网络安全管理与运维服务.docxVIP

网络安全管理与运维服务 近年来， 随着我国信息化建设的不断推进及信息技术的广泛应用， 在促进经济发展、 社会进 步、科技创新的同时，也带来了十分突出的安全问题。根据中国国家信息安全漏洞库 (CNNVD) 、 国家互联网应急中心 (CNCERT) 的实时抽样监测数据， 2013 年 3 月份， 新增信息安全漏洞数量比 上个月增加了 33.9%; 境内被挂马网站数量比上月增加 17.9%; 境内被黑网站数量为 7909 个，境内 被篡改网站数量为 9215 个，境内被木马或僵尸程序控制主机数量为 129 万台。面对我国网络信 息安全问题日益严重的现状， 国家层面在陆续出台相关专门网络信息安全保护法律法规。 在各行 各业根据不同时代威胁对象及方法的不同， 在不断完善自己的安全建设。 随着网络系统规模的扩 大，各种应用系统不断完善， 对各类业务数据的安全提出了新的要求 —— 如何加强网络安全管理 ? 如何使运维服务行之有效 ? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、 路由器、 交换机那么简单， 需要从以体系化的设计思路 进行通盘考虑，需要统一和规范网络安全管理的内容和流程，提升风险运行维护的自动化程度， 实现风险可视化、风险可管理、风险可处置 、风险可量化。使日常的风险管理由被动管理向主 动的流程化管理转变， 最终真正实现网络安全管理理念上质的飞跃， 初步建立起真正实用并且合 规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理，网络安全管理平台围绕此开展设计， 最终形成安全工作的工作规范， 通过不断完善的工作规范， 通过安全工作能力的不断提升， 通过 对工作内容及结果的工作考核， 形成安全建设螺旋上升的建设效果。 在网络安全管理平台建设上 重点考虑如下几个方面的内容： 1) 安全资源的统一管理 安全策略是企业安全建设的指导性纲领。 信息安全管理产品应能在安全策略的指导下， 对与 信息安全密切相关的各种资产进行全面的管理，包括网络安全设备 (产品 ) 、重要的网络资源设备 (服务器或网络设备 ) ，以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2) 安全管理可视化 实现安全运维管理服务流程的可视化、 结果可跟踪、 过程可管理， 支持完善的拓扑表达方式， 支持可视化的设备管理、 策略管理和部署， 支持安全事件在网络逻辑拓扑图中显示。 信息安全全 景关联可视化展示方法和技术， 从信息展示逻辑和操作方式上提高可视化的视觉效果， 增强系统 的易用性和信息的直观性。 采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 信息安全全景关联模型及方法 各种类型、 不同厂家的安全设备得以大规模使用， 产生难以手工处理的海量安全信息， 如何 统一监控、 处理这些不同类型的安全信息， 如何从这些海量的安全信息中整理、 分析出真正对用 户有价值的安全事件。 通过设计一个基于关联的信息安全事件管理框架， 实现安全信息的关联及 关联后事件表示 ,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述，达到增强安 全系统间的联系、 建立安全信息管理标准、 提供安全可视化描述和建立安全通用处理流程。 支持 安全检测模式深度挖掘。 信息安全态势评估模型和态势评估方法 安全综合评价以及安全态势预测的最终目的是建立大型网络的宏观、 统一的安全态势评估体 系，提供网络安全策略、 进行宏观态势评估及预测的技术手段， 达到全面评价系统整体安全性的目的，为实施网络安全管理策略制定提供决策支持的工具。 海量数据存储和高性能处理机制 建立基于网格技术的分布式存储和分布式处理机制， 通过网格中间件既可以实现数据的分布 式存储， 又可以将统一的数据库查询请求变成在各网格节点进行的分布式查询， 以提高数据库操 作效率，从而通过计算规模扩展实现数据存储和处理性能的提升。 6) 支持多种行业网络应用模式 电信、政府、金融、电力、广电等行业网络环境多种多样，电信网、 IP 网、广电网等，应用业务与模式形态各异， 行业监管要求差异化， 如何满足安全运维管理的行业化需求是信息安全运维管理平台的重要方向。 二、安全技术向安全运维服务融合和演进是大势所趋 安全管理体系随着对安全认知的不同、 随着风险攻防的不同、 随着后续能力的提升， 管理体系的建设也是一个动态的过程， 一定要机人结合、 要与服务结合。 建立在单一的安全产品建设的基础上， 通过更加细化的运维服务， 指导产品真正的发挥作用， 将服务与产品深度融合是安全技术发展的趋势。 运维服务的从客户战略出发、以客户需求为中心，以风险管控为主线、以安全效益为导向、 以风险相关法律、法规和理论方法为依据， 以安全信息化、 自动化技术为手段， 通过安全