面向未来的安全之道ppt .pptx

面向未来的安全之道曹鹏 网络安全解决方案部部长 CISP北京 mailto:caopeng@caopeng@沈阳东软软件股份有限公司面向未来的安全解决方案通信安全---系统安全---网络安全---信息安全---今天我们强调的是信息保障时代。信息保障时代中强调人、技术、运维管理三者的有机结合。面向未来的解决方案要从这三个方面全面提升我们的安全保障能力。东软安全解决方案的目标建立一套务实的信息安全保障体系有效地衔接安全管理和安全技术把组织当前安全管理思路融入到各个业务系统的操作层面中去将安全管理的目标利用可量化实现的技术手段来实现从网络整体防护方法手段的特点分析，将网络整体解决方案分为三个层面的防护方案：核心骨干层，安全关注网络可用质量信息汇聚层，需要全面完善的解决方案分支机构层，易于维护的解决方案什么是信息安全未来的关注焦点技术框架的搭建（由各种成熟的安全产品和安全技术来进行完善）人员水平能力的提升（定期的安全培训、工作经验积累来实现）安全策略制度的操作管理（仅停留在纸面文档上的制度还不够，管理策略同样需要技术来赋予执行力）从整体信息安全的层面来看物理安全、网络安全、系统安全已经储备了充分的安全相关知识和实施维护工具，未来关注焦点主要是应用安全与管理安全。安全服务与人员能力的提升所有安全技术问题最后都归结到人的环节 ，解决也需要切实提高人员水平能力。好的解决方案关注的是能力的实际提升，不是产品的堆叠。人员能力的提升来自知识的积累和经验的增加。东软安全服务可以帮助用户快速提升人员信息安全操作能力。安全服务可以实现产品防护所不能达到的粒度。服务可以完善管理制度的操作性安全加固与安全培训服务挖掘系统的安全潜力，实现C2安全级别强度安全加固主要是面向终端，解决“安全死角”的问题加固的服务对象不仅局限在用户服务器层面，组织内部管理制度的量化展开技术实现细节工作才是安全加固服务的重点所在。关注人的建设与成长，对于任何企业来说一只高素质的优秀团队远比一个现代化机房来的重要的多。东软在全国拥有最现代化的培训教学环境经过多年的项目经验积累，总结出了一套自己的培训课程体系服务可以保障用户网络的平稳运行安全通告与安全应急响应服务危机事件的快速响应处理能力，对于一个企业的业务工作和品牌形象都是至关重要的。每当信息系统发生危机时刻，东软将与我们的用户一起面对，提供快速响应处理服务。我们是公共互联网应急处理国家级服务试点单位，是应急响应的国家级正规部队。安全是在一个过程中的能力体现，日常安全通告和应急服务最为贴近用户的实际需要。应急响应服务不是在发生问题的时候才需要，平时就要有充分的准备。管理问题是信息安全未来的关注焦点技术框架的搭建（由各种成熟的安全产品和安全技术来进行完善）人员水平能力的提升（定期的安全培训、工作经验积累来实现）安全策略制度的操作管理（仅停留在纸面文档上的制度还不够，管理策略同样需要技术来赋予执行力）从整体信息安全的层面来看物理安全、网络安全、系统安全已经储备了充分的安全相关知识和工具，未来关注焦点主要是应用安全与管理安全。管理层面中常见的问题安全的核心任务就是实现风险管理，所有信息安全建设都是围绕这个中心开展的。缺乏全面的安全管理策略制度（很多缺少网络应急策略、业务系统代码开发安全设计要求等）管理策略与操作人员的“通道”没有打通，很多人不知道单位的安全管理策略制度是什么，不知道自己该负起什么责任。策略制度没有生命力，大部分写完以后就从来没有更新过了。策略制度没有执行力，很多策略制度没有写明白该如何去做，怎么做。SOC是信息安全管理建设的最佳解决方案，它代表的是深入完善的解决方案而不是一套软件或者硬件设备。SOC项目建设中我们首先关注用户当前的信息安全策略制度的情况深入用户实际网络中进行相关的资产调查分析、组织技术人员编制情况、风险评估、弱点加固等活动SOC项目建设，首先应该是建设用户信息安全管理策略制度。SOC关心的是信息系统中的风险（资产、弱点、事件威胁）与人员操作的结合，这本身就代表了最核心的安全管理策略制度。SOC利用各种任务接口驱动不同的安全技术产品来实现风险的收集与自动计算。SOC利用工单系统与知识展现提供与人员的交流平台SOC 解决用户面临的最迫切的安全挑战技术人员无法快速获取有价值的信息 信息过载信息孤岛无法实现定损关联 安全事件不能被快速和有效的处理，技术人员的工作效率也无法衡量 缺乏事件处理流程和跟踪机制缺乏统一知识共享平台组织整体的安全水平不高 缺乏衔接二者的接口，使得管理和技术都只起到事倍功半的效果 管理和技术相对独立人技术NetEye安全运维解决方案操作NetEye SOC解决方案信息保障体系零散安全产品FirewallScannerIDS……智能的数据分析全面的信息收集统一的知识平台衔接管理和技术基于专