安全生產(chǎn)_啟明星辰產(chǎn)品安全解決方案

安全解決方案的使命就是在先進(jìn)的理念與方法論的指導(dǎo)下，綜合運(yùn)用安全技術(shù)、產(chǎn)品、工具，提供客戶化的服務(wù)，全面系統(tǒng)地解決客戶面臨的安全問(wèn)題。 1.理念與方法論 理念與方法論主要關(guān)注如何將各種安全要素有效地配合來(lái)滿足安全需求。一個(gè)解決方案中最核心的部分是解決方案所基于的理念與方法論，它好比解決方案的神經(jīng)中樞。尤其是對(duì)那些看起來(lái)相似的安全需求，基于不同的理念與方法論會(huì)得到大相徑庭的安全解決方案。 良好安全理念和方法論力圖挖掘和把握信息安全的本質(zhì)規(guī)律，以便為客戶提供可行的，易實(shí)施的安全解決方案。 2.需求獲取 客戶的安全需求是整個(gè)解決方案的起源和持續(xù)的推動(dòng)力。沒(méi)有對(duì)客戶本身、客戶的行業(yè)、客戶的業(yè)務(wù)、客戶系統(tǒng)的安全需求做詳細(xì)和準(zhǔn)確的分析之前，不可能得到切合實(shí)際的解決方案。 在需求分析過(guò)程中，會(huì)采用多種需求分析方法。比如，BDH方法，就是從業(yè)務(wù)、分布、層次等三個(gè)方向進(jìn)行分解，同時(shí)考慮業(yè)務(wù)分解后的各要素之間的內(nèi)在聯(lián)系，力求完整而準(zhǔn)確地獲取客戶的安全需求。 3.安全措施 安全措施是解決方案中具體的方法、技術(shù)、服務(wù)和產(chǎn)品等的集合，但又不是簡(jiǎn)單的堆砌。一個(gè)解決方案除了要有正確的安全理念和方法作為基礎(chǔ)，全面、清晰地把握客戶安全需求之外，還要對(duì)可用的各種安全措施（產(chǎn)品與服務(wù)）的特點(diǎn)有準(zhǔn)確的了解和把握，深刻理解各種措施之間的內(nèi)在聯(lián)系，取長(zhǎng)補(bǔ)短，充分發(fā)揮服務(wù)和產(chǎn)品的特性，最終提供有效的實(shí)施方案。 4.安全實(shí)現(xiàn) 安全實(shí)現(xiàn)是解決方案的最后一步。所謂“行百里者半九十”，優(yōu)秀的安全解決方案必須通過(guò)完美地實(shí)現(xiàn)才能真正生效，滿足客戶的安全需求。 在努力完善理念和方法論的同時(shí)，要注重安全實(shí)現(xiàn)與執(zhí)行。從項(xiàng)目管理、質(zhì)量保障等方面全面加強(qiáng)。 二、解決方案指導(dǎo)思路 三觀安全包括：微觀安全、宏觀安全和中觀安全。 三觀安全的一個(gè)典型模型就是上圖的執(zhí)行模型。上面的執(zhí)行模型分為底層的實(shí)現(xiàn)層，體現(xiàn)為安全部件，即安全產(chǎn)品和規(guī)范化的安全服務(wù)；中間的運(yùn)營(yíng)層，體現(xiàn)為對(duì)于安全產(chǎn)品的集成管理和各種安全任務(wù)的流程管理；頂層的決策層，包括決策支持、殘余風(fēng)險(xiǎn)確認(rèn)，以及頂尖上的“使命”。 任何安全系統(tǒng)、安全項(xiàng)目、安全工作都要在三個(gè)層次體現(xiàn)和實(shí)現(xiàn)：都要上傳到?jīng)Q策層，以確保決策層的支持和指導(dǎo)，并且能夠保證對(duì)于機(jī)構(gòu)真正使命的支撐和達(dá)成；都要下達(dá)到實(shí)現(xiàn)層，以確保所有問(wèn)題都落實(shí)得非常具體，達(dá)成安全要求；而且還要通過(guò)運(yùn)營(yíng)層，協(xié)調(diào)、控制、反饋、管理實(shí)現(xiàn)層的安全要素，已達(dá)成決策層的安全使命和決策。 從微觀到中觀是一個(gè)協(xié)調(diào)管理的過(guò)程。從中觀到宏觀是一個(gè)總體監(jiān)控的過(guò)程。從宏觀到中觀是一個(gè)全局指導(dǎo)的過(guò)程，從中觀到微觀是一個(gè)控制和配置的過(guò)程. 事實(shí)上，同一安全要素可能同時(shí)包括了微觀、中觀、宏觀三個(gè)層次的內(nèi)容。例如安全策略中，執(zhí)行流程是微觀的內(nèi)容，規(guī)范是中觀的內(nèi)容，而安全策略的基本方針則是宏觀的內(nèi)容。 三、電信運(yùn)營(yíng)商網(wǎng)絡(luò)安全需求分析 目前影響電信運(yùn)營(yíng)商的主要安全事件主要表現(xiàn)為： 全網(wǎng)爆發(fā)性的蠕蟲(chóng)和病毒 對(duì)于全網(wǎng)的拒絕服務(wù)攻擊 對(duì)于支撐網(wǎng)和OA網(wǎng)的入侵 軟硬件設(shè)備的故障導(dǎo)致系統(tǒng)重大災(zāi)難 從技術(shù)層面來(lái)看，運(yùn)營(yíng)商最關(guān)注的安全屬性可以歸結(jié)為： 在設(shè)計(jì)電信運(yùn)營(yíng)商網(wǎng)絡(luò)安全系統(tǒng)的過(guò)程中，都充分考慮各項(xiàng)措施對(duì)于上面安全目標(biāo)屬性的直接和間接支撐。力圖將安全的能力側(cè)重在這些重要的點(diǎn)上。 同時(shí)，未來(lái)的安全建設(shè)也要持續(xù)考慮上面的目標(biāo)屬性要求，而且還要不斷檢查和改進(jìn)上述判斷。 四、電信運(yùn)營(yíng)商網(wǎng)絡(luò)總體安全監(jiān)控解決方案 1、對(duì)IP骨干網(wǎng)進(jìn)行全面流量監(jiān)測(cè)，發(fā)現(xiàn)異常流量和蠕蟲(chóng)、拒絕服務(wù)等突發(fā)安全事件 電信運(yùn)營(yíng)商IP骨干網(wǎng)絡(luò)總體分為IP公共服務(wù)骨干網(wǎng)和IP支撐服務(wù)骨干網(wǎng)，分別承載IP公共服務(wù)業(yè)務(wù)系統(tǒng)和電信運(yùn)營(yíng)商的電信網(wǎng)絡(luò)運(yùn)行維護(hù)及營(yíng)業(yè)服務(wù)支撐系統(tǒng)。針對(duì)IP骨干網(wǎng)絡(luò)的高位流量監(jiān)測(cè)一大特點(diǎn)是能夠比較容易的從宏觀的角度觀測(cè)到整個(gè)網(wǎng)絡(luò)的整體狀況，IP、端口、協(xié)議等流量是反映骨干網(wǎng)整體狀況的最好也是最直接的事件對(duì)象。自動(dòng)化蠕蟲(chóng)、惡意代碼等在爆發(fā)前需要做大量的探測(cè)，擴(kuò)大其可利用傳染、控制途徑，特定的網(wǎng)絡(luò)流量時(shí)間走勢(shì)和流量分布會(huì)發(fā)生明顯的變化，這是作為網(wǎng)絡(luò)流量異常的典型特征。 在IP骨干網(wǎng)進(jìn)行流量異常檢測(cè)，相當(dāng)是在一個(gè)高位上建立宏觀監(jiān)測(cè)的機(jī)制，其監(jiān)測(cè)分析結(jié)果就具有典型代表性。 啟明星辰最新推出天闐流量異常監(jiān)測(cè)系統(tǒng)可以對(duì)1G-16G的高速網(wǎng)絡(luò)進(jìn)行全面的流量監(jiān)測(cè)。 天闐流量異常監(jiān)測(cè)系統(tǒng)是三層分布式結(jié)構(gòu)，由管理控制中心、流量監(jiān)測(cè)中心、流量監(jiān)測(cè)引擎（流量異常監(jiān)測(cè)陣列引擎）組成。 通過(guò)流量檢測(cè)，描繪出連續(xù)的流量曲線，可以發(fā)現(xiàn)異常安全事件的突然爆發(fā)。 通過(guò)對(duì)定義關(guān)注的惡意流量特征，描繪出連續(xù)的事件流量分布曲線，可以發(fā)現(xiàn)由于安全事件（特別是蠕蟲(chóng)）發(fā)生帶來(lái)的附加流量等在網(wǎng)絡(luò)中分布變化趨勢(shì)。 基于滑動(dòng)時(shí)間窗置信區(qū)間的自學(xué)習(xí)異常發(fā)現(xiàn)功能能夠通過(guò)對(duì)一個(gè)時(shí)間窗（包括系統(tǒng)默認(rèn)時(shí)間窗口，如：24小時(shí)自動(dòng)滑動(dòng)窗口模型，和用戶自定義滑動(dòng)時(shí)間窗口）內(nèi)歷史數(shù)據(jù)的自動(dòng)學(xué)習(xí)，獲取包括總體網(wǎng)絡(luò)流量水平、流量波動(dòng)、流量跳變等在內(nèi)的多種網(wǎng)絡(luò)流量測(cè)度，并自動(dòng)建立當(dāng)前流量的置信度區(qū)間作為流量異常監(jiān)測(cè)的基礎(chǔ)，在實(shí)際運(yùn)行中不斷自我調(diào)整、逼近，最后自動(dòng)剔除歷史時(shí)間窗內(nèi)的異常歷史數(shù)據(jù)，實(shí)現(xiàn)歷史時(shí)間窗數(shù)據(jù)與網(wǎng)絡(luò)實(shí)際正常流量行為特征的高度吻合，從而可以提高對(duì)異常流量報(bào)警的準(zhǔn)確性。 因此，通過(guò)在骨干網(wǎng)絡(luò)層面對(duì)各種異常進(jìn)行分析，就有可能在各種安全事件爆發(fā)前，從事后到事前、從被動(dòng)到主動(dòng)、從預(yù)警到保障地建立安全事件反應(yīng)機(jī)制。幫助用戶建立的正常流量模型，在第一時(shí)間迅速發(fā)現(xiàn)網(wǎng)絡(luò)流量的異常，并研究其原因，做出及時(shí)而準(zhǔn)確的流量異常報(bào)警和安全響應(yīng)； 幫助用戶研究和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和蠕蟲(chóng)病毒的發(fā)生發(fā)展的規(guī)律，估計(jì)可能造成的影響、發(fā)生的范圍，從而研究相應(yīng)的防范對(duì)策。 2、建立全面的入侵檢測(cè)和漏洞掃描體系，及時(shí)發(fā)現(xiàn)安全問(wèn)題和建立預(yù)警、應(yīng)急措施 在整體的宏觀網(wǎng)絡(luò)安全中，依靠安全策略的指導(dǎo)行必要的系統(tǒng)防護(hù)有積極的意義。但是，隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)中新的安全事件和安全漏洞會(huì)不斷出現(xiàn)，帶來(lái)新的安全風(fēng)險(xiǎn)。 在攻擊與防御的較量中，監(jiān)測(cè)（Detection）是處在一個(gè)核心的地位。在實(shí)時(shí)監(jiān)測(cè)中，入侵檢測(cè)和漏洞掃描系統(tǒng)是目前最為主要的一個(gè)廣泛應(yīng)用的技術(shù)和管理手段，用來(lái)對(duì)網(wǎng)絡(luò)中的入侵事件的監(jiān)測(cè)采集和安全漏洞的分布統(tǒng)計(jì)，以及時(shí)調(diào)整安全策略和修補(bǔ)防護(hù)。 對(duì)于電信運(yùn)營(yíng)商來(lái)說(shuō)，入侵檢測(cè)和漏洞掃描系統(tǒng)屬于跨地區(qū)的廣泛部署。因此在管理上需要采取集中監(jiān)測(cè)、分級(jí)部署的方式。各個(gè)點(diǎn)的入侵檢測(cè)系統(tǒng)和漏洞掃描通過(guò)自帶的管理軟件進(jìn)行配置和本地區(qū)的事件監(jiān)測(cè)，同時(shí)將各地產(chǎn)生的事件上報(bào)，形成集中的安全報(bào)告。 啟明星辰天闐入侵檢測(cè)與管理系統(tǒng)可以統(tǒng)一管理入侵檢測(cè)和漏洞掃描系統(tǒng)，結(jié)合地理信息顯示入侵事件的定位狀況，應(yīng)用入侵和漏洞之間具有的對(duì)應(yīng)關(guān)聯(lián)關(guān)系，給出入侵威脅和資產(chǎn)脆弱性之間的風(fēng)險(xiǎn)分析結(jié)果，從而有效地管理安全事件并進(jìn)行及時(shí)處理和響應(yīng)。 因此，通過(guò)建立全面的入侵檢測(cè)和漏洞掃描體系實(shí)施，將實(shí)現(xiàn)以下目標(biāo)： （1）建立全網(wǎng)統(tǒng)一策略的大規(guī)模入侵檢測(cè)體系 （2）建立全網(wǎng)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)漏洞掃描機(jī)制和漏洞掃描監(jiān)測(cè)體系 （3）建立全網(wǎng)對(duì)于重大潛在攻擊和破壞源的預(yù)警體系 （4）逐步建立網(wǎng)絡(luò)應(yīng)急響應(yīng)體系 3、安全管理需要技術(shù)支撐管理平臺(tái)-安全監(jiān)測(cè)平臺(tái) 安全管理從三個(gè)層面考慮：信息資產(chǎn)、安全相關(guān)設(shè)備和系統(tǒng)、安全監(jiān)測(cè)平臺(tái)系統(tǒng)。 信息資產(chǎn)指電信運(yùn)營(yíng)商的的IP骨干網(wǎng)絡(luò)及各承載業(yè)務(wù)平臺(tái)，包括服務(wù)器和工作站、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)系統(tǒng)、各種應(yīng)用業(yè)務(wù)系統(tǒng)等。 安全相關(guān)設(shè)備和系統(tǒng)包括為保證電信運(yùn)營(yíng)商各信息資產(chǎn)的安全，部署到各個(gè)網(wǎng)絡(luò)、系統(tǒng)的防火墻、入侵檢測(cè)設(shè)備、防病毒系統(tǒng)、訪問(wèn)控制系統(tǒng)等。 安全監(jiān)測(cè)平臺(tái)采取集中管理的方式，在更高的層面上接收來(lái)自安全相關(guān)設(shè)備或者系統(tǒng)報(bào)送來(lái)的各種安全事件，同時(shí)也支持從信息資產(chǎn)直接采集其自身產(chǎn)生的各種和安全有關(guān)的日志。在集中收集到各種安全事件的基礎(chǔ)上，安全管理中心負(fù)責(zé)對(duì)這些事件進(jìn)行深層的分析，統(tǒng)計(jì)和關(guān)聯(lián)，提供處理方法和建議。 啟明星辰安全監(jiān)測(cè)平臺(tái)的解決方案，通過(guò)安全監(jiān)測(cè)平臺(tái)的建設(shè)將安全體系進(jìn)行整合管理，采用范式化、聚并、過(guò)濾、關(guān)聯(lián)分析、聯(lián)動(dòng)、可視化技術(shù)，將安全管理的主要工作信息化，為全局性的安全管理提供技術(shù)手段，提高安全管理、維護(hù)的水平；優(yōu)化安全工作流程；提供準(zhǔn)備判斷安全事件原因的技術(shù)手段；縮短安全事件處理的響應(yīng)時(shí)間和處理時(shí)間；保證業(yè)務(wù)網(wǎng)絡(luò)、支撐網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)以及整個(gè)信息化系統(tǒng)的安全高效的運(yùn)行；有效支持客戶服務(wù)水平的提高。 啟明星辰安全監(jiān)測(cè)平臺(tái)解決方案的功能體系架構(gòu)如下圖所示： 啟明星辰安全監(jiān)測(cè)平臺(tái)解決方案的特點(diǎn)： 全面支持電信運(yùn)營(yíng)商已部署的安全設(shè)備與系統(tǒng) 強(qiáng)大的安全事件集中收集和分析處理能力 構(gòu)筑了基于信息資產(chǎn)和拓?fù)涞娘L(fēng)險(xiǎn)管理體系 完善的安全事件響應(yīng)管理能力 可適應(yīng)多級(jí)不同的安全管理模式 良好的可擴(kuò)展性 具備高容錯(cuò)性和高可用性 靈活的可定制的客戶化的安全風(fēng)險(xiǎn)統(tǒng)計(jì)分析報(bào)告和強(qiáng)大的實(shí)時(shí)安全管理顯示系統(tǒng) 五、配套的電信運(yùn)行安全管理措施 1、加強(qiáng)安全域管理 安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問(wèn)控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。 根據(jù)啟明星辰對(duì)運(yùn)營(yíng)商的了解和相關(guān)經(jīng)驗(yàn)，認(rèn)為： 電信運(yùn)營(yíng)商之間的競(jìng)爭(zhēng)日趨激烈，在業(yè)務(wù)上需要不斷創(chuàng)新。而隨著應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜。 清晰的安全域管理非常困難 規(guī)范的資產(chǎn)管理也難于實(shí)現(xiàn) 這些都是非常嚴(yán)重的宏觀和中觀問(wèn)題。通過(guò)加強(qiáng)安全域管理可以比較有效地解決這個(gè)問(wèn)題。不過(guò)徹底清晰的安全域管理也是非常復(fù)雜的問(wèn)題，不是通過(guò)簡(jiǎn)單的服務(wù)和整理工作可以完成的，必須有持續(xù)、有效和嚴(yán)格的安全域管理制度。 具體的安全域管理工作建議在修補(bǔ)加固過(guò)程中對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的問(wèn)題進(jìn)行評(píng)估和重大問(wèn)題修補(bǔ)，其他的安全與防護(hù)工作都融入到防火墻和入侵檢測(cè)系統(tǒng)的建設(shè)中。 啟明星辰建議結(jié)合實(shí)際要求，對(duì)安全域管理單獨(dú)立項(xiàng)，同時(shí)還要建立安全與管理制度。 2、加強(qiáng)安全管理和維護(hù)團(tuán)隊(duì) 根據(jù)啟明星辰對(duì)于運(yùn)營(yíng)商的了解和相關(guān)經(jīng)驗(yàn)，認(rèn)為： 缺乏全面安全管理制度，而且對(duì)于管理制度沒(méi)有足夠手段落實(shí)。 對(duì)自身安全狀態(tài)和外部威脅狀況還不夠了解，難于做到全局的可控。 安全系統(tǒng)的運(yùn)行維護(hù)很難充分發(fā)揮作用，缺少合格的安全運(yùn)行維護(hù)人員。 解決這些宏觀和中觀的重大問(wèn)題，需要長(zhǎng)期的、持續(xù)不斷的安全建設(shè)，特別是安全運(yùn)維服務(wù)和定期風(fēng)險(xiǎn)評(píng)估工作制度的建立。 六、啟明星辰可以發(fā)揮的作用 啟明星辰倡導(dǎo)的安全理念和方法論力圖挖掘和把握信息安全的本質(zhì)規(guī)律，針對(duì)不同行業(yè)、不同規(guī)模、不同階段的各種客戶和系統(tǒng)，應(yīng)用不同的需求分析方法深入挖掘客戶需求，最終得到令客戶滿意的解決方案。 啟明星辰不僅提供國(guó)際一流的安全產(chǎn)品與專業(yè)安全服務(wù)，而且掌握各種主流的安全措施，根據(jù)被廣泛認(rèn)可和接受的安全模型，遵循相關(guān)安全標(biāo)準(zhǔn)，深入分析各種安全措施之間的內(nèi)在聯(lián)系，靈活運(yùn)用