網(wǎng)絡(luò)安全管理體系與功能模型

申請免費(fèi)試用、咨詢電話：400-8352-114

1管理體系

明確了建設(shè)目標(biāo)后就要結(jié)合運(yùn)營商安全需求、網(wǎng)絡(luò)環(huán)境及整體規(guī)劃方向確定安全體系模型。IP網(wǎng)安全包括物理安全、設(shè)備與網(wǎng)管系統(tǒng)安全、網(wǎng)絡(luò)層安全、網(wǎng)絡(luò)信息安全。IP網(wǎng)安全體系分為技術(shù)體系層面(安全基礎(chǔ)設(shè)施)、安全管理系統(tǒng)、管理體系層面。

(1)管理體系層面。它包括安全策略管理、安全組織管理、安全運(yùn)作管理等幾個(gè)方面。安全策略是IP網(wǎng)安全管理工作的依據(jù)，包括安全策略、標(biāo)準(zhǔn)、過程等方面的內(nèi)容。安全策略管理是整個(gè)安全體系的基礎(chǔ)，通過對策略進(jìn)行有效的發(fā)布和貫徹執(zhí)行，可以規(guī)范項(xiàng)目建設(shè)、運(yùn)行維護(hù)相關(guān)的安全內(nèi)容，指導(dǎo)各種安全工作的開展和流程，確保IP網(wǎng)的安全。安全組織是安全的管理組織架構(gòu)，包括運(yùn)營商安全相關(guān)的管理組織和人員。安全運(yùn)作管理是策略、組織、技術(shù)的結(jié)合，是通過安全組織規(guī)定的人員，按照相應(yīng)的流程，采取安全措施，對安全事件進(jìn)行處理，從而整體提升IP網(wǎng)的安全水平。

(2)技術(shù)體系層面。它包括安全基礎(chǔ)設(shè)施，安全基礎(chǔ)設(shè)施包括訪問控制系統(tǒng)、身份和認(rèn)證管理系統(tǒng)等。

(3)安全管理系統(tǒng)層面。它是安全體系的中心樞紐，向上作為一種安全管理的形式和技術(shù)平臺，協(xié)助用戶實(shí)現(xiàn)安全策略管理、安全組織管理、安全運(yùn)作管理，提供支撐手段。安全管理系統(tǒng)構(gòu)建于安全基礎(chǔ)設(shè)施之上，向下將管理貫徹到整個(gè)技術(shù)層面，通過收集來自所有安全產(chǎn)品和非安全產(chǎn)品的信息，進(jìn)行統(tǒng)一的自動(dòng)化風(fēng)險(xiǎn)評估，評價(jià)是否符合安全管理的策略，并報(bào)告給決策者，提供必要的響應(yīng)。安全管理系統(tǒng)將安全管理和安全技術(shù)層面聯(lián)系起來，能夠保證安全產(chǎn)品部署符合安全管理的要求，提升安全基礎(chǔ)設(shè)施的效率，減少相應(yīng)的管理人工成本。

2安全管理系統(tǒng)功能模型

運(yùn)營商在建設(shè)安全管理系統(tǒng)時(shí)，可通過安全服務(wù)的建設(shè)初步建立安全策略管理、安全運(yùn)作管理體系，通過IP網(wǎng)安全管理系統(tǒng)的建設(shè)，實(shí)現(xiàn)基本的安全策略管理、安全運(yùn)作管理功能。安全管理系統(tǒng)的功能及核心模塊

(1)資產(chǎn)信息管理模塊。它實(shí)現(xiàn)對網(wǎng)絡(luò)安全管理系統(tǒng)所管轄的設(shè)備和系統(tǒng)對象的管理。它將所轄IP設(shè)備資產(chǎn)信息按其重要程度分類登記入庫，并為其他安全管理模塊提供信息接口。

(2)脆弱性管理模塊。它實(shí)現(xiàn)對IP網(wǎng)絡(luò)中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全脆弱性信息的收集和管理，并配備遠(yuǎn)程脆弱性評估工具和本地脆弱性信息收集工具，及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)。該模塊收集和管理的脆弱性信息主要包括兩類：通過遠(yuǎn)程安全掃描可以獲得的安全脆弱性信息(下稱遠(yuǎn)程脆弱性信息)和通過在主機(jī)上運(yùn)行腳本收集的脆弱性信息(下稱本地脆弱性信息)。在定期收集到這些脆弱性信息后可以利用脆弱性管理系統(tǒng)進(jìn)行導(dǎo)入和處理，以利于安全管理員對脆弱性信息的查詢、呈現(xiàn)并采取相應(yīng)的措施進(jìn)行處理。

(3)安全事件監(jiān)控管理模塊。安全事件監(jiān)控系統(tǒng)是實(shí)時(shí)掌握全網(wǎng)的安全威脅狀況的重要手段之一。通過事件監(jiān)控模塊監(jiān)控各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等日志信息以及安全產(chǎn)品的安全事件報(bào)警信息等，及時(shí)發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件，通過響應(yīng)模塊采取措施，以保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全、可靠運(yùn)行。

(4)安全響應(yīng)管理模塊。安全響應(yīng)是安全工作中重要的一環(huán)。運(yùn)營商應(yīng)考慮目前的網(wǎng)絡(luò)運(yùn)行狀況與管理機(jī)制的特點(diǎn)，將安全管理系統(tǒng)安全響應(yīng)的建設(shè)重點(diǎn)放在通過工單系統(tǒng)進(jìn)行工作指令的傳達(dá)和網(wǎng)絡(luò)安全評價(jià)機(jī)制的建設(shè)上。

網(wǎng)絡(luò)安全響應(yīng)是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)，及時(shí)調(diào)動(dòng)有關(guān)資源作出響應(yīng)，降低風(fēng)險(xiǎn)對網(wǎng)絡(luò)的負(fù)面影響。網(wǎng)絡(luò)安全響應(yīng)模塊負(fù)責(zé)利用安全管理系統(tǒng)平臺提供的采集和統(tǒng)計(jì)功能，科學(xué)合理地評價(jià)網(wǎng)絡(luò)安全的狀態(tài)指標(biāo)，并根據(jù)安全的狀態(tài)指標(biāo)，結(jié)合安全風(fēng)險(xiǎn)控制的需要，及時(shí)通過工單系統(tǒng)發(fā)布工作指令，調(diào)動(dòng)有關(guān)資源作出相應(yīng)的響應(yīng)，將剩余風(fēng)險(xiǎn)控制在可以接受的范圍。

(5)安全預(yù)警模塊。結(jié)合安全漏洞的跟蹤和研究，及時(shí)發(fā)布有關(guān)的安全漏洞信息和解決方案，督促和指導(dǎo)各級安全管理部門及時(shí)作好安全防范工作，防患于未然；同時(shí)通過安全威脅管理模塊所掌握的全網(wǎng)安全動(dòng)態(tài)，有針對性地指導(dǎo)各級安全管理機(jī)構(gòu)做好安全防范工作，特別是針對當(dāng)前發(fā)生頻率較高的攻擊做好預(yù)警和防范工作。

(6)安全知識庫模塊。安全知識庫信息的發(fā)布，不僅可以充分共享各種安全信息資源，而且也會(huì)成為運(yùn)營商各級網(wǎng)絡(luò)安全管理機(jī)構(gòu)和技術(shù)人員之間進(jìn)行安全知識和經(jīng)驗(yàn)交流的平臺，有助于提高人員的安全技術(shù)水平和能力。安全管理系統(tǒng)要求實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的共享和利用，在安全管理系統(tǒng)平臺提供統(tǒng)一界面以安全Web的形式發(fā)布最新的安全信息，并將處理的安全事件方法和方案收集起來，形成一個(gè)安全共享知識庫，該知識庫的數(shù)據(jù)以數(shù)據(jù)庫的形式存儲及管理，為培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全技術(shù)人員提供培訓(xùn)資源。信息模塊可以包括安全技術(shù)園地、安全技術(shù)交流、安全案例庫、補(bǔ)丁庫、論壇以及其他管理信息系統(tǒng)等子信息系統(tǒng)。

【推薦閱讀】

◆上網(wǎng)行為運(yùn)維管理專區(qū)

◆網(wǎng)絡(luò)運(yùn)維流程管理平臺技術(shù)架構(gòu)

◆網(wǎng)絡(luò)運(yùn)維流程管理平臺功能模塊

◆網(wǎng)絡(luò)運(yùn)維流程管理平臺改進(jìn)目標(biāo)

◆網(wǎng)管軟件專區(qū)