天融信可信的安全支撐平臺-SOC解決方案

可信的網絡安全支撐平臺

－SOC解決方案安全運營中心（SOC）的發(fā)展相關人員安全策略IT設施安全產品安全資源我們現在的網絡安全嗎？我們的安全投資有價值嗎？我們下一步應該怎樣做？業(yè)務需求安全導向設計部署運行保障企業(yè)安全運營中心（SOC）的發(fā)展分散的專業(yè)解決方案防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、異常流量防御系統(tǒng)；每個系統(tǒng)都有獨立的管理監(jiān)控系統(tǒng)；非安全產品也有安全相關的事件；安全運營中心（SOC）的發(fā)展海量事件＆安全噪音每日多達上千萬的事件量技術人力的局限較高的安全誤報率

（重復、無用及錯誤！）真正安全風險的無法可視缺乏業(yè)務優(yōu)先級的安全保障安全運營中心（SOC）的發(fā)展心預警防護檢測響應恢復反制.

如何事先了解安全問題和安全趨勢；.

如何調整安全防護策略應對蠕蟲病毒？.

病毒感染源在哪里？業(yè)務系統(tǒng)影響情況？.

要清除和防止蠕蟲病毒我們應該怎么做？.

如何恢復被蠕蟲攻擊的信息系統(tǒng)？.

如何取證、定位來規(guī)范相關人員和流程？安全蠕蟲攻擊安全保障是閉環(huán)的嗎？在過去的安全事故里，資源濫用是企業(yè)信息安全中最為頭疼的問題之一；如蠕蟲病毒的安全防護。

以業(yè)務去導向和驅動安全體系結構的設計、部署與運行，并能有效降低安全體系結構的總擁有成本為目標的安全基礎性支撐設施，就是SOC(SecurityOperationCenter)SOC的定義電信業(yè)務應用相關人員安全技術安全策略安全設施實現了一致性、靈活性、可視性隔離了底層技術復雜性、異構性安全資源復雜性易變性一致性不可見性安全總成本SOC平臺安全導向設計部署運行保障只需關注業(yè)務應用技術支撐的高效管理開放架構與開放參與用戶什么是安全運營中心（SOC）？安全運營中心（SOC:SecurityOperationCenter

）是以風險管理為核心，由人、技術和流程三個元素構成的安全管理組織形式。安全運營中心（SOC）的發(fā)展日志審計統(tǒng)計事件關聯分析（事件威脅特征）資產關聯分析、業(yè)務角度進行展現（風險3要素）第1階段第3階段第2階段第4階段確定IT治理目標、整合IT服務流程、貫徹IT風險管理、實現IT安全運營。數據管理信息管理知識管理運營管理單一的安全設備傳統(tǒng)的IT網絡安全設備關聯業(yè)務資產的整個IT設備以運營為核心的IT系統(tǒng)（人、流程等）安全管理對象較高IT成熟度安全風險信息資產信息管理系統(tǒng)信息存儲系統(tǒng)信息傳輸系統(tǒng)信息處理系統(tǒng)信息威脅弱點影響安全事件形成發(fā)生不發(fā)生安全事故少發(fā)生安全事故發(fā)生事故減少損失安全事故安全目標SOC的管理模型事件跟蹤事件根除事件準備事件檢測事件抑制事件恢復SOC管理模型業(yè)務管理資產管理統(tǒng)一化（Normalization）整合化（Aggregation）關聯化（Correlation）可視化（Visualization）SOC管理模型1－事件管理

首先我們先來了解作為SOC管理模型的底層紐帶－“事件管理”?！笆录芾怼痹趯Π踩录M行管理時，主要涉及到四個核心的處理過程：InternetSOC管理模型2－資產管理你有哪些資產？資產的價值？資產的相關屬性？風險評估資產目前的安全狀況？資產管理資產屬性資產價值資產類別SOC的資產管理主要是通過風險評估進行資產初始化的，然后在SOC運維過程中通過其相關流程（如：配置管理等流程）進行不斷地持續(xù)性改進。

SOC的資產管理不僅僅涉及傳統(tǒng)資產管理中基本特征的統(tǒng)計，如：資產名稱、IP地址等，由于SOC最終幫助用戶實現的是業(yè)務管理，所以我們需要資產具備相關的業(yè)務屬性：

1.區(qū)域特征；

2.資產交互特征；

3.脆弱性特征等；天融信部分資產列表SOC管理模型3－業(yè)務管理InternetCRMServer工作時間：9:00---17:30IP:192.168.8.12RouterFirewallSwitchUser:AllenSOC的“業(yè)務管理”是幫助用戶從業(yè)務的角度去審視和管理整個企業(yè)的安全狀況，例如：

1.從業(yè)務底層的數據角度;2.從業(yè)務周期的時間角度；

3.從業(yè)務運行的流程角度；

4.從業(yè)務相關的商務角度等多個方面。時間特性數據特性流程特性商務特性業(yè)務管理封裝可信網絡架構技術規(guī)范SOC平臺應用NSOC平臺安全中間件組件業(yè)務安全建模SOC的平臺架構業(yè)務應用應用1應用2應用3應用4基于服務的交換核心安全業(yè)務系統(tǒng)響應恢復反制防護預警檢測安全資源安全策略安全技術安全設施安全專家其他資源安全資源管理模塊運營策略管理模塊業(yè)務需求管理模塊需求SOC平臺的生命周期主要目的：構建以等級保護為核心的支撐平臺政策標準：中辦17號文件、27號文件和66號文件管理標準：選擇ISO27001/27002、ITIL、COBIT等技術標準：選擇符合ISO15408標準的產品工程標準：選擇SSE-CMM規(guī)定的過程控制設計思路：可信網絡架構設計模型：PDCA{Plan--Do--Check--Action}對SOC運營進行全面的稽核，從而優(yōu)化和保障SOC.認證機構對SOC的安全保障能力進行認證.ISO27002描述了11個方面，根據業(yè)務需要去選擇.DoCheckActionSOC運營（運行、維護和管理）建立SOC的安全策略組織技術流程SOC所選的控制措施SOC安全稽核SOC安全認證風險管理風險評價SOC建設SOC運營SOC定級持續(xù)改進確定SOC安全業(yè)務等級風險評估PlanSOC體系規(guī)劃預警管理威脅管理弱點管理資產管理SOC的管理范圍SOC的運維流程外部合作類流程安全稽核類流程響應處理類流程監(jiān)控運行類流程組織管理類流程SOC的功能結構外部系統(tǒng)整合接口安全知識系統(tǒng)SOC運營管理系統(tǒng)事件收集管理系統(tǒng)主控臺界面業(yè)務持續(xù)運營降低安全風險基于“2-4-5-5”設計架構防護管理安全信息管理4A管理SOC平臺－技術規(guī)劃終端管理病毒管理策略配置補丁管理報表管理用戶管理授權管理鑒別管理預警管理知識管理事件管理監(jiān)控管理安全運營中心響應管理資產管理風險管理審計管理ProcessPeoplePeople補丁自動檢測補丁自動測試補丁自動更新補丁自動分發(fā)補丁自動通知補丁策略制定事件收集事件格式化事件分類事件關聯分析事件可視化自動響應報表輸出事件定位資產添加資產屬性修改資產刪除資產分配資產價值評估資產分類資產入網統(tǒng)計資產精確定位單位部門聯系電話聯系mail用戶名稱帳戶信息SOC平臺－組織規(guī)劃安全技術團隊SOC平臺－組織建議

高層領導的有效參與和支持！

安全文化的融入與推廣！

人才外聘和組織合作！.“充分的授權”

<－>“企業(yè)加強安全的決心”.“文化的融入”

<－>“信息的傳遞”.“效果的評估”

<－>“KPI的稽核”.“人員的外聘”

<－>“規(guī)避了內部人力的限制”.“顧問的善用”

<－>“專業(yè)經驗的分享”.“組織的合作”

<－>“業(yè)務、市場的互補”SOC平臺－人員規(guī)劃

人員這部份需要相當時間來篩選或培訓其合適的人才，有些組織則外聘適合的安全顧問與安全分析師，分階段的進行內部技術轉移，不論是內部或外部資源，良好的管理是不二法門。

同時人員組織架構圖，人員的編制可依各組織的特別要求而異，例如：7x24服務等級的人員編制也許是5x8服務等級的2~4倍；另外，編制人員的數量也與被監(jiān)控的安全設備成正比成長。背景調查:包含了學經歷，資歷,專業(yè)技能，專業(yè)證照，語言等項目。人員外部聘用合約。

員工保密合約的簽定職位鑒定，任用，升遷與績效評估。教育訓練計劃。人員輪調計劃。忠誠查核:包含其過往經歷的道德評價，警政機關的良好紀錄證明，周邊誘因評估等項目。SOC平臺－人員培訓一高階管理人員培訓計劃：IT/Operation經理:SOC控制臺管理SOC安全事件收集配置管理SOC安全事故處理管理SOC安全應用實施管理SOC安全運維策略管理SOC基于業(yè)務應用的安全策略管理SOCIT設備策略管理SOCIT設備性能管理SOCBCP和DCP的管理......安全分析師:SOC控制臺管理SOC安全事件收集配置管理SOC安全事故處理管理SOC安全應用實施管理SOC安全運維策略管理SOC基于業(yè)務應用的安全策略管理

安全支持團隊培訓計劃:安全運維工程師：SOC安全事件收集配置管理SOC安全應用實施管理SOC安全運維策略管理......SOC平臺－人員培訓二安全運營中心（SOC）ISMSPDCA教育訓練:Module-1：信息安全與信息安全管理簡介信息安全的現實面與應用面RiskAssessment介紹與實務Module-2：ISO17799/BS7799標準的歷史與發(fā)展信息安全的范圍界定、環(huán)境與其它相關標準ISMS標準:ISO17799/BS7799/CNS17800ISO17799/BS7799/CNS17800標準的條文架構ISO17799/BS7799Part1-信息安全標準實踐信息安全十大要項CNS17800/BS7799Part2-信息安全認證規(guī)范Module-3：ISMS相關工具(ToolKits)ISMS維運(OperationandMaint