藍(lán)盾SOC系統(tǒng)在網(wǎng)絡(luò)安全管理中的應(yīng)用

　　本文結(jié)合對(duì)信息安全發(fā)展的需求分析，總結(jié)出藍(lán)盾安全綜合管理平臺(tái)系統(tǒng)(BD-SOC)的應(yīng)用特征，有助于推動(dòng)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。

　　摘要：SOC的定義多種多樣，由于其內(nèi)涵豐富、應(yīng)用范圍廣，很難給出準(zhǔn)確定義。一般說來， SoC稱為系統(tǒng)級(jí)芯片，也有稱片上系統(tǒng),意指它是一個(gè)產(chǎn)品，是一個(gè)有專用目標(biāo)的集成電路，其中包含完整系統(tǒng)并有嵌入軟件的全部?jī)?nèi)容。同時(shí)它又是一種技術(shù)，用以實(shí)現(xiàn)從確定系統(tǒng)功能開始，到軟/硬件劃分，并完成設(shè)計(jì)的整個(gè)過程。

　　關(guān)鍵詞：藍(lán)盾 ;信息安全;SOC

　　1.前言

　　為了解決網(wǎng)絡(luò)不斷出現(xiàn)的安全問題，政府和企業(yè)先后部署了安全設(shè)備，甚至建立了自己的專業(yè)技術(shù)隊(duì)伍，對(duì)信息系統(tǒng)進(jìn)行安全維護(hù)和保障。但是由于IT環(huán)境中存在較多的安全設(shè)備和大量的日志信息，安全管理人員面對(duì)眾多的控制臺(tái)界面、告警窗口和日志信息，往往束手無策，導(dǎo)致工作效率低，難以發(fā)現(xiàn)真正的安全隱患。并且這些安全設(shè)備都僅僅防堵來自某個(gè)方面的安全威脅，形成了一個(gè)個(gè)的安全防御孤島，無法產(chǎn)生協(xié)同效應(yīng)。

　　2.需求分析

　　在越來越多安全設(shè)備使用的情況下，面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，信息安全事件變化多端，政府和企業(yè)的信息安全管理者責(zé)任也就越來越重，在日常管理工作中，出現(xiàn)了以下新的需求：

　　一.安全設(shè)備需要進(jìn)行統(tǒng)一管理。在實(shí)際網(wǎng)絡(luò)中，為了保障網(wǎng)絡(luò)安全，政府或企業(yè)都部署了大量的安全設(shè)備(這些安全設(shè)備可能來自于不同的廠商)，但這些安全設(shè)備相對(duì)孤立，各負(fù)其責(zé)，要管理起來非常不方便。設(shè)備運(yùn)行狀態(tài)、設(shè)備穩(wěn)定性等都沒法得到及時(shí)把控，嚴(yán)重時(shí)會(huì)影響整個(gè)網(wǎng)絡(luò)的應(yīng)用，甚至中斷業(yè)務(wù)。

　　二.安全策略需要統(tǒng)一部署，維護(hù)人員在面對(duì)大量且不斷變化的外部威脅時(shí)，需要在安全設(shè)備上配置安全策略以保障網(wǎng)絡(luò)安全，但在大量的安全設(shè)備中進(jìn)行逐臺(tái)配置，給維護(hù)人員帶來了極大的不便和大量的重復(fù)性作業(yè)。并且在面對(duì)網(wǎng)絡(luò)突發(fā)事件時(shí)，可能會(huì)影響維護(hù)人員處理時(shí)間的響應(yīng)速度，給政府或企業(yè)帶來重大的損失。

　　三.安全事件需要集中分析管理。在實(shí)際網(wǎng)絡(luò)中，各種應(yīng)用和安全設(shè)備在運(yùn)行過程中各自產(chǎn)生大量的日志，如果單靠專業(yè)人員手動(dòng)去分析判斷這些分散在各個(gè)設(shè)備中的日志信息是很困難的，因此需要一種把安全事件集中收集并自動(dòng)分析的方法來迅速地在這些大量日志信息中準(zhǔn)確地發(fā)現(xiàn)有害事件。

　　四.需要提高網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)管理和脆弱性評(píng)估能力。網(wǎng)絡(luò)系統(tǒng)存在的脆弱性是網(wǎng)絡(luò)攻擊發(fā)生的前提，但是在實(shí)際網(wǎng)絡(luò)中，很少有自動(dòng)化的風(fēng)險(xiǎn)管理和脆弱性評(píng)估的方法，只能通過人工分析找出安全隱患和可能被不法人員利用的系統(tǒng)缺陷。這樣一種被動(dòng)的方式使維護(hù)人員很容易漏掉一些安全隱患，給政府或企業(yè)的網(wǎng)絡(luò)帶來很大的風(fēng)險(xiǎn)。

　　3.SOC系統(tǒng)建設(shè)意義

　　信息安全的發(fā)展隨著網(wǎng)絡(luò)建設(shè)經(jīng)歷了三個(gè)階段：一是防病毒、防火墻+IDS(入侵檢測(cè)系統(tǒng))部署的初級(jí)階段。二是隨著信息系統(tǒng)速度發(fā)展，各種業(yè)務(wù)信息化推進(jìn)，對(duì)信息安全產(chǎn)生巨大的需求(包括網(wǎng)關(guān)防護(hù)、安全審計(jì)管理、終端安全和應(yīng)用安全)，并大量的使用區(qū)域邊界防護(hù)與脆弱性掃描與用戶接入控制技術(shù)等，此時(shí)的安全技術(shù)分為防護(hù)、監(jiān)控、審計(jì)、認(rèn)證、掃描等多種體系，紛繁復(fù)雜，稱為安全建設(shè)階段。三是隨著業(yè)務(wù)高度信息化，信息安全管理成為信息建設(shè)的必要組成部分，把分散的安全設(shè)備、安全策略、安全事件統(tǒng)一管理與統(tǒng)一運(yùn)營(yíng)，成為安全管理階段，最典型的就是綜合性的安全管理中心(Security Operation Center)SOC的建設(shè)。

　　藍(lán)盾公司開發(fā)的安全綜合管理平臺(tái)系統(tǒng)(BD-SOC)，由“四個(gè)中心、六個(gè)功能模塊”組成，實(shí)現(xiàn)了信息采集、分析處理、響應(yīng)管理、風(fēng)險(xiǎn)評(píng)估、流程規(guī)范、綜合展示等網(wǎng)絡(luò)安全管理需具備的所有功能。

　　“四個(gè)中心”：網(wǎng)絡(luò)管理中心、風(fēng)險(xiǎn)評(píng)估中心、安全事件監(jiān)控中心和預(yù)警與響應(yīng)中心。

　　“六個(gè)功能模塊”：資產(chǎn)管理、日志管理、配置策略管理、報(bào)表管理、安全知識(shí)管理和報(bào)修管理。

　　4.BD-SOC系統(tǒng)應(yīng)用特征

　　藍(lán)盾的SOC系統(tǒng)根據(jù)用戶切實(shí)的需求，以方便用戶對(duì)安全設(shè)備和安全事件進(jìn)行集中管理，保障用戶網(wǎng)絡(luò)安全可靠為前提，在應(yīng)用上體現(xiàn)了以下四方面的特色：

　　一.協(xié)助用戶對(duì)安全設(shè)備進(jìn)行集中管理

　　1 統(tǒng)一的資源監(jiān)控，提供一個(gè)全方位監(jiān)控的統(tǒng)一管理平臺(tái)，確保資源的可用性以及業(yè)務(wù)的特殊性。

　　2 拓?fù)鋱D形顯示，能自動(dòng)識(shí)別和發(fā)現(xiàn)新加入的安全產(chǎn)品。

　　3 安全設(shè)備的實(shí)時(shí)性能分析，能夠?qū)崟r(shí)查看設(shè)備的CPU利用率，內(nèi)存利用率等情況。

　　4 網(wǎng)絡(luò)故障的直觀圖形顯示，當(dāng)設(shè)備發(fā)生故障時(shí)，可以通過圖標(biāo)顏色的變化在網(wǎng)絡(luò)拓?fù)渲酗@示出來，可以一目了然地發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的故障所在。

　　5 提供多種安全信息查詢、報(bào)表分析及網(wǎng)絡(luò)安全報(bào)告，并以表格和圖形的形式呈現(xiàn)出來。

　　6提供靈活查詢功能和分析規(guī)則，能夠根據(jù)用戶的需求生成日?qǐng)?bào)表，周報(bào)表，月報(bào)表和年報(bào)表等，報(bào)表可以另存為HTML、Excel、文本、PDF等多種格式。

　　二.方便用戶統(tǒng)一配置安全策略

　　BD-SOC系統(tǒng)采用安全策略的集中編輯及下發(fā)來統(tǒng)一對(duì)安全設(shè)備進(jìn)行配置。以前在配置安全策略時(shí)，需要登錄網(wǎng)絡(luò)中的每臺(tái)設(shè)備，對(duì)其進(jìn)行安全策略的配置，這是一種“登錄—配置”的過程。BD-SOC系統(tǒng)能夠?qū)θ�網(wǎng)安全設(shè)備的安全規(guī)則進(jìn)行統(tǒng)一的集中編輯，并進(jìn)行策略下發(fā)，把配置安全策略的過程轉(zhuǎn)變?yōu)?ldquo;編輯——下發(fā)”的過程，極大的降低了維護(hù)人員的工作量、減少了安全策略的沖突和漏洞、增強(qiáng)了全網(wǎng)的整體安全性。

　　三.幫助用戶集中管理安全事件

　　1統(tǒng)一日志監(jiān)控。BD—SOC把網(wǎng)絡(luò)安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來，使得用戶通過單一的管理控制臺(tái)對(duì)IT計(jì)算環(huán)境的安全信息(日志)進(jìn)行統(tǒng)一監(jiān)控。

　　2 日志歸一化與實(shí)時(shí)關(guān)聯(lián)分析。收集并歸一化所有安全日志和告警信息，然后通過智能事件關(guān)聯(lián)分析，幫助安全管理員實(shí)時(shí)進(jìn)行日志分析，迅速識(shí)別安全事件，從而及時(shí)做出相應(yīng)。

　　3可視化日志分析。BD—SOC具備強(qiáng)大的事件可視化能力，事件可視化可以是柱圖、餅圖、曲線圖等統(tǒng)計(jì)趨勢(shì)圖表的展示。

　　四.幫助用戶找出網(wǎng)絡(luò)脆弱點(diǎn)，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理水平

　　藍(lán)盾安全綜合管理平臺(tái)系統(tǒng)(BD--SOC)風(fēng)險(xiǎn)管理對(duì)資產(chǎn)的價(jià)值、脆弱性、威脅進(jìn)行統(tǒng)一的分析、管理和評(píng)估。BD—SOC主要思想就是通過降低風(fēng)險(xiǎn)來減少安全事件的發(fā)生，有效提升組織的安全性，幫助管理員對(duì)脆弱點(diǎn)做出正面積極的響應(yīng)，預(yù)防可以發(fā)生的損害。風(fēng)險(xiǎn)管理為組織對(duì)IT維護(hù)人員的日常工作管理提供了依據(jù)，為評(píng)價(jià)安全決策、安全工作的成果提供了量化的衡量指標(biāo)。

　　五.小結(jié)

　　隨著Internet/Intranet 技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題愈來愈引起人們的重視，具有功能齊全、部署方便、可管性和可視化特點(diǎn)的BD-SOC系統(tǒng)，迎合了信息安全管理階段發(fā)展的要求，希望通過借鑒其系統(tǒng)研發(fā)的主要思想及應(yīng)用特征，推進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。

　　參考文獻(xiàn)

　　[1] 戴紅，王海泉，黃堅(jiān)計(jì)算機(jī)網(wǎng)絡(luò)安全【M】.電子工業(yè)出版社.2004.9

　　[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

　　[3] 郭軍等《網(wǎng)絡(luò)管理與控制技術(shù)》人民郵電出版社.2009.1

　　[4] 張玲玲.網(wǎng)絡(luò)安全技術(shù)[M].北京：北京航空航天大學(xué)出版社，2009.

【藍(lán)盾SOC系統(tǒng)在網(wǎng)絡(luò)安全管理中的應(yīng)用】相關(guān)文章：

信息系統(tǒng)在物業(yè)管理中的應(yīng)用10-03

信息系統(tǒng)在物業(yè)管理中的應(yīng)用論文10-08

計(jì)算機(jī)系統(tǒng)在物資管理中的應(yīng)用10-07

網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中的應(yīng)用09-30

桌面安全管理系統(tǒng)中企業(yè)信息建設(shè)應(yīng)用論文10-09

地理信息系統(tǒng)在旅游管理中的應(yīng)用論文10-08

電子商務(wù)系統(tǒng)在醫(yī)院藥品管理中的應(yīng)用論文10-09

入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的設(shè)計(jì)與應(yīng)用論文10-08

交通控制系統(tǒng)中PLC的應(yīng)用10-26