1、安全解決決方案的的使命就就是在先先進的理理念與方方法論的的指導下下，綜合合運用安安全技術(shù)術(shù)、產(chǎn)品品、工具具，提供供客戶化化的服務(wù)務(wù)，全面面系統(tǒng)地地解決客客戶面臨臨的安全全問題。 1.理理念與方方法論 理念與與方法論論主要關(guān)關(guān)注如何何將各種種安全要要素有效效地配合合來滿足足安全需需求。一一個解決決方案中中最核心心的部分分是解決決方案所所基于的的理念與與方法論論，它好好比解決決方案的的神經(jīng)中中樞。尤尤其是對對那些看看起來相相似的安安全需求求，基于于不同的的理念與與方法論論會得到到大相徑徑庭的安安全解決決方案。 良好安安全理念念和方法法論力圖圖挖掘和和把握信信息安全全的本質(zhì)質(zhì)規(guī)律，以便為為客戶提提供

2、可行行的，易易實施的的安全解解決方案案。 2.需需求獲取取 客戶的的安全需需求是整整個解決決方案的的起源和和持續(xù)的的推動力力。沒有有對客戶戶本身、客戶的的行業(yè)、客戶的的業(yè)務(wù)、客戶系系統(tǒng)的安安全需求求做詳細細和準確確的分析析之前，不可能能得到切切合實際際的解決決方案。 在需求求分析過過程中，會采用用多種需需求分析析方法。比如，BDHH方法，就是從從業(yè)務(wù)、分布、層次等等三個方方向進行行分解，同時考考慮業(yè)務(wù)務(wù)分解后后的各要要素之間間的內(nèi)在在聯(lián)系，力求完完整而準準確地獲獲取客戶戶的安全全需求。 3.安安全措施施 安全措措施是解解決方案案中具體體的方法法、技術(shù)術(shù)、服務(wù)務(wù)和產(chǎn)品品等的集集合，但但又不是是簡

3、單的的堆砌。一個解解決方案案除了要要有正確確的安全全理念和和方法作作為基礎(chǔ)礎(chǔ)，全面面、清晰晰地把握握客戶安安全需求求之外，還要對對可用的的各種安安全措施施（產(chǎn)品品與服務(wù)務(wù)）的特特點有準準確的了了解和把把握，深深刻理解解各種措措施之間間的內(nèi)在在聯(lián)系，取長補補短，充充分發(fā)揮揮服務(wù)和和產(chǎn)品的的特性，最終提提供有效效的實施施方案。 4.安安全實現(xiàn)現(xiàn) 安全實實現(xiàn)是解解決方案案的最后后一步。所謂“行百里里者半九九十”，優(yōu)秀的的安全解解決方案案必須通通過完美美地實現(xiàn)現(xiàn)才能真真正生效效，滿足足客戶的的安全需需求。 在努力力完善理理念和方方法論的的同時，要注重重安全實實現(xiàn)與執(zhí)執(zhí)行。從從項目管管理、質(zhì)質(zhì)量保障障等

4、方面面全面加加強。 二、解解決方案案指導思思路 三觀安安全包括括：微觀觀安全、宏觀安安全和中中觀安全全。 三觀安安全的一一個典型型模型就就是上圖圖的執(zhí)行行模型。上面的的執(zhí)行模模型分為為底層的的實現(xiàn)層層，體現(xiàn)現(xiàn)為安全全部件，即安全全產(chǎn)品和和規(guī)范化化的安全全服務(wù)；中間的的運營層層，體現(xiàn)現(xiàn)為對于于安全產(chǎn)產(chǎn)品的集集成管理理和各種種安全任任務(wù)的流流程管理理；頂層層的決策策層，包包括決策策支持、殘余風風險確認認，以及及頂尖上上的“使使命”。 任何安安全系統(tǒng)統(tǒng)、安全全項目、安全工工作都要要在三個個層次體體現(xiàn)和實實現(xiàn)：都都要上傳傳到?jīng)Q策策層，以以確保決決策層的的支持和和指導，并且能能夠保證證對于機機構(gòu)真正正使

5、命的的支撐和和達成；都要下下達到實實現(xiàn)層，以確保保所有問問題都落落實得非非常具體體，達成成安全要要求；而而且還要要通過運運營層，協(xié)調(diào)、控制、反饋、管理實實現(xiàn)層的的安全要要素，已已達成決決策層的的安全使使命和決決策。 從微觀觀到中觀觀是一個個協(xié)調(diào)管管理的過過程。從從中觀到到宏觀是是一個總總體監(jiān)控控的過程程。從宏宏觀到中中觀是一一個全局局指導的的過程，從中觀觀到微觀觀是一個個控制和和配置的的過程. 事實上上，同一一安全要要素可能能同時包包括了微微觀、中中觀、宏宏觀三個個層次的的內(nèi)容。例如安安全策略略中，執(zhí)執(zhí)行流程程是微觀觀的內(nèi)容容，規(guī)范范是中觀觀的內(nèi)容容，而安安全策略略的基本本方針則則是宏觀觀的內(nèi)

6、容容。 三、電電信運營營商網(wǎng)絡(luò)絡(luò)安全需需求分析析 目前影影響電信信運營商商的主要要安全事事件主要要表現(xiàn)為為： 全網(wǎng)爆爆發(fā)性的的蠕蟲和和病毒 對于全全網(wǎng)的拒拒絕服務(wù)務(wù)攻擊 對于支支撐網(wǎng)和和OA網(wǎng)網(wǎng)的入侵侵 軟硬件件設(shè)備的的故障導導致系統(tǒng)統(tǒng)重大災(zāi)災(zāi)難 從技術(shù)術(shù)層面來來看，運運營商最最關(guān)注的的安全屬屬性可以以歸結(jié)為為： 在設(shè)計計電信運運營商網(wǎng)網(wǎng)絡(luò)安全全系統(tǒng)的的過程中中，都充充分考慮慮各項措措施對于于上面安安全目標標屬性的的直接和和間接支支撐。力力圖將安安全的能能力側(cè)重重在這些些重要的的點上。 同時，未來的的安全建建設(shè)也要要持續(xù)考考慮上面面的目標標屬性要要求，而而且還要要不斷檢檢查和改改進上述述判斷。

7、 四、電電信運營營商網(wǎng)絡(luò)絡(luò)總體安安全監(jiān)控控解決方方案 1、對對IP骨骨干網(wǎng)進進行全面面流量監(jiān)監(jiān)測，發(fā)發(fā)現(xiàn)異常常流量和和蠕蟲、拒絕服服務(wù)等突突發(fā)安全全事件 電信運運營商IIP骨干干網(wǎng)絡(luò)總總體分為為IP公公共服務(wù)務(wù)骨干網(wǎng)網(wǎng)和IPP支撐服服務(wù)骨干干網(wǎng)，分分別承載載IP公公共服務(wù)務(wù)業(yè)務(wù)系系統(tǒng)和電電信運營營商的電電信網(wǎng)絡(luò)絡(luò)運行維維護及營營業(yè)服務(wù)務(wù)支撐系系統(tǒng)。針針對IPP骨干網(wǎng)網(wǎng)絡(luò)的高高位流量量監(jiān)測一一大特點點是能夠夠比較容容易的從從宏觀的的角度觀觀測到整整個網(wǎng)絡(luò)絡(luò)的整體體狀況，IP、端口、協(xié)議等等流量是是反映骨骨干網(wǎng)整整體狀況況的最好好也是最最直接的的事件對對象。自自動化蠕蠕蟲、惡惡意代碼碼等在爆爆發(fā)前

8、需需要做大大量的探探測，擴擴大其可可利用傳傳染、控控制途徑徑，特定定的網(wǎng)絡(luò)絡(luò)流量時時間走勢勢和流量量分布會會發(fā)生明明顯的變變化，這這是作為為網(wǎng)絡(luò)流流量異常常的典型型特征。 在IPP骨干網(wǎng)網(wǎng)進行流流量異常常檢測，相當是是在一個個高位上上建立宏宏觀監(jiān)測測的機制制，其監(jiān)監(jiān)測分析析結(jié)果就就具有典典型代表表性。 啟明星星辰最新新推出天天闐流量量異常監(jiān)監(jiān)測系統(tǒng)統(tǒng)可以對對1G-16GG的高速速網(wǎng)絡(luò)進進行全面面的流量量監(jiān)測。 天闐流流量異常常監(jiān)測系系統(tǒng)是三三層分布布式結(jié)構(gòu)構(gòu)，由管管理控制制中心、流量監(jiān)監(jiān)測中心心、流量量監(jiān)測引引擎（流流量異常常監(jiān)測陣陣列引擎擎）組成成。 通過流流量檢測測，描繪繪出連續(xù)續(xù)的流量量

9、曲線，可以發(fā)發(fā)現(xiàn)異常常安全事事件的突突然爆發(fā)發(fā)。 通過對對定義關(guān)關(guān)注的惡惡意流量量特征，描繪出出連續(xù)的的事件流流量分布布曲線，可以發(fā)發(fā)現(xiàn)由于于安全事事件（特特別是蠕蠕蟲）發(fā)發(fā)生帶來來的附加加流量等等在網(wǎng)絡(luò)絡(luò)中分布布變化趨趨勢。 基于滑滑動時間間窗置信信區(qū)間的的自學習習異常發(fā)發(fā)現(xiàn)功能能能夠通通過對一一個時間間窗（包包括系統(tǒng)統(tǒng)默認時時間窗口口，如：24小小時自動動滑動窗窗口模型型，和用用戶自定定義滑動動時間窗窗口）內(nèi)內(nèi)歷史數(shù)數(shù)據(jù)的自自動學習習，獲取取包括總總體網(wǎng)絡(luò)絡(luò)流量水水平、流流量波動動、流量量跳變等等在內(nèi)的的多種網(wǎng)網(wǎng)絡(luò)流量量測度，并自動動建立當當前流量量的置信信度區(qū)間間作為流流量異常常監(jiān)測的的

10、基礎(chǔ)，在實際際運行中中不斷自自我調(diào)整整、逼近近，最后后自動剔剔除歷史史時間窗窗內(nèi)的異異常歷史史數(shù)據(jù)，實現(xiàn)歷歷史時間間窗數(shù)據(jù)據(jù)與網(wǎng)絡(luò)絡(luò)實際正正常流量量行為特特征的高高度吻合合，從而而可以提提高對異異常流量量報警的的準確性性。 因此，通過在在骨干網(wǎng)網(wǎng)絡(luò)層面面對各種種異常進進行分析析，就有有可能在在各種安安全事件件爆發(fā)前前，從事事后到事事前、從從被動到到主動、從預(yù)警警到保障障地建立立安全事事件反應(yīng)應(yīng)機制。幫幫助用戶戶建立的的正常流流量模型型，在第第一時間間迅速發(fā)發(fā)現(xiàn)網(wǎng)絡(luò)絡(luò)流量的的異常，并研究究其原因因，做出出及時而而準確的的流量異異常報警警和安全全響應(yīng)； 幫助用用戶研究究和發(fā)現(xiàn)現(xiàn)網(wǎng)絡(luò)攻攻擊和蠕蠕蟲病

11、毒毒的發(fā)生生發(fā)展的的規(guī)律，估計可可能造成成的影響響、發(fā)生生的范圍圍，從而而研究相相應(yīng)的防防范對策策。 2、建建立全面面的入侵侵檢測和和漏洞掃掃描體系系，及時時發(fā)現(xiàn)安安全問題題和建立立預(yù)警、應(yīng)急措措施 在整體體的宏觀觀網(wǎng)絡(luò)安安全中，依靠安安全策略略的指導導行必要要的系統(tǒng)統(tǒng)防護有有積極的的意義。但是，隨著技技術(shù)的發(fā)發(fā)展，網(wǎng)網(wǎng)絡(luò)中新新的安全全事件和和安全漏漏洞會不不斷出現(xiàn)現(xiàn)，帶來來新的安安全風險險。 在攻擊擊與防御御的較量量中，監(jiān)監(jiān)測（DDeteectiion）是處在在一個核核心的地地位。在在實時監(jiān)監(jiān)測中，入侵檢檢測和漏漏洞掃描描系統(tǒng)是是目前最最為主要要的一個個廣泛應(yīng)應(yīng)用的技技術(shù)和管管理手段段，用來

12、來對網(wǎng)絡(luò)絡(luò)中的入入侵事件件的監(jiān)測測采集和和安全漏漏洞的分分布統(tǒng)計計，以及及時調(diào)整整安全策策略和修修補防護護。 對于電電信運營營商來說說，入侵侵檢測和和漏洞掃掃描系統(tǒng)統(tǒng)屬于跨跨地區(qū)的的廣泛部部署。因因此在管管理上需需要采取取集中監(jiān)監(jiān)測、分分級部署署的方式式。各個個點的入入侵檢測測系統(tǒng)和和漏洞掃掃描通過過自帶的的管理軟軟件進行行配置和和本地區(qū)區(qū)的事件件監(jiān)測，同時將將各地產(chǎn)產(chǎn)生的事事件上報報，形成成集中的的安全報報告。 啟明星星辰天闐闐入侵檢檢測與管管理系統(tǒng)統(tǒng)可以統(tǒng)統(tǒng)一管理理入侵檢檢測和漏漏洞掃描描系統(tǒng)，結(jié)合地地理信息息顯示入入侵事件件的定位位狀況，應(yīng)用入入侵和漏漏洞之間間具有的的對應(yīng)關(guān)關(guān)聯(lián)關(guān)系系，

13、給出出入侵威威脅和資資產(chǎn)脆弱弱性之間間的風險險分析結(jié)結(jié)果，從從而有效效地管理理安全事事件并進進行及時時處理和和響應(yīng)。 因此，通過建建立全面面的入侵侵檢測和和漏洞掃掃描體系系實施，將實現(xiàn)現(xiàn)以下目目標： （1）建立全全網(wǎng)統(tǒng)一一策略的的大規(guī)模模入侵檢檢測體系系 （2）建立全全網(wǎng)網(wǎng)絡(luò)絡(luò)和應(yīng)用用系統(tǒng)漏漏洞掃描描機制和和漏洞掃掃描監(jiān)測測體系 （3）建立全全網(wǎng)對于于重大潛潛在攻擊擊和破壞壞源的預(yù)預(yù)警體系系 （4）逐步建建立網(wǎng)絡(luò)絡(luò)應(yīng)急響響應(yīng)體系系 3、安安全管理理需要技技術(shù)支撐撐管理平平臺-安全全監(jiān)測平平臺 安全管管理從三三個層面面考慮：信息資資產(chǎn)、安安全相關(guān)關(guān)設(shè)備和和系統(tǒng)、安全監(jiān)監(jiān)測平臺臺系統(tǒng)。 信息資資產(chǎn)

14、指電電信運營營商的的的IP骨骨干網(wǎng)絡(luò)絡(luò)及各承承載業(yè)務(wù)務(wù)平臺，包括服服務(wù)器和和工作站站、網(wǎng)絡(luò)絡(luò)設(shè)備、數(shù)據(jù)庫庫系統(tǒng)、各種應(yīng)應(yīng)用業(yè)務(wù)務(wù)系統(tǒng)等等。 安全相相關(guān)設(shè)備備和系統(tǒng)統(tǒng)包括為為保證電電信運營營商各信信息資產(chǎn)產(chǎn)的安全全，部署署到各個個網(wǎng)絡(luò)、系統(tǒng)的的防火墻墻、入侵侵檢測設(shè)設(shè)備、防防病毒系系統(tǒng)、訪訪問控制制系統(tǒng)等等。 安全監(jiān)監(jiān)測平臺臺采取集集中管理理的方式式，在更更高的層層面上接接收來自自安全相相關(guān)設(shè)備備或者系系統(tǒng)報送送來的各各種安全全事件，同時也也支持從從信息資資產(chǎn)直接接采集其其自身產(chǎn)產(chǎn)生的各各種和安安全有關(guān)關(guān)的日志志。在集集中收集集到各種種安全事事件的基基礎(chǔ)上，安全管管理中心心負責對對這些事事件進行

15、行深層的的分析，統(tǒng)計和和關(guān)聯(lián)，提供處處理方法法和建議議。 啟明星星辰安全全監(jiān)測平平臺的解解決方案案，通過過安全監(jiān)監(jiān)測平臺臺的建設(shè)設(shè)將安全全體系進進行整合合管理，采用范范式化、聚并、過濾、關(guān)聯(lián)分分析、聯(lián)聯(lián)動、可可視化技技術(shù)，將將安全管管理的主主要工作作信息化化，為全全局性的的安全管管理提供供技術(shù)手手段，提提高安全全管理、維護的的水平；優(yōu)化安安全工作作流程；提供準準備判斷斷安全事事件原因因的技術(shù)術(shù)手段；縮短安安全事件件處理的的響應(yīng)時時間和處處理時間間；保證證業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)、支支撐網(wǎng)絡(luò)絡(luò)、業(yè)務(wù)務(wù)系統(tǒng)以以及整個個信息化化系統(tǒng)的的安全高高效的運運行；有有效支持持客戶服服務(wù)水平平的提高高。 啟明星星辰安全全監(jiān)

16、測平平臺解決決方案的的功能體體系架構(gòu)構(gòu)如下圖圖所示： 啟明星星辰安全全監(jiān)測平平臺解決決方案的的特點： 全面支支持電信信運營商商已部署署的安全全設(shè)備與與系統(tǒng) 強大的的安全事事件集中中收集和和分析處處理能力力 構(gòu)筑了了基于信信息資產(chǎn)產(chǎn)和拓撲撲的風險險管理體體系 完善的的安全事事件響應(yīng)應(yīng)管理能能力 可適應(yīng)應(yīng)多級不不同的安安全管理理模式 良好的的可擴展展性 具備高高容錯性性和高可可用性 靈活的的可定制制的客戶戶化的安安全風險險統(tǒng)計分分析報告告和強大大的實時時安全管管理顯示示系統(tǒng) 五、配配套的電電信運行行安全管管理措施施 1、加加強安全全域管理理 安全域域是指同同一系統(tǒng)統(tǒng)內(nèi)有相相同的安安全保護護需求，相

17、互信信任，并并具有相相同的安安全訪問問控制和和邊界控控制策略略的子網(wǎng)網(wǎng)或網(wǎng)絡(luò)絡(luò)，且相相同的網(wǎng)網(wǎng)絡(luò)安全全域共享享一樣的的安全策策略。 根據(jù)啟啟明星辰辰對運營營商的了了解和相相關(guān)經(jīng)驗驗，認為為： 電信運運營商之之間的競競爭日趨趨激烈，在業(yè)務(wù)務(wù)上需要要不斷創(chuàng)創(chuàng)新。而而隨著應(yīng)應(yīng)用的不不斷發(fā)展展，網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)越越來越復復雜。 清晰的的安全域域管理非非常困難難 規(guī)范的的資產(chǎn)管管理也難難于實現(xiàn)現(xiàn) 這些都都是非常常嚴重的的宏觀和和中觀問問題。通通過加強強安全域域管理可可以比較較有效地地解決這這個問題題。不過過徹底清清晰的安安全域管管理也是是非常復復雜的問問題，不不是通過過簡單的的服務(wù)和和整理工工作可以以完成的的

18、，必須須有持續(xù)續(xù)、有效效和嚴格格的安全全域管理理制度。 具體的的安全域域管理工工作建議議在修補補加固過過程中對對網(wǎng)絡(luò)拓拓撲結(jié)構(gòu)構(gòu)上的問問題進行行評估和和重大問問題修補補，其他他的安全全與防護護工作都都融入到到防火墻墻和入侵侵檢測系系統(tǒng)的建建設(shè)中。 啟明星星辰建議議結(jié)合實實際要求求，對安安全域管管理單獨獨立項，同時還還要建立立安全與與管理制制度。 2、加加強安全全管理和和維護團團隊 根據(jù)啟啟明星辰辰對于運運營商的的了解和和相關(guān)經(jīng)經(jīng)驗，認認為： 缺乏全全面安全全管理制制度，而而且對于于管理制制度沒有有足夠手手段落實實。 對自身身安全狀狀態(tài)和外外部威脅脅狀況還還不夠了了解，難難于做到到全局的的可控。 安全系系統(tǒng)的運運行維護護很難充充分發(fā)揮揮作用，缺少合合格的安安全運行行維護人人員。 解決這這些宏觀觀和中觀觀的重大大問題，需要長長期的、持續(xù)不不斷的安安全建設(shè)設(shè)，特別別是安全全運維服服務(wù)和定定期風險險評估工工作制度度的建立立。 六、啟啟明星辰辰可以發(fā)發(fā)揮的作作用 啟明星星辰倡導導的安全全理念和和方法論論力圖挖挖掘和把把握信息息安全的的本質(zhì)規(guī)規(guī)律，針針對不同同行業(yè)、不同規(guī)規(guī)模、不不同階段段的各種種客戶和和系統(tǒng)，應(yīng)用不不同的需需求分析析方法深深入挖掘掘客戶需需求，最最終得