藍盾SOC系統(tǒng)在網(wǎng)絡(luò)安全管理中的應(yīng)用

　　本文結(jié)合對信息安全發(fā)展的需求分析，總結(jié)出藍盾安全綜合管理平臺系統(tǒng)(BD-SOC)的應(yīng)用特征，有助于推動網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。

　　摘要：SOC的定義多種多樣，由于其內(nèi)涵豐富、應(yīng)用范圍廣，很難給出準(zhǔn)確定義。一般說來， SoC稱為系統(tǒng)級芯片，也有稱片上系統(tǒng),意指它是一個產(chǎn)品，是一個有專用目標(biāo)的集成電路，其中包含完整系統(tǒng)并有嵌入軟件的全部內(nèi)容。同時它又是一種技術(shù)，用以實現(xiàn)從確定系統(tǒng)功能開始，到軟/硬件劃分，并完成設(shè)計的整個過程。

　　關(guān)鍵詞：藍盾 ;信息安全;SOC

　　1.前言

　　為了解決網(wǎng)絡(luò)不斷出現(xiàn)的安全問題，政府和企業(yè)先后部署了安全設(shè)備，甚至建立了自己的專業(yè)技術(shù)隊伍，對信息系統(tǒng)進行安全維護和保障。但是由于IT環(huán)境中存在較多的安全設(shè)備和大量的日志信息，安全管理人員面對眾多的控制臺界面、告警窗口和日志信息，往往束手無策，導(dǎo)致工作效率低，難以發(fā)現(xiàn)真正的安全隱患。并且這些安全設(shè)備都僅僅防堵來自某個方面的安全威脅，形成了一個個的安全防御孤島，無法產(chǎn)生協(xié)同效應(yīng)。

　　2.需求分析

　　在越來越多安全設(shè)備使用的情況下，面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，信息安全事件變化多端，政府和企業(yè)的信息安全管理者責(zé)任也就越來越重，在日常管理工作中，出現(xiàn)了以下新的需求：

　　一.安全設(shè)備需要進行統(tǒng)一管理。在實際網(wǎng)絡(luò)中，為了保障網(wǎng)絡(luò)安全，政府或企業(yè)都部署了大量的安全設(shè)備(這些安全設(shè)備可能來自于不同的廠商)，但這些安全設(shè)備相對孤立，各負(fù)其責(zé)，要管理起來非常不方便。設(shè)備運行狀態(tài)、設(shè)備穩(wěn)定性等都沒法得到及時把控，嚴(yán)重時會影響整個網(wǎng)絡(luò)的應(yīng)用，甚至中斷業(yè)務(wù)。

　　二.安全策略需要統(tǒng)一部署，維護人員在面對大量且不斷變化的外部威脅時，需要在安全設(shè)備上配置安全策略以保障網(wǎng)絡(luò)安全，但在大量的安全設(shè)備中進行逐臺配置，給維護人員帶來了極大的不便和大量的重復(fù)性作業(yè)。并且在面對網(wǎng)絡(luò)突發(fā)事件時，可能會影響維護人員處理時間的響應(yīng)速度，給政府或企業(yè)帶來重大的損失。

　　三.安全事件需要集中分析管理。在實際網(wǎng)絡(luò)中，各種應(yīng)用和安全設(shè)備在運行過程中各自產(chǎn)生大量的日志，如果單靠專業(yè)人員手動去分析判斷這些分散在各個設(shè)備中的日志信息是很困難的，因此需要一種把安全事件集中收集并自動分析的方法來迅速地在這些大量日志信息中準(zhǔn)確地發(fā)現(xiàn)有害事件。

　　四.需要提高網(wǎng)絡(luò)系統(tǒng)的風(fēng)險管理和脆弱性評估能力。網(wǎng)絡(luò)系統(tǒng)存在的脆弱性是網(wǎng)絡(luò)攻擊發(fā)生的前提，但是在實際網(wǎng)絡(luò)中，很少有自動化的風(fēng)險管理和脆弱性評估的方法，只能通過人工分析找出安全隱患和可能被不法人員利用的系統(tǒng)缺陷。這樣一種被動的方式使維護人員很容易漏掉一些安全隱患，給政府或企業(yè)的網(wǎng)絡(luò)帶來很大的風(fēng)險。

　　3.SOC系統(tǒng)建設(shè)意義

　　信息安全的發(fā)展隨著網(wǎng)絡(luò)建設(shè)經(jīng)歷了三個階段：一是防病毒、防火墻+IDS(入侵檢測系統(tǒng))部署的初級階段。二是隨著信息系統(tǒng)速度發(fā)展，各種業(yè)務(wù)信息化推進，對信息安全產(chǎn)生巨大的需求(包括網(wǎng)關(guān)防護、安全審計管理、終端安全和應(yīng)用安全)，并大量的使用區(qū)域邊界防護與脆弱性掃描與用戶接入控制技術(shù)等，此時的安全技術(shù)分為防護、監(jiān)控、審計、認(rèn)證、掃描等多種體系，紛繁復(fù)雜，稱為安全建設(shè)階段。三是隨著業(yè)務(wù)高度信息化，信息安全管理成為信息建設(shè)的必要組成部分，把分散的安全設(shè)備、安全策略、安全事件統(tǒng)一管理與統(tǒng)一運營，成為安全管理階段，最典型的就是綜合性的安全管理中心(Security Operation Center)SOC的建設(shè)。

　　藍盾公司開發(fā)的安全綜合管理平臺系統(tǒng)(BD-SOC)，由“四個中心、六個功能模塊”組成，實現(xiàn)了信息采集、分析處理、響應(yīng)管理、風(fēng)險評估、流程規(guī)范、綜合展示等網(wǎng)絡(luò)安全管理需具備的所有功能。

　　“四個中心”：網(wǎng)絡(luò)管理中心、風(fēng)險評估中心、安全事件監(jiān)控中心和預(yù)警與響應(yīng)中心。

　　“六個功能模塊”：資產(chǎn)管理、日志管理、配置策略管理、報表管理、安全知識管理和報修管理。

　　4.BD-SOC系統(tǒng)應(yīng)用特征

　　藍盾的SOC系統(tǒng)根據(jù)用戶切實的需求，以方便用戶對安全設(shè)備和安全事件進行集中管理，保障用戶網(wǎng)絡(luò)安全可靠為前提，在應(yīng)用上體現(xiàn)了以下四方面的特色：

　　一.協(xié)助用戶對安全設(shè)備進行集中管理

　　1 統(tǒng)一的資源監(jiān)控，提供一個全方位監(jiān)控的統(tǒng)一管理平臺，確保資源的可用性以及業(yè)務(wù)的特殊性。

　　2 拓?fù)鋱D形顯示，能自動識別和發(fā)現(xiàn)新加入的安全產(chǎn)品。

　　3 安全設(shè)備的實時性能分析，能夠?qū)崟r查看設(shè)備的CPU利用率，內(nèi)存利用率等情況。

　　4 網(wǎng)絡(luò)故障的直觀圖形顯示，當(dāng)設(shè)備發(fā)生故障時，可以通過圖標(biāo)顏色的變化在網(wǎng)絡(luò)拓?fù)渲酗@示出來，可以一目了然地發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的故障所在。

　　5 提供多種安全信息查詢、報表分析及網(wǎng)絡(luò)安全報告，并以表格和圖形的形式呈現(xiàn)出來。

　　6提供靈活查詢功能和分析規(guī)則，能夠根據(jù)用戶的需求生成日報表，周報表，月報表和年報表等，報表可以另存為HTML、Excel、文本、PDF等多種格式。

　　二.方便用戶統(tǒng)一配置安全策略

　　BD-SOC系統(tǒng)采用安全策略的集中編輯及下發(fā)來統(tǒng)一對安全設(shè)備進行配置。以前在配置安全策略時，需要登錄網(wǎng)絡(luò)中的每臺設(shè)備，對其進行安全策略的配置，這是一種“登錄—配置”的過程。BD-SOC系統(tǒng)能夠?qū)θ�網(wǎng)安全設(shè)備的安全規(guī)則進行統(tǒng)一的集中編輯，并進行策略下發(fā)，把配置安全策略的過程轉(zhuǎn)變?yōu)?ldquo;編輯——下發(fā)”的過程，極大的降低了維護人員的工作量、減少了安全策略的沖突和漏洞、增強了全網(wǎng)的整體安全性。

　　三.幫助用戶集中管理安全事件

　　1統(tǒng)一日志監(jiān)控。BD—SOC把網(wǎng)絡(luò)安全設(shè)備、安全系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來，使得用戶通過單一的管理控制臺對IT計算環(huán)境的安全信息(日志)進行統(tǒng)一監(jiān)控。

　　2 日志歸一化與實時關(guān)聯(lián)分析。收集并歸一化所有安全日志和告警信息，然后通過智能事件關(guān)聯(lián)分析，幫助安全管理員實時進行日志分析，迅速識別安全事件，從而及時做出相應(yīng)。

　　3可視化日志分析。BD—SOC具備強大的事件可視化能力，事件可視化可以是柱圖、餅圖、曲線圖等統(tǒng)計趨勢圖表的展示。

　　四.幫助用戶找出網(wǎng)絡(luò)脆弱點，提高網(wǎng)絡(luò)安全風(fēng)險管理水平

　　藍盾安全綜合管理平臺系統(tǒng)(BD--SOC)風(fēng)險管理對資產(chǎn)的價值、脆弱性、威脅進行統(tǒng)一的分析、管理和評估。BD—SOC主要思想就是通過降低風(fēng)險來減少安全事件的發(fā)生，有效提升組織的安全性，幫助管理員對脆弱點做出正面積極的響應(yīng)，預(yù)防可以發(fā)生的損害。風(fēng)險管理為組織對IT維護人員的日常工作管理提供了依據(jù)，為評價安全決策、安全工作的成果提供了量化的衡量指標(biāo)。

　　五.小結(jié)

　　隨著Internet/Intranet 技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題愈來愈引起人們的重視，具有功能齊全、部署方便、可管性和可視化特點的BD-SOC系統(tǒng)，迎合了信息安全管理階段發(fā)展的要求，希望通過借鑒其系統(tǒng)研發(fā)的主要思想及應(yīng)用特征，推進網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。

　　參考文獻

　　[1] 戴紅，王海泉，黃堅計算機網(wǎng)絡(luò)安全【M】.電子工業(yè)出版社.2004.9

　　[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

　　[3] 郭軍等《網(wǎng)絡(luò)管理與控制技術(shù)》人民郵電出版社.2009.1

　　[4] 張玲玲.網(wǎng)絡(luò)安全技術(shù)[M].北京：北京航空航天大學(xué)出版社，2009.

【藍盾SOC系統(tǒng)在網(wǎng)絡(luò)安全管理中的應(yīng)用】相關(guān)文章：

信息系統(tǒng)在物業(yè)管理中的應(yīng)用10-03

信息系統(tǒng)在物業(yè)管理中的應(yīng)用論文10-08

計算機系統(tǒng)在物資管理中的應(yīng)用10-07

網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中的應(yīng)用09-30

桌面安全管理系統(tǒng)中企業(yè)信息建設(shè)應(yīng)用論文10-09

地理信息系統(tǒng)在旅游管理中的應(yīng)用論文10-08

電子商務(wù)系統(tǒng)在醫(yī)院藥品管理中的應(yīng)用論文10-09

入侵檢測系統(tǒng)在計算機網(wǎng)絡(luò)安全中的設(shè)計與應(yīng)用論文10-08

交通控制系統(tǒng)中PLC的應(yīng)用10-26