网御神州为上海市工商局信息中心构建安全管理平台

“金信工程”是工商行政管理系统信息化的总称。2006年国家工商总局向国家发改委申报 “金信工程”一期项目建议书，并在国家建设项目中成功立项。2007年9月，国家发改委批复了国家工商总局的“金信工程（一期）”可行性研究报告，之后，又批复了初步设计方案，“金信工程”进入项目实施阶段。“金信工程”的建设开展是工商系统信息化发展史上的重要里程碑。

“金信工程”的重点是完善企业信息网络，为实施有效的监管提供有力的技术保障；按照企业信用监管指标体系和实施分类管理的要求，在全国范围内，统一指挥体系，统一技术标准，建立统一的信用监管平台，通过联网，实现资源共享，进一步提高企业的信用监管功能。

“金信工程”以业务计算机化、管理计算机化、决策计算机化和信息网络化为目标，是一个高起点、全方位、整体推进、实现工商行政管理信息资源共享的计算机网络应用系统。

“金信工程”明确提出了安全支撑平台建设的内容：“在业务专网上建立统一的网络信任服务系统，国家工商总局统一规划网络信任服务系统的密码体制，负责建立全系统统一的密码管理系统和网络信任服务根系统，建立国家工商总局安全认证系统，负责对全系统进行集中认证与授权管理；各级负责自己的基本安全防护系统和容灾备份系统。”

“金信工程”一期工程项目的建设规模包括国家工商总局和11个试点省、市及部分下级机构。
作为“金信工程”一期试点局之一，上海工商行政管理局系经过近7年的建设，其计算机信息统覆盖了全市20个分局和250多个基层单位，整合了43万多户企业数据和22余万个体工商户信息，是我国工商行政管理系统第一个大规模的计算机网络与信息系统。

上海市工商行政管理局是上海市政府主管全市市场监督管理并行使行政执法职能的直属机构，下属20个分局和1个经济检查总队，内设15个处室，包括办公室、法制处、企业注册处、市场监督管理处等，管理着上海市50万企业和22万个体工商户。

随着上海工商“金信工程”不断向深入推进，网络规模迅速扩大，设备数量持续增加，内网中存在着大量的网络设备如交换机、路由器，安全设备如防火墙、入侵检测系统、防病毒网关、网闸，如此多的设备缺乏统一的监管，设备安全状况不得而知；产生的海量日志无法集中存储，各安全设备间的日志无法进行关联分析，安全问题日益严重，亟需一套有效的集中管理平台进行一体化的监测、预警与相应。

上海工商信息中心的需求具体表现在：

1)系统要兼具网络管理与安全管理的功能，提供一个集合系统可用性监控与安全信息管理功能的综合性分析、展示和管理平台；

2)能够对各类网络设备、安全设备实现自动网络拓扑发现与展示功能，可直观显示设备之间的连接关系，并支持通过调用安全设备自身的http接口、telnet接口、ssh/ssh2接口实现对设备的直接访问和控制；

3)能够实现对监控设备属性、设备运行状态等指标的采集和监控功能。以及对特定设备的特定端口进行流量监控，并且可以配置告警阈值；

4)能够通过 SNMP、Syslog、数据库、文件、NetFlow等多种方式完成被监控设备内部数据收集功能；对收集的日志进行字段和安全等级的归一化处理，并保留设备原始日志；所有日志应通过统一的日志查询界面展现；

5)支持将收集的多条安全事件记录及其这些事件之间的关联关系生成事件图示，对于关联事件，用户可以进行追溯，查看导致该关联事件的所有原始事件。通过描绘趋势曲线，帮助系统管理员通过日志实时查询、分析和统计，实现安全事故快速识别；

6)能够生成针对全系统的安全状态分析报表。以便用户了解和评估整个系统的安全状态；
针对上海工商信息中心的现状及需求，网御神州结合自己的技术优势，为用户提供了SecFox安全管理平台解决方案。

网神SecFox安全管理系统是一套集合系统安全监控与安全信息管理的综合性分析、展示和管理平台的综合管理平台。具备对网络中的各类网络设备、安全设备和服务器的集中运行监控、集中安全审计，并具有检测、分析、定位、审计、存储、预警、响应、报表等的全过程功能。

系统能够对各类安全设备实现自动网络拓扑发现与展示，并可以直观显示设备之间的连接关系。同时，用户还可以建立安全设备物理摆放位置的机架视图，并可以与拓扑图双向切换。

图：SecFox系统自动发现和生成的网络拓扑图

系统能够实现对监控设备属性、设备运行状态等指标的采集和监控功能，以及对特定设备的特定端口进行流量监控，并且可以配置告警阈值。

系统能够通过 SNMP、Syslog、数据库、文件、NetFlow等多种方式完成被监控设备内部数据收集功能；对收集的日志进行字段和安全等级的归一化处理，并保留设备原始日志；所有日志应通过统一的日志查询界面展现。同时，系统具有二次开发能力，提供开发脚本，支持用户自定制Agent，实现事件收集。

系统能够将收集的多条安全事件记录及其这些事件之间的关联关系生成事件图示，对于关联事件，用户可以进行追溯，查看导致该关联事件的所有原始事件。日志实时关联分析在内存中完成，不借助数据库和文件系统。

系统支持多种告警方式，并能够将所有的告警记录按发生时间、告警状态、事件类型、事件等级、源设备IP、源设备类型等信息列表显示，对告警信息进行分析和统计。

系统能够生成针对全网的安全状态分析报表，以便用户了解和评估整个系统的安全状态。系统具备自定义报表功能，可方便地不同用户定义不同的各种报表，包括报表的内容、布局，以及运行调度设置。

网御神州在为上海工商部署了上述网管、安管一体化的SecFox安全管理平台后，对网络中的各类Cisco交换机及路由器、华堂防火墙、KILL防毒墙、入侵检测系统、网闸等设备进行统一的运行监控，并收集它们的日志，通过归一化和关联分析进行综合审计与集中存储，提高了用户的网络监控预警能力和事件响应处理速度，提升了用户日常工作的自动化程度，增强了用户的运维保障能力，达到了预期的目标。

网御神州安全管理团队根据长期以来在安全管理领域的深入研究，结合来自客户的需求与市场的现状，提出了具有完全自主知识产权的、面向业务的网神SecFox安全管理产品理念，尤其强调网络管理、安全管理与运维管理的一体化，为政府、军队、公安、税务、电力、保险、电信、金融、交通、医疗、制造、广电等各个领域的客户提供全面的安全运营保障平台。

网御神州建立了专门的安全管理研发和实施队伍——SOC事业部，在国内市场突飞猛进，取得了令人瞩目的市场成就。在CCID2007年、2008年和2009年《中国信息安全产品市场研究年度报告》中网御神州连续三年位居安全管理（SOC）市场第一名，成为了中国安全管理市场的领导厂商。