北京移动的安全管理中心(SOC)
北京移动的安全管理中心(SOC)【补2009年11月23日 09:50:47】
这是在去年底召开的“第四届中国通信网络运维年会”上北京移动做的一个报告。里面有提到北京移动的SOC建设,摘要如下:
现在北京移动的安全防护技术阶段已经非常全面了,包括了防病毒、防火墙、IDS、主机防护、身份监控、扫描等等,现在这些技术手段已经全部纳入了安全管理 中心的管理之中。安全管理中心不仅完成了对于这些技术手段的整合,还满足了公司日常管理的需求。比如说安全资产的管理,安全风险评估策略、防病毒管理策 略、安全事故的处置流程等等。
安全管理中心实现了四大主要功能,第 一个是集中监控,这是实现对于工作非常重要的业务系统的统一安全管理,通过事件关联分析和问题的定位,实现了多个系统统一的安全监控。第二是同现在的运维 流程相结合,基于安全管理中心可以贯彻合理的安全策略和现有的运维流程,对于安全事件的发现、分析、预警、解决提供了有力的工具。第三是安全管理平台可以 提供丰富的统计报表流程,实现可量化、可视化、可考核化。最后,安全管理中心提供了丰富的知识库系统,保证维护人员在其帮助下发现问题、跟踪问题、解决问 题,实现知识库的集中和共享。
这个图片显示的是一个总体风险的信息,这是当天的信息。在图表里面有仪表盘、饼图、折线图,可以丰富地展现这个风险出现的情况。
第二是可以察看刚才风险出现的状况,风险察看支持是按地域察看和按业务系统察看。通过风险察看模块我们可以知道哪个系统、哪个地方会产生问题,问题产生的原因是什么,我们可以逐步地点击进去察看问题的所在。
对于告警我们分为四类,分别是一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色来表示。这个图里面显示的是红色和黄色的告警标识。基于Web为的报表中心,可以方便地根据自身需求导入报表,也可以进行丰富的展现。
通过安全管理中心的建设,我们已经实现了对重要系统的安全事件的实时监控。对于每日的网络扫描、系统漏洞的注入情况,网络病毒的传播、系统完整性和可用 性是否异常,是否有一些越权用户的非法的操作访问,对于这样事件都进行了重点的监控分析。这套系统最核心的价值所在,它可以大大缩减人工的监控量。安全系 统每天是20万条信息,经过系统进行关联分析,呈现的是600条以上,经过人工分析,需要进行重点确认的信息为10到20条,这样可以实现系统的自动监 控,极大地提高了实时性和分析效率,以及提高了分析的准确性。这样,对于系统的安全运行、辅助分析起到了非常重要的作用,提高了系统整体的安全性。
页:
[1]
