在网络攻击与信息安全事件日益凸显、客户信息泄密时常发生的今天,为加强对业务支撑网的安全管理,提升安全防护能力,中国移动业务支撑系统部自今年年初起将安全管理平台(SMP,Security Management Platform)的建设提到了安全规划的重要位置,并制定了通过SMP平台实现对安全事件可发现、可管理、可控制、可运维、可测量等具体目标。
在中国移动业务支撑系统部制定SMP及相关规范时,启明星辰公司积极参与,基于在通信行业与安全行业多年积累的丰富经验,结合在移动各省建设安全项目的实践,提出了自己的建设性意见。目前,移动集团发布的这些规范正在成为SMP系统及相关安全项目建设的重要指导和依据。
启明星辰公司在集团规范的指引下,一方面持续深入理解规范,优化自身解决方案,一方面积极开展与各省移动公司业务支撑系统部的技术交流、调研访谈,并结合各省的实际特点,提出了针对4A系统、BOMC系统的融合建设方案,协助各省规划SMP系统的建设。
启明星辰公司的SMP平台是一套大型的、综合性安全管理软件,采用B/S架构,依托于自主设计、自主开发的底层平台,以安全对象为基础、以安全策略为核心、以安全作业任务调度为动力,实现主动安全自动化、被动安全智能化,驱动对象管理、事件管理、响应管理、脆弱性管理、报表管理、知识库管理、符合性检查等功能模块,协调一致地进行安全信息的收集、整理、分析与管控,使安全策略真正具备可实施、可落地的特点,并最终形成SMP系统的三条核心价值链:
l资产价值链:围绕安全对象,以漏洞扫描、基线检测、完整性检查为基础,以脆弱性管理和风险管理为手段实现安全整体视图;
l告警价值链:围绕安全告警,以安全事件的采集、范化、过滤、合并、筛选为基础,以多种方式的关联分析为手段实现全生命周期监控;
作业价值链:围绕安全作业,以各类安全策略为基础,以人工及自动调度为手段实现符合性检查达标。
如图所示,启明星辰公司提出的SMP建设方案主要包括安全管理门户层、主体功能模块层、采集控制层与外部接口层:
该系统具备以下特点:
灵活的安全事件采集:支持零代码方式接入新的安全事件;
高性能的智能关联分析:采用基于RETE的关联分析算法,构建配置灵活、功能强大、性能优越的全新关联分析引擎;
可联动的脆弱性管理:整合漏洞、基线、完整性,实现对漏洞扫描、基线检测、完整性检查等主动式安全检测的统一管控;
分布式的安全基线检查:内置安全基线检查模块,可针对不同操作系统、网络设备、数据库、中间件等进行安全基线检查;
策略驱动式的安全作业:统一的安全作业管理流程为各功能模块提供手工或自动的作业调度动力,实现一次性或周期性的策略动作,极大提高了安全岗位人员的工作效率;
不断丰富的知识库:收集安全管理信息,形成统一的安全共享知识库,完成安全信息管理和WEB发布。
在中国移动业务支撑系统SMP的建设过程中,启明星辰公司将持续发挥自身安全项目建设的优势与经验,助力各省移动公司在移动集团的统筹安排下,分阶段实现SMP的建设目标。
用户评论