面向未來的安全之道曹鵬網(wǎng)絡(luò)安全解決方案部部長CISP北京caopeng@沈陽東軟軟件股份有限公司面向未來的安全解決方案通信安全---系統(tǒng)安全---網(wǎng)絡(luò)安全---信息安全---今天我們強調(diào)的是信息保障時代。信息保障時代中強調(diào)人、技術(shù)、運維管理三者的有機結(jié)合。面向未來的解決方案要從這三個方面全面提升我們的安全保障能力。東軟安全解決方案的目標(biāo)建立一套務(wù)實的信息安全保障體系有效地銜接安全管理和安全技術(shù)把組織當(dāng)前安全管理思路融入到各個業(yè)務(wù)系統(tǒng)的操作層面中去將安全管理的目標(biāo)利用可量化實現(xiàn)的技術(shù)手段來實現(xiàn)從網(wǎng)絡(luò)整體防護方法手段的特點分析，將網(wǎng)絡(luò)整體解決方案分為三個層面的防護方案：核心骨干層，安全關(guān)注網(wǎng)絡(luò)可用質(zhì)量信息匯聚層，需要全面完善的解決方案分支機構(gòu)層，易于維護的解決方案什么是信息安全未來的關(guān)注焦點技術(shù)框架的搭建（由各種成熟的安全產(chǎn)品和安全技術(shù)來進行完善）人員水平能力的提升（定期的安全培訓(xùn)、工作經(jīng)驗積累來實現(xiàn)）安全策略制度的操作管理（僅停留在紙面文檔上的制度還不夠，管理策略同樣需要技術(shù)來賦予執(zhí)行力）從整體信息安全的層面來看物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全已經(jīng)儲備了充分的安全相關(guān)知識和實施維護工具，未來關(guān)注焦點主要是應(yīng)用安全與管理安全。安全服務(wù)與人員能力的提升所有安全技術(shù)問題最后都歸結(jié)到人的環(huán)節(jié)，解決也需要切實提高人員水平能力。好的解決方案關(guān)注的是能力的實際提升，不是產(chǎn)品的堆疊。人員能力的提升來自知識的積累和經(jīng)驗的增加。東軟安全服務(wù)可以幫助用戶快速提升人員信息安全操作能力。安全服務(wù)可以實現(xiàn)產(chǎn)品防護所不能達到的粒度。服務(wù)可以完善管理制度的操作性安全加固與安全培訓(xùn)服務(wù)挖掘系統(tǒng)的安全潛力，實現(xiàn)C2安全級別強度安全加固主要是面向終端，解決“安全死角”的問題加固的服務(wù)對象不僅局限在用戶服務(wù)器層面，組織內(nèi)部管理制度的量化展開技術(shù)實現(xiàn)細節(jié)工作才是安全加固服務(wù)的重點所在。關(guān)注人的建設(shè)與成長，對于任何企業(yè)來說一只高素質(zhì)的優(yōu)秀團隊遠比一個現(xiàn)代化機房來的重要的多。東軟在全國擁有最現(xiàn)代化的培訓(xùn)教學(xué)環(huán)境經(jīng)過多年的項目經(jīng)驗積累，總結(jié)出了一套自己的培訓(xùn)課程體系服務(wù)可以保障用戶網(wǎng)絡(luò)的平穩(wěn)運行安全通告與安全應(yīng)急響應(yīng)服務(wù)危機事件的快速響應(yīng)處理能力，對于一個企業(yè)的業(yè)務(wù)工作和品牌形象都是至關(guān)重要的。每當(dāng)信息系統(tǒng)發(fā)生危機時刻，東軟將與我們的用戶一起面對，提供快速響應(yīng)處理服務(wù)。我們是公共互聯(lián)網(wǎng)應(yīng)急處理國家級服務(wù)試點單位，是應(yīng)急響應(yīng)的國家級正規(guī)部隊。安全是在一個過程中的能力體現(xiàn)，日常安全通告和應(yīng)急服務(wù)最為貼近用戶的實際需要。應(yīng)急響應(yīng)服務(wù)不是在發(fā)生問題的時候才需要，平時就要有充分的準(zhǔn)備。管理問題是信息安全未來的關(guān)注焦點技術(shù)框架的搭建（由各種成熟的安全產(chǎn)品和安全技術(shù)來進行完善）人員水平能力的提升（定期的安全培訓(xùn)、工作經(jīng)驗積累來實現(xiàn)）安全策略制度的操作管理（僅停留在紙面文檔上的制度還不夠，管理策略同樣需要技術(shù)來賦予執(zhí)行力）從整體信息安全的層面來看物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全已經(jīng)儲備了充分的安全相關(guān)知識和工具，未來關(guān)注焦點主要是應(yīng)用安全與管理安全。管理層面中常見的問題安全的核心任務(wù)就是實現(xiàn)風(fēng)險管理，所有信息安全建設(shè)都是圍繞這個中心開展的。缺乏全面的安全管理策略制度（很多缺少網(wǎng)絡(luò)應(yīng)急策略、業(yè)務(wù)系統(tǒng)代碼開發(fā)安全設(shè)計要求等）管理策略與操作人員的“通道”沒有打通，很多人不知道單位的安全管理策略制度是什么，不知道自己該負(fù)起什么責(zé)任。策略制度沒有生命力，大部分寫完以后就從來沒有更新過了。策略制度沒有執(zhí)行力，很多策略制度沒有寫明白該如何去做，怎么做。SOC是信息安全管理建設(shè)的最佳解決方案，它代表的是深入完善的解決方案而不是一套軟件或者硬件設(shè)備。SOC項目建設(shè)中我們首先關(guān)注用戶當(dāng)前的信息安全策略制度的情況深入用戶實際網(wǎng)絡(luò)中進行相關(guān)的資產(chǎn)調(diào)查分析、組織技術(shù)人員編制情況、風(fēng)險評估、弱點加固等活動SOC項目建設(shè)，首先應(yīng)該是建設(shè)用戶信息安全管理策略制度。SOC關(guān)心的是信息系統(tǒng)中的風(fēng)險（資產(chǎn)、弱點、事件威脅）與人員操作的結(jié)合，這本身就代表了最核心的安全管理策略制度。SOC利用各種任務(wù)接口驅(qū)動不同的安全技術(shù)產(chǎn)品來實現(xiàn)風(fēng)險的收集與自動計算。SOC利用工單系統(tǒng)與知識展現(xiàn)提供與人員的交流平臺SOC解解決用用戶面面臨的的最迫迫切的的安全全挑戰(zhàn)戰(zhàn)信息過過載信息孤孤島缺乏事事件處處理流流程和跟蹤蹤機制制技術(shù)人人員無無法快快速獲獲取有有價值值的信信息缺乏統(tǒng)統(tǒng)一知知識共共享平平臺管理和和技術(shù)術(shù)相對對獨立立無法實實現(xiàn)定定損關(guān)關(guān)聯(lián)安全事事件不不能被被快速速和有有效的的處理理，技技術(shù)人人員的的工作作效率率也無無法衡衡量組織整整體的的安全全水平平不高高缺乏銜銜接二二者的的接口口，使使得管管理和和技術(shù)術(shù)都只只起到到事倍倍功半半的效效果NetEyeSOC解決方方案零散安安全產(chǎn)產(chǎn)品NetEye安全運維解決方案人技術(shù)操作FirewallScannerIDS……信息保保障體體系全面的信息收集智能的數(shù)據(jù)分析基于專業(yè)工作流的事件響應(yīng)機制統(tǒng)一的知識平臺銜接管理和技術(shù)NetEye安全全運運維維平平臺臺NetEyeSOC解解決決方方案案NetEye安安全全運運維維平平臺臺的的體體系系結(jié)結(jié)構(gòu)構(gòu)NetEyeSOC的的核核心心功功能能資產(chǎn)產(chǎn)管管理理安全全信信息息監(jiān)監(jiān)控控風(fēng)險險管管理理脆弱弱性性管管理理策略略管管理理安全全知知識識管管理理工單單管管理理組織織管管理理安全全預(yù)預(yù)警警故障障信信息息顯顯示示報表表管管理理用戶戶定定制制資產(chǎn)產(chǎn)管管理理資產(chǎn)產(chǎn)管管理理手工工錄錄入入自動動發(fā)發(fā)現(xiàn)現(xiàn)第三三方方導(dǎo)導(dǎo)入入分類類標(biāo)識識處理理參考考國國際際/國內(nèi)內(nèi)安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)、、制制度度、、規(guī)規(guī)范范資產(chǎn)錄入直觀觀掌掌控控資資產(chǎn)產(chǎn)狀狀況況，，快快速速確確定定資資產(chǎn)產(chǎn)分分布布、、價價值值和和風(fēng)風(fēng)險險參照照國國際際/國內(nèi)內(nèi)相相關(guān)關(guān)標(biāo)標(biāo)準(zhǔn)準(zhǔn)中中關(guān)關(guān)于于資資產(chǎn)產(chǎn)管管理理的的要要求求，，實實現(xiàn)現(xiàn)資資產(chǎn)產(chǎn)的的分分類類、、標(biāo)標(biāo)識識和和處處理理資產(chǎn)產(chǎn)管管理理安全全信信息息監(jiān)監(jiān)控控安全設(shè)備網(wǎng)絡(luò)設(shè)備主機系統(tǒng)…….安全全信信息息監(jiān)監(jiān)控控SNMPSYSLOGHTTP/XMLODBC/JDBC文件件擴充充協(xié)協(xié)議議應(yīng)用用服服務(wù)務(wù)數(shù)據(jù)據(jù)處處理理安全全信信息息監(jiān)監(jiān)控控脆弱性管管理脆弱性發(fā)發(fā)現(xiàn)自動掃描描第三方掃描結(jié)果果資產(chǎn)關(guān)聯(lián)聯(lián)脆弱性展展示生成工單單風(fēng)險展示示安全預(yù)警警脆弱性管管理風(fēng)險管理理脆弱性價值威脅風(fēng)險展示參考國內(nèi)/國際安全標(biāo)準(zhǔn)、規(guī)范、制度生成工單單風(fēng)險管理理工單管理理脆弱性管理風(fēng)險管理安全預(yù)警安全信息監(jiān)控手工生成生成工單單問題描述述解決方案案處理時間間驅(qū)動技術(shù)術(shù)人員跟蹤處理理未處理原原因工單升級級關(guān)閉工單單工單統(tǒng)計計績效考核核結(jié)合安全全知識庫庫安全知識識管理安全案例安全工具補丁庫安全漏洞安全知識知識共享享工單管理理報表管理理脆弱性管管理風(fēng)險管理理安全預(yù)警警報表輸出出SOC項項目對于于廠商的的技術(shù)考考驗從信息安安全發(fā)展展趨勢來來看SOC會成成為用戶戶未來的的關(guān)鍵業(yè)業(yè)務(wù)支撐撐平臺，，選擇那那家SOC廠商商作為合合作伙伴伴有著很很高技術(shù)術(shù)實力和和商業(yè)實實力的要要求。在技術(shù)實實力中應(yīng)應(yīng)該具備備強大的的代碼開開發(fā)和技技術(shù)集成成實施能能力，同同時在信信息安全全領(lǐng)域應(yīng)應(yīng)該有著著多年的的技術(shù)實實踐經(jīng)驗驗，熟悉悉金融行行業(yè)的各各種業(yè)務(wù)務(wù)系統(tǒng)的的具體要要求。在商業(yè)實實力中要要求選擇擇合作廠廠商具有有良好的的銷售業(yè)業(yè)績和服服務(wù)信譽譽，技術(shù)術(shù)實力雄雄厚。NetEye安安全運維維解決方方案的優(yōu)優(yōu)勢優(yōu)勢一：：規(guī)范的的軟件定定制開發(fā)發(fā)為了屏蔽蔽單點部部署的缺缺陷，需需建立統(tǒng)統(tǒng)一架構(gòu)構(gòu)的安全全運維體體系，但但在體系系建設(shè)過過程中，，必須充充分考慮慮組織已已有的設(shè)設(shè)備，如如：防火火墻、入入侵檢測測等安全全設(shè)備，，路由器器、交換換機、幀幀中繼等等網(wǎng)絡(luò)設(shè)設(shè)備，安安全運維維解決方方案必須須實現(xiàn)這這些設(shè)備備生成的的安全信信息的共共享和交交換，這這就意味味著為了了充分滿滿足客戶戶的需求求，必須須進行一一定的軟軟件定制制開發(fā)。。東軟是中中國最早早通過CMM5和CMMI5的軟件企企業(yè)，也也是國內(nèi)內(nèi)最大的的解決方方案提供供商之一一，達到到全球最最高水平平的軟件件開發(fā)成成熟度。。NetEye安安全運維維解決方方案的優(yōu)優(yōu)勢優(yōu)勢二：：一級工工程集成成能力為了保證證平臺的的高可用用性，平平臺均采采用高端端的服務(wù)務(wù)器設(shè)備備和大型型的數(shù)據(jù)據(jù)庫軟件件。因此此安全運運維平臺臺的實施施，是一一項工程程集成的的實施。。針對這這類工程程集成項項目，東東軟擁有有國家一一級系統(tǒng)統(tǒng)集成資資質(zhì)認(rèn)證證，具備備多年實實施大型型復(fù)雜項項目的經(jīng)經(jīng)驗，儲儲備了大大量的不不同領(lǐng)域域的專業(yè)業(yè)技術(shù)人人才和項項目管理理經(jīng)驗。。NetEye安安全運維維解決方方案的優(yōu)優(yōu)勢優(yōu)勢三：持續(xù)續(xù)而全面的技技術(shù)服務(wù)為保證安全運運維平臺穩(wěn)定定、高效的運運行，對平臺臺硬件必須提提供定期的回回訪和巡檢，，對平臺軟件件的技術(shù)服務(wù)務(wù)要求更高，，包括協(xié)助組組織進行平臺臺建設(shè)初期的的數(shù)據(jù)初始化化、定期的安安全規(guī)則庫升升級、為組織織進行操作培培訓(xùn)等，同時時還需要具備備滿足分布式式部署的全國國技術(shù)服務(wù)。。東軟是國內(nèi)內(nèi)最早通過ISO9000服務(wù)質(zhì)量體系系認(rèn)證的軟件件企業(yè)，分布布全國40多個城市的技技術(shù)服務(wù)力量量，保證了技技術(shù)服務(wù)的規(guī)規(guī)范性、持續(xù)續(xù)性和高效性性。東軟在信息安安全領(lǐng)域的強強大技術(shù)儲備備1996年進進入信息安全全領(lǐng)域承接國國家95信息息安全攻關(guān)項項目，至今已已有10年信信息安全領(lǐng)域域研發(fā)歷史。。技術(shù)儲備深厚厚的沈陽和北北京兩地網(wǎng)絡(luò)絡(luò)安全技術(shù)研研發(fā)基地投資超過4000萬的信信息安全研究究實驗室與解解決方案驗證證中心。175人的專專業(yè)研發(fā)團隊隊和260人人的專業(yè)安