安全自評估平臺創(chuàng)新課題_第1頁
安全自評估平臺創(chuàng)新課題_第2頁
安全自評估平臺創(chuàng)新課題_第3頁
安全自評估平臺創(chuàng)新課題_第4頁
安全自評估平臺創(chuàng)新課題_第5頁
已閱讀5頁,還剩18頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

中國移動科技創(chuàng)新成果推廣材料完成單位:湖北移動成果名稱:平安自評估平臺成果研究類別:相關(guān)網(wǎng)絡(luò)解決方案省內(nèi)評審結(jié)果:成果專業(yè)類別:數(shù)據(jù)網(wǎng)絡(luò)工程背景和意義成果概況技術(shù)實現(xiàn)方案技術(shù)方案關(guān)鍵點、創(chuàng)新點效能分析工程推廣目錄成果概況項目背景和意義技術(shù)實現(xiàn)方案技術(shù)方案關(guān)鍵點、創(chuàng)新點效能分析工程推廣目錄工程背景1234系統(tǒng)評估過程中使用的工具多,需要將各平安評估系統(tǒng)臨時接入到各個數(shù)據(jù)業(yè)務(wù)系統(tǒng)中進(jìn)行掃描或采用臨時打通通路這種方式。這種平安評估方式要在日常維護(hù)中定期頻繁的實施根本是不可行的。對于設(shè)備平安信息現(xiàn)狀和系統(tǒng)整體平安情況只是表達(dá)在定期的報告中,平安現(xiàn)狀的實時呈現(xiàn)還是空白。平安運(yùn)維工作零散且雜亂,無電子化的平安運(yùn)維流程。設(shè)備繁多,而且大局部需要維護(hù)人員手動輸入指令,通過觀察結(jié)果來進(jìn)行平安評估,消耗大量的人力資源。平安評估手段多,周期性實施無法落實設(shè)備數(shù)量多,人工評估工作量大平安運(yùn)維流程零散且雜亂缺乏統(tǒng)一平安現(xiàn)狀呈現(xiàn)“四個自動化〞目標(biāo)的提出平安審計提高平安評估工作效率;實現(xiàn)平安工作融入日常工作;各種評估手段結(jié)合起來全面評估;進(jìn)行集中化分析匯總和呈現(xiàn)從湖北移動平安運(yùn)維實際需求出發(fā),以平安基線為根底,為管理、運(yùn)維、監(jiān)控人員提供統(tǒng)一的平安自評估平臺平安評估自動化平安評估全面化平安審計平安評估集中化平安評估日常化需解決的問題為解決面臨的問題,提出的解決思路:平安維護(hù)通過電子化的平安運(yùn)維流程,減少維護(hù)人員工作量,形成閉環(huán)的平安運(yùn)維體系。平安監(jiān)控實現(xiàn)對重要網(wǎng)元的平安性能及平安事件的實時監(jiān)控,提高監(jiān)控人員對平安事件的預(yù)警能力。實現(xiàn)平安信息的集中呈現(xiàn)及分析;為管理人員對平安建設(shè)的決策以及平安應(yīng)急提供依據(jù)。平安管理工程背景-工程目標(biāo)建立統(tǒng)一的安全管理平臺,分別面向監(jiān)控人員、運(yùn)維人員以及管理人員提供統(tǒng)一的安全呈現(xiàn)界面。技術(shù)實現(xiàn)方案成果概況工程背景和意義技術(shù)方案關(guān)鍵點、創(chuàng)新點效能分析工程推廣目錄MDCN4A系統(tǒng)EMOS系統(tǒng)集中告警平臺平安自評估平臺漏洞驗證子系統(tǒng)探針設(shè)備探針設(shè)備〔1〕平安自評估平臺由平臺效勞器、漏洞驗證子系統(tǒng)以及監(jiān)控探針組成。使用流程平臺部署技術(shù)實現(xiàn)方案〔2〕平安自評估平臺,通過4A系統(tǒng)獲取監(jiān)控目標(biāo)IT網(wǎng)元的賬號和密碼信息,實現(xiàn)系統(tǒng)對目標(biāo)IT網(wǎng)元的性能、平安相關(guān)信息進(jìn)行實時監(jiān)控。〔4〕平安自評估平臺,將監(jiān)控告警信息發(fā)送給集中告警平臺進(jìn)行統(tǒng)一呈現(xiàn),并通過EOMS系統(tǒng)將運(yùn)維工單以及告警工單派送給相關(guān)人員?!?〕維護(hù)人員完成平安加固后可以使用漏洞驗證子系統(tǒng)對目標(biāo)IT網(wǎng)元進(jìn)行模擬攻擊,以驗證平安加固的效果。HTTPSsocketsocket〔3〕探針設(shè)備并將采集信息傳送至平安自評估平臺效勞器進(jìn)行統(tǒng)一呈現(xiàn)。技術(shù)實現(xiàn)方案本系統(tǒng)的使用流程如下圖:1.針對維護(hù)人員,為不同的網(wǎng)元定義平安基線,根據(jù)平安維護(hù)作業(yè)方案的要求向監(jiān)控探針下發(fā)掃描策略,周期性的收集網(wǎng)元實時信息,將實時信息與網(wǎng)元的基線庫進(jìn)行比照,通過工單形式由監(jiān)控人員將告警信息派發(fā)給維護(hù)人員。維護(hù)人員根據(jù)工單信息對網(wǎng)元進(jìn)行相應(yīng)加固和驗證。2.針對監(jiān)控人員,通過平安自評估平臺或集中告警平臺對告警信息進(jìn)行監(jiān)控,將相關(guān)告警信息通過EMOS系統(tǒng)通知維護(hù)人員。3.針對管理人員,平安自評估平臺將收集到的網(wǎng)元實時信息以網(wǎng)絡(luò)拓?fù)涞姆绞饺鎰討B(tài)形式展現(xiàn)。管理人員根據(jù)平臺呈現(xiàn)了解平安現(xiàn)狀,調(diào)整平安管理制度,系統(tǒng)架構(gòu)以及維護(hù)策略。使用流程對業(yè)務(wù)系統(tǒng)定義平安基線掃描策略周期性自動平安掃描平安運(yùn)維作業(yè)維護(hù)人員實時信息與基線庫比對告警信息監(jiān)控通過EMOS系統(tǒng)故障派單評估加固平安現(xiàn)狀統(tǒng)一呈現(xiàn)調(diào)整管理制度、系統(tǒng)架構(gòu)以及維護(hù)策略監(jiān)控人員管理人員加固驗證技術(shù)方案關(guān)鍵點、創(chuàng)新點成果概況工程背景和意義技術(shù)實現(xiàn)方案效能分析工程推廣目錄方案關(guān)鍵點和創(chuàng)新點關(guān)鍵點創(chuàng)新點1、提出動態(tài)平安基線,實現(xiàn)配置變更監(jiān)控:

在集團(tuán)配置基線監(jiān)控的根底上參加了對設(shè)備端口、進(jìn)程、效勞以及關(guān)鍵文件等動態(tài)基線的平安監(jiān)控;通過系統(tǒng)快照的方法,實現(xiàn)對目標(biāo)IT網(wǎng)元的配置變更進(jìn)行監(jiān)控,及時發(fā)現(xiàn)系統(tǒng)面臨的平安風(fēng)險。2、信息采集零客戶端:

不需要在IT網(wǎng)元設(shè)備上安裝任何代理端程序,既可完成對動態(tài)基線相關(guān)信息的采集工作。3、實現(xiàn)平安加固的攻擊驗證:對典型漏洞進(jìn)行攻擊來驗證平安加固的有效性,與平安專家進(jìn)行聯(lián)動,由平安專家進(jìn)行漏洞驗證和修補(bǔ)測試,并提供加固方案。4、動態(tài)的平安呈現(xiàn)平臺:通過網(wǎng)絡(luò)拓?fù)涞姆绞絼討B(tài)呈現(xiàn)業(yè)務(wù)系統(tǒng)全面的平安現(xiàn)狀。方案關(guān)鍵點和創(chuàng)新點創(chuàng)新點創(chuàng)新點一:提出動態(tài)平安基線,實現(xiàn)配置變更監(jiān)控創(chuàng)新提出動態(tài)基線概念,對進(jìn)程、端口、關(guān)鍵文件訪問、設(shè)備配置等動態(tài)信息進(jìn)行監(jiān)控。創(chuàng)新利用系統(tǒng)快照技術(shù)實現(xiàn)動態(tài)基線的實時監(jiān)控。有效防止非法進(jìn)程端口啟動,非法修改平安設(shè)備配置等平安事件的發(fā)生。實時信息比對端口信息進(jìn)程信息效勞信息關(guān)鍵文件實時告警創(chuàng)新點二:信息采集零客戶端創(chuàng)新利用遠(yuǎn)程授權(quán)掃描技術(shù)實現(xiàn)信息采集,實現(xiàn)零客戶端安裝。不需要在IT網(wǎng)元設(shè)備上安裝任何代理端程序,既可完成對動態(tài)基線相關(guān)信息的采集工作。能有效防止在IT資產(chǎn)上安裝程序或代理端可能造成性能或穩(wěn)定性方面的影響。創(chuàng)新點方案關(guān)鍵點和創(chuàng)新點業(yè)務(wù)系統(tǒng)A業(yè)務(wù)系統(tǒng)B業(yè)務(wù)系統(tǒng)C采集效勞器客戶端程序傳統(tǒng)客戶端采集模式平安自評估平臺探針設(shè)備零客戶端采集模式方案關(guān)鍵點和創(chuàng)新點關(guān)鍵點創(chuàng)新點創(chuàng)新點三:實現(xiàn)平安加固的攻擊驗證創(chuàng)新對現(xiàn)網(wǎng)典型漏洞進(jìn)行攻擊來驗證平安加固的有效性。以模擬攻擊來驗證平安加固工作的有效性;使用漏洞驗證功能,模擬黑客進(jìn)行攻擊嘗試,驗證平安加固效果方案關(guān)鍵點和創(chuàng)新點關(guān)鍵點創(chuàng)新點創(chuàng)新點四:動態(tài)的平安呈現(xiàn)平臺通過網(wǎng)絡(luò)拓?fù)涞姆绞絼討B(tài)呈現(xiàn)業(yè)務(wù)系統(tǒng)全面的平安現(xiàn)狀。提供面向監(jiān)控人員、運(yùn)維人員以及管理人員的統(tǒng)一呈現(xiàn)界面。通過不同的圖標(biāo)標(biāo)示不同類型的IT資產(chǎn)通過顏色反映資產(chǎn)的安全風(fēng)險值;實時列出各IT網(wǎng)元的動態(tài)基線信息(包括端口、進(jìn)程、CPU等性能參數(shù)等),對于安全產(chǎn)品能列出高風(fēng)險值的實時告警信息;使用餅圖或線圖等方式圖形化展示某一業(yè)務(wù)系統(tǒng)安全現(xiàn)狀的匯總信息(包括系統(tǒng)的各種風(fēng)險的組成比例、主機(jī)風(fēng)險數(shù)量比例統(tǒng)計數(shù)據(jù)等)。

成果概況工程背景和意義技術(shù)實現(xiàn)方案技術(shù)方案關(guān)鍵點、創(chuàng)新點效能分析工程推廣目錄提高平安評估工作效率經(jīng)過實際操作確認(rèn),通過手動登錄到設(shè)備上檢查相關(guān)配置是否滿足平安要求,通常這一過程通過人工檢查需要30-60分鐘,通過此平臺,已實時監(jiān)控了設(shè)備的運(yùn)行動態(tài),對平安配置的檢查,只需10分鐘,縮短了平安掃描時間〔30-10〕/30=66.7%,大大提高了工作效率,到達(dá)了工程設(shè)定的目標(biāo)。

效能分析應(yīng)用成果效能分析實現(xiàn)了平安評估的自動化和日?;瘻p少平安事件的發(fā)生和縮小影響范圍因平安配置未到達(dá)要求,業(yè)務(wù)系統(tǒng)遭非法攻擊,一次嚴(yán)重的故障會導(dǎo)致業(yè)務(wù)被非法攻擊,造成湖北移動損失上百萬的收入,由平安專家提供技術(shù)支持的平安基線庫,并利用平安自評估平臺對業(yè)務(wù)系統(tǒng)進(jìn)行全面周期性的檢查,并通過統(tǒng)一平臺進(jìn)行了集中化析,可以最大程度上控制或防止風(fēng)險的平安事件的發(fā)生。效能分析應(yīng)用成果效能分析平安評估的全面化和集中化帶來的效益類型一級指標(biāo)二級指標(biāo)單位效能值計算方法直接產(chǎn)生效能成本節(jié)約業(yè)務(wù)成本節(jié)約萬元/故障見下最大程度挽回公司經(jīng)濟(jì)損失以某次WAP業(yè)務(wù)被攻擊為例,導(dǎo)致大量用戶被惡意訂購業(yè)務(wù),產(chǎn)生大面積投訴,對用戶進(jìn)行退費處理按照被訂購的用戶數(shù)為20萬,每位用戶被訂購的業(yè)務(wù)費為10元計算則一次安全事件造成的損失為:20*10萬元=200萬使用安全自評估平臺,可及時發(fā)現(xiàn)安全漏洞,在最大程度上減少損失。成本節(jié)約人力成本節(jié)約萬元/人年20-30見下節(jié)約公司人力成本按照設(shè)備量為1000臺,每年要進(jìn)行4次,一天10臺的工作量,一次評估需要100天,人工成本為680元/人日(此標(biāo)準(zhǔn)為廠家人工成本費最低標(biāo)準(zhǔn))則一年總共節(jié)省費用為:680*100*4元=272000元(27.2萬元)隨著業(yè)務(wù)發(fā)展,設(shè)備逐漸增多,節(jié)約的人力成本也會增加。

100-200

效能分析應(yīng)用成果效能分析1類型一級指標(biāo)二級指標(biāo)單位效能值計算方法效率提升工作效率提升百分比66.7%見下到對應(yīng)設(shè)備上查看相關(guān)配置,是否最近有非授權(quán)操作這一過程通過人工檢查需要30-60分鐘,通過此平臺,對相關(guān)問題的排查,只需10分鐘。提高了安全事件的處理效率,能將處理故障時長縮短(30-10)/30=66.7%工作方式改變1、實現(xiàn)自動化安全評估,由過去人工評估方式變?yōu)樽詣踊u估,并通過工單或呈現(xiàn)平臺體現(xiàn),實現(xiàn)安全運(yùn)維的閉環(huán)管理。效能分析應(yīng)用成果效能分析2成果概況工程背景和意義技術(shù)實現(xiàn)方案技術(shù)方案關(guān)鍵點、創(chuàng)新點效能分析項目推廣目錄工程推廣方式本工程直接面對設(shè)備本身和系統(tǒng)本身的平安性,如設(shè)備根底平安配置、帳號口令、開放端口、提供效勞、ACL等,和網(wǎng)絡(luò)結(jié)構(gòu)無關(guān)。同時,工程使用動態(tài)的檢查庫和腳本庫,可

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論