近期安全关注重点
边界防护
补丁管理
网络安全
主机安全
终端安全
安全技术规范体系框架
中国电信安全重点项目SOC系统建设现状
目前中国电信开始SOC安全中心建设计划，试点包括江苏、湖南、广东、福建四省
江苏 建设厂商 架构 与网管平台接口 与工单系统接口 垃圾邮件处理 配 套 子 系 统 网络异常流量监控 攻击溯源分析 蜜罐系统 域名安全分析 与专业安全系统接口 安氏 省中心集中部署 与集团SOC互通 × × √ √ × × × 提供调度集团垃圾邮 件投诉处理系统的接 口 湖南 天融信 省中心集中 × × × × × × × 无 广东 启明星辰 省中心集中 × × × × × × × 实现业务定购记账 及业务开展相关网 元的接口 福建 富士通 省中心集中部署 支持多级级联 √ √ √ √ × × × 实现所有配套子系 统的接口
主要安 全产品
主要产 品的技 术特点 市场优 势
•4A产品的系统资源 接入能力最强 •网络部客户关系好 •价格低（无利润压 力） •扩张能力强 •产品口碑差 •不熟悉业务
•产品技术相对专业 •国家认证资质全
市场劣 势
•技术局限性大，很 难继续发展 •公司核心战略已经 转移
•客户关系弱 •成功案例少 •不熟悉业务
国内电信运营商安全细分市场之中国电信—整体安全规划
阶段一：建设阶段 阶段二：完善阶段 阶段三：优化阶段 由简入繁 MSS 由繁入简 BSS 由简入深 OSS 由深入广 可控阶段 可信阶段
可管阶段
容灾中心
可执行阶段 可控阶段 风 险 管 理 水 平
集中安全审计
安全体系规划以 流程导向为中短 期目标；以风险 导向为长期目标 以SOC为中心 逐步完善建立可 视、可控、可管 、可信的集中安 全防护体系
制定安全管控中心规范，启动 SOC一期建设 内网安全域划分，实现网络访 问控制
中期
1、虚拟化安全、云计算安全 2、移动终端业务安全 3、扩大4A系统管理深度和 广度 4、完善合规性，实现智能审 计
中远期
形成以4A为核心的安全 支撑体系，专项整治安全 系统在4A之上享受4A系 统提供的服务
安全支撑
安全运营 基础设施 安全 安全业务
两个重点产品：SIEM（SOC）、IAM（4A）
运营商面临的信息安全危机——四座大山
业务安全 新技术安全 合规安全
信息安全犯罪
运营商信息安全
内忧
运营商信息化程度不断加深，环境 越来越复杂，内控越来越难做 降低资本风险是永久的话题，特别 是经济危机时期 运营商合规性需要受到更多重视 新技术不断出现，安全新问题不断 涌现
SOX ISO27001/2 专项安全规范 本地化需求 客户信息保密
网络 可信任计算 存储 物理层
NIDS/NIPS，防火墙，抗DDOS， QoS，DNS安全 硬件&软件 ROT & API 主机防火墙，HIDS/HIPS,集成/ 文件/日志管理，加密，任务 物理设施安全，安全守卫，监控 录像
亚信联创关注领域技术与市场情况
安全业务
•应用安全 •数据安全 信息 •云安全管理
管理
开发流程，二进制分析，扫描， •SOC安全运 •安全云服务 网络应用防火墙，事务安全
DLP，内容监控和过滤，数据库 活动监控，加密 IAM，SIEM，补丁管理，配置管 理，监控
•移动互联网 安全服务
集中管理和中间件 APIs 抽象 互连 计算资源 存储资源 物理设施 分发
合规性要求精细化
技术能力革新化 资产风险需要最小化 外患：
新技术导致的新漏洞
层出不穷
集中化信息安全管控
信息安全问题的考虑早 于新技术应用
数据业务日新月异
信息安全犯罪价值取
数据带来的风险成本越
来越高 安全事故频繁发生，运 营商利益受到极大威胁
针对业务的安全解决方案 针对数据的安全解决方案
• 核心建设主线之SOC系统：
– 网络部SOC规范已经下发多年，在全国范围推广情况不如4A好，业务支 撑部SOC规范正在书写过程中
• 基于业务的安全需求成为新的关注点，例如客户数据安全、应用安全 等，信息安全建设正在从规范为驱动的建设向业务驱动发展
中国移动总体市场需求总结
近期（紧迫）
1、坚持建设4A系统，启动4A 二期建设 2、健全安全管理制度，强化安 全监督职责 3、应用安全和数据安全 4、内容安全、垃圾短彩信等专 项整治 5、持续完善日志的完整记录
中国移动安全建设现状
• 从安全规范到安全系统都是国内电信运营商中做的最完善的，潜力巨 大 • 目前基础设施安全方面已经做得比较完备，处于维护阶段 • 核心建设主线之4A系统：
– 网络部4A全国所有省份一期、二期工程都已经建设完毕（亚信联创4 省）；业务支撑部4A全国以上线或部分上线的省份为25省（亚信联创11 省，并且获得最佳实践奖），由亚信联创主导的4A二期规范已经下发
全球企业级信息安全市场地区增长预测数据
总体来说全球平均增长率接近11% 增长最快的区域将是拉丁美洲市场，但该市场市值基数很低 亚洲太平洋地区将在一个相对较好的基数上保持17%以上的高速发展 北美和西欧市场在市场价值很高的基础上仍然能够保持10%左右的稳定增长，得益于 市场的成熟程度。
三个重点地区：亚洲太平洋地区、北美、西欧
在SOC一期基础上修正问题、 自动化、智能化安全运营， 挖掘需求，实施二期建设 与4A系统共同形成集中 化安全管理体系 虚拟化设备安全设施的普及 维护和保持基础设施安全 保护措施的覆盖率
无
移动终端安全服务合作运营
安全云服务合作运营
中国移动典型用户（省份）需求实例
河南省（安全示范省）2010年需求 数据安全管控 安全平台整合 4A基础平台优化功能 智能审计 业务数据流安全监控 青海省2010年需求 统一访问和单点登录 帐号集中管理 授权集中管理 审计管理 系统安全接口改造
亚信联创安全解决方案 SEC RA市场报告
亚信联创科技(中国)有限公司 2011年2月
目录
1 2 3 4
宏观市场分析 细分市场分析 安全需求专项分析
市场分析总结
宏观市场分析—市场总体趋势
世界经济五十年来最大倒退 亚洲太平洋地区、非洲等发展中国家 依然保持积极增长态势 欧美财富占全球比例下降，世界格局 在转变 IT投资受限，降低成本、控制风险成为 流行趋势
各省需求差异性大，安全建设领先省份引领了国内运营商信息安全的发展方向，有较强的前瞻 性，普遍省份仍继续以规范为驱动的安全建设方式。
中国移动安全市场竞争对手分析
亚信联创 公司简 介 国内电信运营商的主要 支撑者，全线业务支撑 软件厂商 •4A系统 •SOC系统 •数据安全管控平台 •安全服务 •4A产品的应用资源接 入能力最强 •熟悉应用、业务 •经验丰富，实施效果好 （最佳实践奖） •技术先进，具有前瞻性 和引导性 •起步较晚，网络部客户 关系弱 •价格没有优势 亿阳信通 面向国内电信行业 的早期安全产品厂 商，硬件起家 •4A系统 •SOC系统 •安全服务 •安全硬件产品 •4A产品的系统资 源接入能力最强 •起步最早，网路部 根基很深 神州泰岳 软件公司，从产品到 模式都与亿阳公司一 样，只是也面向非电 信行业用户 •4A系统 •SOC系统 启明星辰 全线专业安全产品厂 商，软硬件产品齐全 ，面向各个不同行业 ，硬件为主 •4A系统 •安全服务 •安全硬件产品 •硬件产品技术领先
安全支撑与安全运营领域 Leader IBM HP Novell
High
技术成熟度
AILK Beginner
RSA
Follower
Low
Low
市场占有率
High
信息安全宏观市场分析总结
三大目标地区：
亚洲太平洋地区、北美、西欧
两大重点产品：
SIEM（国内的SOC） IAM（国内的4A）
亚信联创自身定位：

全球信息安全市场依然保持强劲增长态势
全球信息安全市场利润增长在2010年超过了11%，远高于IT行业整体增长速度。 Gartner分析师称“Security will remain one of the fastest-growing areas within the enterprise software market” 信息安全市场在2010经济危机中的表现优于2001年时的情况，因为市场更加成熟， 安全厂商通过license、维护、SAAS、外包等多维度的混合渠道获得利润以降低风险。
中国电信安全运维中心SOC
制度化阶段
集中用户管理和访问认证平台 网络安全防护
人治阶段 改进阶段
终端安全与主机加固
制度建立 体系完善 流程整合 集中监管 管理透明 绩效驱动 自我优化 持续发展
流程管理水平
图例:
重点建设对象
中国电信安全建设现状
从六个层面重点关注点进行逐步提升改造，最终打造安全可信的IT支撑环境！
面向电信运营商的人员、业务、流程、数据、事件 的综合性安全运营支撑平台和咨询服务 安全控制模型
安全支撑
应用 •4A管理 终端安全
安全运营
维中心
终端防护、终端准入、终端监控、 终端加密
安全需求模型
PCI
防火墙 代码REVIEW WAF 加密 统一ID 反病毒 监控/IDS/IPS 补丁/漏洞管理 物理访问控制 双因子认证
外患
信息安全犯罪价值链形成，攻击 运营商信息化基础设施可获得巨大 利益 新业务不断上线，用户对信息安 全的要求不断提高，安全性和灵活 性如何寻找平衡
运营商信息安全问题的解决之道
现状 问题 解决办法
内忧： 内部环境复杂化 内控成本越来越高 信息安全规划落后
持续改善基础设施安全， 定期更新信息安全规划
注 ：去年SOC平台选型厂家一共7家，12月测试结束，但集团一直未公布测试结果。