电力行业安全管理中心SOC解决方案综述研究.pdfVIP

2007 年全国电力企业信息化大会论文集 电力行业安全管理中心 （SOC） 解决方案综述 仝建萍 任思国 （北京天融信公司） 1 电力行业现状 随着中国电力体制改革的进行及信息技术的快速发展，应用信息化手段来提高电力企业的生产 运营水平和管理决策水平已经成为一种共识。目前电力行业已建成了连接所有基层单位的 ATM 广域 网，并多数实现了人事、财务、物资、生产、营销、项目管理、OA 等专业系统的集中式应用。应该说，信息网络 和信息系统已经成为电力行业生产运营中不可缺少的一部分，信息安全已经成为电力企业生产安全 的一个重要组成部分。 信息网络和应用业务系统的安全涉及很多方面，它既涉及到防火墙、防病毒、入侵检测等系统安全 方面的措施，同时，也涉及到如何在全网的用户、网络资源之间进行合理授权及访问控制等一系列应 用安全问题。一个综合的、复杂的信息网络系统，它的运行情况、它的每一个环节和部件是否存在安全隐 患和故障因素，应用系统的服务器和数据库资源是否存在安全漏洞和数据泄密或丢失等情况，安全 策略是否合适，安全措施是否到位等很多方面，都需要一个强大的支持系统为运行维护和管理者提 供辅助支持和帮助。 因此，想要使这些信息网络安全设施能最大限度地发挥其安全保障功能，就必须要有一个良好 的综合安全管理平台、有效的安全审计和评估系统，从全局的角度进行安全策略的管理，实时的事件 监控及响应，为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告， 从而使决策者能及时调整安全防护策略，恰当地进行网络优化，及时地部署安全措施，消除网络和 系统中的问题和安全隐患。只有这样，企业的信息网络和业务应用系统才能真正地实现安全运行。 同时，由于网络安全措施需要进行分布式部署，层次式防御，如果在每一个地方都进行分布式 管理，一方面会浪费大量的人力、物力和财力，另一方面，对系统管理员的技能要求也十分高。而且， 分布式的分散策略设置还有可能造成安全策略的不一致性问题，从而产生安全上的漏洞和冲突。因此， 在很大程度上需要建立一个统一的企业安全管理中心(SOC) ，对企业的信息网络和应用业务系统进行 统一的安全风险监测及分析，逐步实现安全预警，并以安全管理平台作为安全运维工作的技术支撑， 使安全的日常工作制度化、有效化。 2 TopAnalyzer 简介 327 2007 年全国电力企业信息化大会论文集 TopAnalyzer 安全信息管理系统( 以下简称 TopAnalyzer)是天融信公司为了满足日益复杂的网络 安全管理需求而推出的信息安全管理平台，通过采用多种技术和手段收集和整合各类安全事件，采 用实时关联分析技术和智能推理技术，实现对安全事件的深度分析，能快速做出智能响应，最终实 现对安全风险的集中监管。 TopAnalyzer 安全信息管理系统是天融信公司网络卫士安全管理系统（TSM）的重要组成部分, TSM 是根据可信网络架构（TNA）的思想，构建的开放型的安全管理平台。它可以灵活地结合企业自 身业务流的特点，识别和管理组成企业内部IT 基础架构的关键信息资产，指导用户制订企业安全策 略，通过有效整合企业内部安全资源，依据智能的辅助决策系统和安全知识库内容，实施以风险控 制为核心的安全事件管理、安全风险管理、安全报警响应、专家建议以及终端威胁管理等一系列安全管理 活动，从而保证企业业务系统正常运行和持续性发展，是应对电力行业当前安全现状的完美解决方 案。 TopAnalyzer 作为 TSM 的核心组件之一，TopAnalyzer 负责监控、分析和管理企业整体安全态势。 TopAnalyzer 依据BS7799 安全管理标准，结合安全服务的最佳实践，以风险管理为核心，通过深度 数据挖掘、事件关联等技术，实现了企业内部各类安全事件的集中管理和智能分析，提供多视角、实时 动态的企业风险现状展示。同时，系统内置了多种报警响应、工单机制以及专家建议系统，可以帮助用 户采取及时、有效的安全措施以实现闭环的、持续改进的信息安全管理，保证企业业务不受影响。