02网络安全解决方案浅析.docVIP

江苏移动安全项目技术建议书 江苏移动DCN、网管系统和CMNet 网络安全方案建议书 安氏互联网安全系统（中国）有限公司 二○○二年十二月 目 录 1 国际国内背景 3 2 业务现状及安全需求分析 6 2.1 DCN业务现状 6 2.2网管系统业务现状 8 2.3 CMNet业务现状 9 2.4安全现状分析 10 2.4.1 DCN 10 2.4.2网管 13 2.4.3 CMNET安全现状分析 13 2.4.4安全现状综述 14 2.5方案目标 15 3 解决方案 17 3.1综述 17 3.1.1 安全运行中心（SOC） 17 3.1.2 安全产品部署原则 18 3.1.3 组织管理 20 3.2安全产品部署 22 3.2.1 全网时钟同步解决方案 23 3.2.2 DCN和网管系统安全产品部署 24 DCN省公司 24 地市DCN 32 网管系统 34 CMNET 37 4 安全运行中心（SOC） 42 4.1安全运行中心简介 42 4.1.1 安全中心管理 43 风险管理 43 策略中心 43 配置管理 44 事件中心 45 响应中心 46 知识情报中心 46 4.1.2 技术可行性 47 4.2技术方案和SOC产品布置 48 4.3 SOC的技术组织 52 4.3.1 SOC与NOC 52 4.3.2 SOC与地市网管 52 4.3.3 省SOC与集团总部SOC 53 4.4 SOC的发展建设 53 4.4.1当前项目目标 54 4.4.2中期目标 54 4.4.3长期目标 54 1 国际国内背景 对于网络安全在经济生产中的地位，这里希望引用美国最新出版的《保护网络空间的国家战略》中的一段描述： “先是911的打击,然后提到Nimda和Code Red攻击，两次攻击都给美国经济非常沉重的打击，严重影响了人们对网络的信心。但是网络的大规模应用的确明显提高了社会的生产效率，各种交易的成本也大幅下降。当前，国家已经将对于制造业、设备业、银行业、通信业的关键程序的控制权交付给了联网的计算机。但是，遗憾的是这一切都是在还没有对安全问题进行充分考虑的情况下发生的。” “所有人都必须积极行动起来，实现其各自所处网络空间的安全性。” 可以看到，作为国际网络经济最为发达的美国，率先看到了网络给人们带了的巨大利益同时也带来的绝大威胁，并且号召、要求全国的政府机关、大中小型企业以及家庭和个人都重视网络信息安全：保护自己不被其他攻击者利用，保护自己的客户不被攻击者伤害，保护客户和员工的个人隐私，处于关键地位的大型企业和政府要起到示范作用。 作为当前经济生活所不可或缺的通信业务提供商，移动公司的网络和业务是我们整个国家关键基础设施的不可分割的一部分。对它的保护是企业自身业务的要求，也是维护国家安全而应尽的义务。 作为国内领先的省级移动业务提供商，江苏移动建设先进水平的安全防护体系的意义是非常重大的，可以为国内整个产业树立典范，从而为整个国家的关键经济发展起到保驾护航的作用。 安全成为盈利手段 通常看来，安全相关的项目属于成本中心（Cost Center），相关的项目包括购买安全设备、购买安全服务、安全培训等，不直接产生营收和经济效益，所以在许多的网络建设项目中安全子系统属于附加的、从属的地位，反映在通常作为网管工程的补充，处于后台运行。这种观念在很大程度上使得“安全第一”流于空话，很多场合让位于具有严格考核指标的“生产第一”。 事实上，在世界领先的电信企业中，越来越多地开始将安全本身作为一个新兴的产业来经营，主要体现在以下方面： 电信网络进行了安全加强后，附带来的安全水平提高通过反映在服务水平条约（SLA）上面的提升而带来附加的收入，并且隐含的市场竞争力提升也为高等级安全电信商带来的额外的好处。在当前国内电信市场逐渐开放的氛围下，能够提供良好安全保证和客户信心的运行上必然会逐步取得竞争优势，赚取高于市场的超额利润。 电信商利用自己得天独厚的带宽、机房、运行维护经验等方面的巨大优势将会成为未来管理安全服务（MSS）市场的主角。相应的业务甚至有可能成为电信商的主要业务增长点。 客户在选择了该电信商提供的承载业务的同时，也意味着选择了对该电信商的某种程度上的信任。这种信任关系在未来的信息基础设施供需市场竞争中弥足珍贵。这也意味着电信商选择为用户提供附加的安全顾问和集成服务时，除了自己的网络集成经验之外，还有更高一层的竞争优势。 所以，对于电信商来说，本质上加强自身安全水平的一个前提是领导决策层对于网络信息安全的观点，将它看成防护本身（成本、开销），还是将它看成业务（市场、营收），带来的决策策略也不相同。 国际电信商 考察国际上先进的电信服务提供商，例如NTT