信息安全远程检测平台建设方案.pdfVIP

中国移动通信集团设计院第19届新技术论坛论文集 移动互联网 信息安全远程检测平台建设方案 李岳梦，吴丽华 院本部／交换所 摘要：详细阐述中国移动信息安全现状及存在的安全问题，并有针对性地提出利用检测平台功能架构、 检测平台业务流程、检测平台系统功能以及平台关键网元部署及技术方案探讨来应对信息安全存在的问题。 经过对方案的详细分析和清晰说明呈现给读者一套完整的信息安全远程检测平台建设方案。 关键词：检测平台功能架构，检测平台业务流程，检测平台系统功能，平台关键网元部署 1 引言 2信息安全远程检测平台功能架构 移动通信数据业务迅猛发展，为了满足业务需 信息安全远程检测平台(以下简称“检测平 求，中国移动在公网上部署了大量的重要业务设备， 台”)是将安全检测能力进行整合与统一调度执行的 这些设备虽然配置了防火墙、IDS(入侵检测系统)平台，依据管理员制定的检测任务，远程对网站、 等防护设备，但它们仍然是国内外黑客竞相攻击套 主机等对象进行安全检测扫描，系统检测的结果通 取我国重要信息情报的目标。沸沸扬扬的斯诺登事 过专家审查验证后发布。 件使得各国对保护本国通信用户信息安全和国家信 该平台部署在云平台上是提高效率减低对空 息安全更倍受重视。 间和能源的消耗的有效手段，运营商已在多地建立 目前，在中国移动现网上已部署网络安全管 了私有云平台和公用云平台。结合本平台特点建议 控平台、管理信息系统应用安全集中化评测平台 部署在私有云平台上；私有云平台分为汇聚层、核 等信息安全系统，它们分别由总部网络部、管理 心层和DMZ区。经过论证本检测平台涉及的部分 信息系统部等各专业领域重点系统进行扫描与检 为核心层和DMZ区；其中，核心层上部署的设备 测。绝大多数省公司已部署网站漏洞扫描和系统 是不访问互联网以及不能被互联网用户访问的设备 漏洞扫描工具；少部分省公司已部署网站篡改监 (即数据库服务器、核心服务器等重要服务器)，互 测和网站挂马监测工具；业务系统源代码检查工 通方式为内部组网和IP承载网；DMZ区则是可以 具现网应用较少。 被互联网访问及访问互联网上的设备(即承载各种 虽然中国移动目前已部署了大量的信息安全 扫描工具软件的服务器)。 设备，但仍存在多重安全隐患。 检测平台具备的主要检测能力包括网站漏洞 (1)部分生产设备存在系统漏洞风险 扫描、网站挂马检测、网站篡改检测检测功能。系 如WLANAC、GPON系统、GPRS防火墙、统实现机器扫描与人工验证的结合，通过专家团队 BAS设备等，即可利用系统漏洞远程渗透并控制生 对系统扫描的结果进行验证，并最终确定漏洞及危 产设备，进而导致网络瘫痪、中断用户服务等，影 害。系统通过被测对象管理、测评任务管理、测评 响通信网络安全。 结果管理等功能实现系统管理功能，并通过统一界 (2)部分业务系统存在网站漏洞隐患 面与人工交互。 利用业务系统网站漏洞渗透进入至公司内网 检测平台的逻辑体系架构包含管理与专家团 的路径数很高，黑客从内网上盗取数据信息的风险 队、集中检测平台、基础资源3个层面，系统逻辑 性很高。 层次图如图1所示。 本文结合中国移动信息安全现状问题，从检测