网络安全运行管理平台体系结构研究.pdfVIP

维普资讯 专题：网络与信息安全 网络安全运行管理平台体系结构研究 古利勇’。黄元飞 。罗万伯 ’ (1四川大学 成都61(}{164；2．国家计算机网络应惠技术处理协调 中心 北京 100029) SOC作为蜜现佾息安全管理体系(ISMS)的技术支撑平台．是关键 的网络安全拭础设施。本文慕于 PDRz模型．提出了SOC的体系框架．并分析了SOC应具备的蜜全策略管理、安全预餐管理、资产 风险管理、安余事件集中监控、安垒知识管理、安全报表管理等6大核心功能模块 e．secudty、Ope．System、netForensies等公司，大多数把自己的产 1 引言 品归为SEM(安全事件管理)或者s1M(安全信息管理)产品，而 随着电信嗣从原来的信息传输通道全面转向语音、数据、多 役有标榜自己是SOC解决方案。那么什么是SOC? 媒体、视频、电子商务等多元化的综合业务网络平台．如何有效 在实际大型嘲络应用环境中，由于通常采用分期或者分系 化解安全风险．应对各种突发性安全事件已成为不容忽视的问 统建设，在不同的时期和不同应用系统经常会采用不同厂商的 题。与普通企业网络相比．电信网络不仪部署地域分散、规模庞 安全产品和方案，并引入了相当多异构的安全技术。而染濒于防 大．而 与业务系统耦台性较高，传统上对于电信网的安全考虑 火墙、人侵检测、漏洞扫描、防病毒等安全殴备的事件随着互联 往往是关注IT设备自身的安全问题，井将分散在各处、不同种 网攻击行为和蠕虫的泛滥．在一个中等规模的网络上就会形成 类的安全防护设备分别管理 但如今的电信陶已经和互联网具 海量安全事件。这些事件中又存在非常多的误报和重复现象．在 有广泛的互联、互通性，电信网系统本身的开放性也在不断增 进行事件分析时，由于只考虑事件本身的严蘑程度，没有和实际 大，与计算机网络一样 内部误用，拒绝服务攻击 外部入侵病 的业务和资产情况结合，使得一些潜在的威胁往往被忽略。而海 毒和蠕虫等各类、备层次的安全威胁层出不穷。如何整体、系统 最事件和漏洞信息需要有专门安全事件管理 具进行收集过 地保障电信网的安全．解决传统安全策略应用到电信网中存在 滤、管理和分析；事件和业务资产的结合分析需要信息资产管理 的各种问题是目前国内外信息安全界的热点，各运营企业、安全 工具的支持；而对安全产品的使用、资产风险的分析、安全事件 厂商都在积极寻求解决办法。为有效督理网络安全各种风险．及 的处理，又需要完善的工作和管理制度以及专业的维护体系。因 时对网络安全事件进行响应，启明星辰、cA公司、安氏、天融 此．可以得出这样一个结论：SOC的建设并不应该理解为单一产 信、永达等国内外多家安全厂商陆续推出了网络安全运行管理 品或者一些安全产品的集合沱应该由相关技术平台、运行维护 平台(securityoperationcenter，soc)~决方案。中国移动、中国电 制度、安全服务、专业维护人员等构成。SOC实际是一个安全工 信、中国网通也相继在若干省市开展SOC建设试点工作。 程建设的过程和成果。 当前，各运营商建立SOC的主要目的是实现对整个网络系 2 网络安全运行管理平台的定义 统的模块化管理．协调各个模块工作，将传统的分散各地、不同 SOC迭一概念在业界并没有形成统一的认识。不同厂商对 种类且海量的单一安全事件进行汇总、过滤、收集和关联分析． 于SOC的定义和理解都大不一样。有的认为SOC就是多个安 得出全局角度的安全风险事件．形成统一的安全决策．对安全事 全设备的勇己甓中心，有的认为SOC就是统一的信息安全H志采 件进行响应和处理，并将网络安全运行管理流程真正纳入各项 集与处理中心，有的认为SOC就是资产管理中心……目前参与 组织管理流程，从而对信息安全管理体系 (information