安全解决方案.docx

客户

客户

理念方法

安全解决方案

安全实现，

安全指施

需求获取

1.理念与方法论

理念与方法论要紧关注如何将各类安全要素有效地配合来满足安全需求。一个解决方案中最核心的部分是解决方案所基于的理念与方法论，它好比解决方案的神经中枢。特别是对那些看起来相似的安全需求，基于不一致的理念与方法论会得到大相径庭

的安全解决方案。

良好安全理念与方法论力图挖掘与把握信息安全的本质规律，以便为客户提供

可行的，易实施的安全解决方案。

2.需求获取

客户的安全需求是整个解决方案的起源与持续的推动力。没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做全面与准确的分析之前，不可能得到切

合实际的解决方案。

在需求分析过程中，会使用多种需求分析方法。比如，BDH方法，就是从业务、分布、层次等三个方向进行分解，同时考虑业务分解后的各要素之间的内在联系，力求

完整而准确地获取客户的安全需求。

3.安全措施

安全措施是解决方案中具体的方法、技术、服务与产品等的集合，但又不是简单的堆砌。一个解决方案除了要有正确的安全理念与方法作为基础，全面、清晰地把握

客户安全需求之外，还要对可用的各类安全措施(产品与服务)的特点有准确的熟悉与

把握，深刻懂得各类措施之间的内在联系，取长补短，充分发挥服务与产品的特性，最

终提供有效的实施方案。

4.安全实现

安全实现是解决方案的最后一步。所谓“行百里者半九十”,优秀的安全解决

方案务必通过完美地实现才能真正生效，满足客户的安全需求。

在努力完善理念与方法论的同时，要注重安全实现与执行。从项目管理、质量

保障等方面全面加强。

二、解决方案指导思路

三观安全包含：微观安全、宏观安全与中观安全。

块策层运营层

块策层

运营层

实现层

#虫R

级龙

宏观

中观

微观

三观安全的一个典型模型就是上图的执行模型。上面的执行模型分为底层的实现层，表达为安全部件，即安全产品与规范化的安全服务；中间的运营层，表达为关于安全产品的集成管理与各类安全任务的流程管理；顶层的决策层，包含决策支持、残余

风险确认，与顶尖上的“使命”。

任何安全系统、安全项目、安全工作都要在三个层次表达与实现：都要上传到决策层，以确保决策层的支持与指导，同时能够保证关于机构真正使命的支撑与达成；都要下达到实现层，以确保所有问题都落实得非常具体，达成安全要求；而且还要通过

运营层，协调、操纵、反馈、管理实现层的安全要素，已达成决策层的安全使命与决策。

从微观到中观是一个协调管理的过程。从中观到宏观是一个总体监控的过程。

从宏观到中观是一个全局指导的过程，从中观到微观是一个操纵与配置的过程.

事实上，同一安全要素可能同时包含了微观、中观、宏观三个层次的内容。比如安全策略中，执行流程是微观的内容，规范是中观的内容，而安全策略的基本方针则

是宏观的内容。

三、电信运营商网络安全需求分析

目前影响电信运营商的要紧安全事件要紧表现为：

全网爆发性的蠕虫与病毒

关于全网的拒绝服务攻击

关于支撑网与OA网的入侵

软硬件设备的故障导致系统重大灾难

从技术层面来看，运营商最关注的安全属性能够归结为：

全网的可用性

这个属性是运营商需要达成的最直接的目标。必须做到承

载网络的可用性，才能为客户服务，从而获得收益和利润。

支撑网的完整

性?

支撑网是支撑全网可用性的基础，如果支撑网遭到破坏，则难于保证全网的安全。比如，网管系统遭到入侵，则整个网络就有瘫痪的威胁；如果计费系统遭到入侵或者阻断，就可能

损失对于客户的计费信息从而导致收入损失。?

全网的可控性

全网可控性是对于其他属性的支撑属性。全网可控性主要

体现在对于全网的整体监控和整体响应能力。

在信息安全管理属性中，运营商最关注的安全属性可以归结为：

时效性

对安全事件和事故的最及时地响应对于达成全网的可用性

和可控性非常重要。

适应性?

适应性主要指对于外部环境变化和威胁变化的适应能力。同时，也要适应由于竞争环境的激烈，业务快速变化对与安全

系统的挑战。

在设计电信运营商网络安全系统的过程中，都充分考虑各项措施关于上面安全

目标属性的直接与间接支撑。力图将安全的能力侧重在这些重要的点上。

同时，未来的安全建设也要持续考虑上面的目标属性要求，而且还要不断检查

与改进上述推断。

四、电信运营商网络总体安全监控解决方案

1、对IP骨干网进行全面流量监测，发现特殊流量与蠕虫、拒绝服务等突发安

全事件

电信运营商IP骨干网络总体分为IP公共服务骨干网与IP支撑服务骨干网，分

别承载IP公共服务业务系统与电信运营商的电信网络运行保护及营业服务支撑系统。

针对IP骨干网络的高位流量监测一大特点是能够比较容易的从宏观的角度观测到整个网络的整体状况，IP、端口