《安全解决方案》由会员分享,可在线阅读,更多相关《安全解决方案(7页珍藏版)》请在金锄头文库上搜索。
1、安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、 工具,提供客户化的服务,全面系统地解决客户面临的安全问题。JI念力法V安令实珂才、(X二二冷金出施)丿打W需求荻曲1. 理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。一个解决方案中最核心的部分是解决方案 所基于的理念与方法论,它好比解决方案的神经中枢。 尤其是对 那些看起来相似的安全需求, 基于不同的理念与方法论会得到大 相径庭的安全解决方案。良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。2. 需求获取客户的安全需求是整个解决方案的起源
2、和持续的推 动力。没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前, 不可能得到切合实际的解决 方案。在需求分析过程中,会采用多种需求分析方法。比如,BDH方法,就是从业务、分布、层次等三个方向进行分解, 同时考虑业务分解后的各要素之间的内在联系, 力求完整而准确 地获取客户的安全需求。3. 安全措施安全措施是解决方案中具体的方法、技术、服务和 产品等的集合, 但又不是简单的堆砌。 一个解决方案除了要有正 确的安全理念和方法作为基础, 全面、 清晰地把握客户安全需求 之外,还要对可用的各种安全措施(产品与服务)的特点有准确 的了解和把握,深刻理解各种措施之间的内
3、在联系,取长补短, 充分发挥服务和产品的特性,最终提供有效的实施方案。4. 安全实现安全实现是解决方案的最后一步。所谓“行百里者 半九十”, 优秀的安全解决方案必须通过完美地实现才能真正生 效,满足客户的安全需求。在努力完善理念和方法论的同时,要注重安全实现与执行。从项目管理、质量保障等方面全面加强二、解决方案指导思路三观安全包括:微观安全、宏观安全和中观安全。宏观中观微观三观安全的一个典型模型就是上图的执行模型。上 面的执行模型分为底层的实现层, 体现为安全部件,即安全产品 和规范化的安全服务;中间的运营层,体现为对于安全产品的集 成管理和各种安全任务的流程管理; 顶层的决策层,包括决策支
4、持、残余风险确认,以及顶尖上的“使命”。任何安全系统、安全项目、安全工作都要在三个层次体现和实现:都要上传到决策层,以确保决策层的支持和指导, 并且能够保证对于机构真正使命的支撑和达成; 都要下达到实现层,以确保所有问题都落实得非常具体,达成安全要求;而且还 要通过运营层,协调、控制、反馈、管理实现层的安全要素,已 达成决策层的安全使命和决策。从微观到中观是一个协调管理的过程。从中观到宏 观是一个总体监控的过程。从宏观到中观是一个全局指导的过 程,从中观到微观是一个控制和配置的过程 .事实上, 同一安全要素可能同时包括了微观、 中观、 宏观三个层次的内容。 例如安全策略中, 执行流程是微观的内
5、容, 规范是中观的内容,而安全策略的基本方针则是宏观的内容。三、电信运营商网络安全需求分析目前影响电信运营商的主要安全事件主要表现为:全网爆发性的蠕虫和病毒对于全网的拒绝服务攻击对于支撑网和0A网的入侵软硬件设备的故障导致系统重大灾难从技术层面来看,运营商最关注的安全属性可以归结为:全刚的可用性3这个属性是运营商需要达成册最亶接的目乐必须儷到承 载网络的可用性,才能为容户服勞.丛而获得收益和利润.P支撑翩的完整性护支撑网是支撑全冏可用性鬧基础,如果支撑翩遭到能坏, 则难于保证全剛的安全.比如,惘管系統谡到入侵,则整个冏 络就有瘫痪的威胁1如果计費系號遭到八佞或者阻断,就可能 损失对于客户的计费
6、信息从而导埶H攵入损失山杆全朗的可控性昇全囲可控性是时于其他属性的支厚属性-全刚可控性主要体现衽对于全刚的整体监控和整体响应能力-p在信息安全管理属性中,运崩蘇建的安全属性可以归结*时效性事对安全雷件和需故呦最E时地响应时于达成全冏丽可用性 和旦控性非常更妾,适馬性Q适应性主要扌翻寸于夕潜环垣变化和威胁变化的适应能九 同时,也婪适应由于竞争环境的激烈,业勢快逮蛮化对与安全 系统的挑战Q在设计电信运营商网络安全系统的过程中,都充分考虑各项措施对于上面安全目标属性的直接和间接支撑。力图将安全的能力侧重在这些重要的点上。同时,未来的安全建设也要持续考虑上面的目标属性要求,而且还要不断检查和改进上述判
7、断。四、电信运营商网络总体安全监控解决方案1 、对 IP 骨干网进行全面流量监测,发现异常流量 和蠕虫、拒绝服务等突发安全事件电信运营商 IP 骨干网络总体分为 IP 公共服务骨干 网和 IP 支撑服务骨干网, 分别承载 IP 公共服务业务系统和电信 运营商的电信网络运行维护及营业服务支撑系统。针对 IP 骨干 网络的高位流量监测一大特点是能够比较容易的从宏观的角度 观测到整个网络的整体状况, IP 、端口、协议等流量是反映骨干 网整体状况的最好也是最直接的事件对象。 自动化蠕虫、 恶意代 码等在爆发前需要做大量的探测, 扩大其可利用传染、 控制途径, 特定的网络流量时间走势和流量分布会发生明
8、显的变化, 这是作 为网络流量异常的典型特征。在 IP 骨干网进行流量异常检测, 相当是在一个高位 上建立宏观监测的机制,其监测分析结果就具有典型代表性。启明星辰最新推出天阗流量异常监测系统可以对1G-16G的高速网络进行全面的流量监测。天阗流量异常监测系统是三层分布式结构,由管理 控制中心、流量监测中心、流量监测引擎(流量异常监测阵列引 擎)组成。通过流量检测,描绘出连续的流量曲线,可以发现 异常安全事件的突然爆发。通过对定义关注的恶意流量特征,描绘出连续的事 件流量分布曲线,可以发现由于安全事件(特别是蠕虫)发生带 来的附加流量等在网络中分布变化趋势。基于滑动时间窗置信区间的自学习异常发现功能能 够通过对一个时间窗(包括系统默认时间窗口,如: 24 小时自 动滑动窗口模型, 和用户自定义滑动时间窗口) 内历史数据的自 动学习,获取包括总体网络流量水平、流量波动、流量跳变等在 内的多种网络流量测度, 并自动建立当前流量的置信度区间作为 流量异常监测的基础,在实际运行中不断自我调整、逼近,最后 自动剔除历史时间窗内的异常历史数据, 实现历史时间窗数据与 网络实际正常流量行为特征的高度吻合, 从而可以提高对异常流 量报警的准确性。
