电信IP网全.pptVIP

绿盟科技与电信IP网安全 刘闻欢 目录 绿盟科技简介 电信IP网络安全问题分析 安全解决方案 构建集中安全管理体系 绿盟科技与电信IP网安全 绿盟科技简介 每天都有奇迹 绿盟科技大事记 1999年7月，绿盟科技技术站点建立，成为国内安全门户站点 2000年4月，绿盟科技公司正式成立，国内第一家商业安全服务公司 2000年11月，绿盟科技网络入侵检测系统发布 2001年7月，绿盟科技安全评估系统发布 2001年12月，绿盟科技完成多项重要安全服务项目 2002年4月，联想投资，香港建联通对绿盟科技进行战略投资 2002年7月，绿盟科技主机入侵检测系统，抗拒绝服务系统发布 2002年9月，绿盟科技获得第一批国家安全服务资质企业认证 绿盟科技投资方 联想投资 联想投资有限公司成立于2001年3月，是联想控股有限公司旗下独立运作的专业风险投资公司。管理和运作的基金超过1亿美元 联想投资管理层的成员均在IT界具有多年的企业管理运作经验，董事长柳传志先生现任联想控股有限公司总裁、联想集团有限公司董事局主席、中华全国工商业联合会副主席。 绿盟科技投资方 香港建联通 建联通于二零零零年夏季成立，包括瑞典最大的控股公司Investor AB；全球电讯业翘楚爱立信；以香港为基地并拥有庞大无线网络的跨国集团和记黄埔及亚洲主要财资企业集团国浩集团。 建联通管理层及董事局的大部分成员，均在全球流动通讯发展上，扮演着举足轻重的角色，亚洲区总裁芮思迈先生原为爱立信(中国)有限公司总裁。在电讯业及资讯技术业拥有逾二十年经验，在亚洲从事其主要事业生涯，大部份时间均身居跨国公司的领导层要职，其他成员则在高增长投资方面具显赫业绩。 建联通在香港联合交易所上市（股份编号：0067）。 绿盟科技的客户 客户遍及全国 强有力的研发能力 每年推出一种新的安全产品，拥有不断完善和更新的产品线。 专门的安全基础研究部门，为微软，netscreen,SUN等公司提供了多个漏洞修补建议。 2002年信息安全研究技术出口美国 基础研究 绿盟科技的安全理念基础 绿盟科技的DIEM模型 2002年的绿盟科技 强有力的股东支持和专业的管理团队 在原有的广州，上海分公司外，新设立重庆办事处 继续推出两个新的安全产品，其中抗拒绝服务产品具有国际领先水平 获得包括国家安全服务，CISP，国安部等多项产品，服务和人员资质认证 获得重庆宽带，人民网，西藏电信，华泰证券等多个行业客户的认可 提出并开始应用NISF（绿盟科技信息安全架构），DIEM（系统安全工程实施模型） 电信IP网安全分析 一些实际现象 系统管理员不知道如何处理垃圾邮件 缺乏明确的安全部门和良好的流程，使得故障处理缓慢，如安全配置修改，多方配合追踪等。 重新安装服务器后不作任何安全设置 无法发现隐藏的系统异常，直到被投诉或数据破坏 安装了安全产品，没有充分的使用 组织结构体系存在的问题 机构建设 客观原因限制，使得目前中国电信没有一个自上而下的安全组织机构 岗位分工 人员分工不明确，各地的安全职责属于不同的部门，其责任和权利没有划定 人员培训 缺乏持续的培训计划和目标 后果：安全意识较低，平均安全技术水平较低 管理体系问题 没有集中的资产管理体系和资产管理标准 风险管理刚进入起步阶段，有大量的工作尚待进行,无法指导其他功能的设计和实施 缺乏整体安全策略， 技术管理水平参差不齐，技术管理内容不统一 技术体系存在的问题基于APDRR模型的分析 A:评估功能 缺乏评估工具和评估知识 评估种类单一，仅使用工具进行漏洞评估 评估工具和知识老化 缺乏持续评估计划 评估后措施的拖延 P:保护功能存在的问题1 鉴别与认证 鉴别与认证方式管理不够严密 大多数情况下使用弱鉴别和弱认证方式 密码薄弱问题仍然存在，尤其在系统重新安装后一段时间内 保护功能存在的问题2 访问控制 访问控制策略不够严密 访问控制产品集中在边界，内部访问控制多数没有进行 部分访问控制产品实施存在问题 数据完整性 缺乏对数据完整性进行保护的产品 全面网络防毒体系尚未进入日程 保护功能存在的问题3 数据保密性 很多应用存在弱加密实现 远程维护通道仍然存在明文传输问题 抗抵赖技术 证书和签名技术目前基本没有应用 D:检测功能方面 限于客观条件，检测产品的布置还存在遗漏 已经投入使用的检测产品应用情况良莠不齐 R:响应功能方面 已经应用的各个技术产品之间缺乏关联反应动作 紧急事件发生后缺乏响应流程和技术手段 R:恢复功能方面 各地数据恢复能力差别较大 备份策略和手段比较单一 遭受攻击后的恢复速度较慢 电信IP网安全建设建议 国外运营商的安全技术应用 新加坡电信在其10000余台终端和数百台服务器上全面应用了网络防毒产品。包括网关，邮件，文件和桌面防毒产品。 ATT全面使用一