【关键字】安全信息安全态势感知平台技术白皮书注意本文档以及所含信息仅用于为最终用户提供信息,成都思维世纪科技有限责任公司(以下简称“思维世纪”)有权更改或撤销其内容。
未经思维世纪的事先书面许可,不得复印、翻译、复制、泄漏或转录本文档的全部或部分内容。
本文档以及本文档所提及的任何产品的使用均受到最终用户许可协议限制。
本文档由思维世纪制作。
思维世纪保留所有权利。
目录1.综述....................................................................... 错误!未定义书签。
1.1.项目背景.......................................................................... 错误!未定义书签。
1.2.管理现状.......................................................................... 错误!未定义书签。
1.3.需求描述.......................................................................... 错误!未定义书签。
2.建设目标............................................................... 错误!未定义书签。
3.整体解决方案 ...................................................... 错误!未定义书签。
3.1.解决思路.......................................................................... 错误!未定义书签。
3.2.平台框架 ........................................................................ 错误!未定义书签。
动态掌握全网风险状态 ................................... 错误!未定义书签。
实时感知未来风险趋势 ................................... 错误!未定义书签。
安全管理提供数据支撑 ................................... 错误!未定义书签。
决策执行效果进行评价 ................................... 错误!未定义书签。
4.平台功能介绍 ...................................................... 错误!未定义书签。
4.1.全网安全风险实时监测.................................................. 错误!未定义书签。
解决问题场景 ................................................... 错误!未定义书签。
具体实现功能描述 ........................................... 错误!未定义书签。
4.2.业务系统安全风险管理.................................................. 错误!未定义书签。
解决问题场景 ................................................... 错误!未定义书签。
具体实现功能描述 ........................................... 错误!未定义书签。
4.3.内容安全风险管理.......................................................... 错误!未定义书签。
解决问题场景 ................................................... 错误!未定义书签。
具体实现功能描述 ........................................... 错误!未定义书签。
4.4.数据安全风险管理.......................................................... 错误!未定义书签。
解决问题场景 ................................................... 错误!未定义书签。
具体实现功能描述 ........................................... 错误!未定义书签。
4.5.重大安全事件态势分析.................................................. 错误!未定义书签。
解决问题场景 ................................................... 错误!未定义书签。
具体实现功能描述 ........................................... 错误!未定义书签。
4.6.信息安全整体态势分析.................................................. 错误!未定义书签。
解决问题场景 ................................................... 错误!未定义书签。
具体实现功能描述 ........................................... 错误!未定义书签。
4.7.信息安全专项整治.......................................................... 错误!未定义书签。
解决问题场景 ................................................... 错误!未定义书签。
具体实现功能描述 ........................................... 错误!未定义书签。
5.平台部署方案 ...................................................... 错误!未定义书签。
6.方案的亮点及优势 .............................................. 错误!未定义书签。
1.综述1.1.项目背景随着信息化的发展,国际国内各行各业的信息安全事件频发,给国家和社会造成重大的经济损失、严重的社会负面影响,致使老百姓的生活形成不同程度的困惑。
电信运营商作为通讯服务提供商,其掌握大量用户信息和运营数据,安全、有效地监管内部信息的产生、存储、传输和使用等环节极为重要。
在十八后,信息安全的重视不同程度的提升,2013年两部委明确要求各电信运营商必须成立专职部门,并明确各级信息安全中心(部)工作职责,保障和指导集团、省市的信息安全工作开展及技术支持,为该范围内信息安全工作统一接口。
因此,信息安全中心(部)的工作很重要,如何做到集中、实时地监控全网信息安全状态、安全事件变化、安全预警、安全评估、以及预估未来风险走势等内容成为信息安全管理重点,用技术手段建立一套完整的支持平台,协助信息安全工作尤为重要。
1.2.管理现状各省公司的信息安全部(中心)成立不久,其组织机构、技术支持手段都处于的建设与完善阶段,对全省的信息安全现状正在梳理与清查,各类安全防护系统和手段皆较独立,大部分信息安全监测平台均以生产单位或业务范围为安全主体而存在,很难或无法从全省的角度上完整、全面地反应出信息安全状态,未形成一套信息安全状态实时监测、分析、告警、展现及追踪、取证等的信息安全态势感知平台。
各省信息安全主要存在以下几个现状:1、全省网络结构复杂,业务众多,安全态势全面掌控难从模拟到数字,移动网络、业务系统不断改变与发展,其网络结构、业务各类和关系也越来越复杂,信息安全的状态和发展很全面、实时掌握与把控。
2、安全系统分散,安全日志数量巨大,全面准确分析和定位难各省的信息安全建设最初都是以业务为对象或管理主体业务范围为中心而形成,其安全系统分散独立,海量的安全日志分布在各个安全系统中,无法进行安全事件关联分析,很难对信息安全风险的状态变化监控和安全事件的定位。
3、安全管理工作量巨大,缺乏数据支撑,科学决策难信息安全管理工作集中为一个部门来处理,其安全管理工作量可想而知,而其成立不久,缺乏相应技术手段或安全系统支持,对日常的信息安全管理与信息安全的建设缺乏数据支撑,难很做到科学化决策。
目前,各省信息安全大多都处于独立分散状态,信息安全中心(部)对全省信息安全的状态监测都存在时间上的不及时、分析不全面,无法对全面信息安全现状进行正确评价,难以为信息安全工作决策支持,无法形成信息安全实时监测、告警、响应等全方位、立体化的纵深式监管机制。
1.3.需求描述通过对多省的信息安全中心(部)的管理现状追踪与调查,对其状况进行深入分析,并结合运营商信息安全监管特点和信息安全管控体系的缺陷,我司认为现阶段信息安全的监管面临如下几个挑战(状态监测、分析、量化与追踪):1. 信息安全风险的发现,面对全省复杂的网络结构、众多的业务以及分散的安全系统,如何做到信息安全风险状态的及时发现、全面的发现以及准确的发现?2. 信息安全风险状态分析,从当前各省的安全系统建设情况来看,其安全系统多以独立存在,要么只能反应出网络层面的安全状态、要么只能反应某个或某几个业务系统的安全状态,而信息安全所面临的风险往往是复杂的,缺乏集中性和整体性。
真正高价值的是业务信息、数据资产、用户信息等内容,针对风险的利用过程或环节来看,很多安全风险或风险状态往往需要对各层面、一系列的设备和关联系统的关联分析。
3. 信息安全风险的评估与量化,目前,各省大多都是以生产单位为范围构建的安全系统,各安全系统发应出的安全问题、安全事件等都只针对某个点或局部的安全状态,很难或无法从整体上,全网、全业务等角度上反应信息安全现况,因此,全面评估全业务的信息安全状况,其势在必行。
4. 信息安全态势的预测,对于信息安全中心(部)日常管理工作中,要进行很多信息安全工作,像定期或不定期的安全专项整治、安全系统建设等工作,而这些工作的开展,需要大量的风险状态历史数据和分析技术的支撑,否则,专项工作很难切入重点或关键问题面上,直接会影响工作开展的意义;同时,在安全系统的新建或扩建,都需要对现有安全状态、未来安全变化走势等进行预判,使信息安全工作达到未雨绸缪的效果。