其他 平台两级架构，由中央管理平台承担全网统一管理 监控子系统相关支撑数据的输入。例如，需要从外 职责，由省监控平台承担监控执行和辅助管理职责。 部支撑系统获得作为二次过滤的策略支撑数据，从 【监控策略l ，th．h．6自}■■＆Ⅲ 一【策略执行的 ……… 省监控 I 一夕|．部支撑数据l 其他监控l 系统／ 子系统l l监控数据源L大区 监控 … t 子系统 【疑似数据寒件! 。…… I 【黑名单】～ 业务支撑系统 果…八上甲仫 【在现网执行关停、堵截、加黑l 图l信息安全集中管控主要数据流转(消息、语音、不良信息类) 疑似 【监控策略】 样本 及行为 汇聚 代理、 集中监测分析系统 仟锢l 恶意lI疑似样本信息】 I数据监测l 籀匿匠 {!壑骂!—．-J外部支撑系统 【封堵l 图2 信息安全集中管控主要数据流转(恶意软件) 458 中国移动通信集团设计院第19届新技术论坛论文集 移动互联网 其他