移动运营商互联网安全建设解决方案

http://www.cww.net.cn   2009年8月14日 15:57    通信世界网    

作 者：绿盟科技 万慧星

    （2）安全产品部署

    通过专业安全服务进行安全策略的实施，尽可能地对现网进行安全加固，完成安全建设中重要的一环。但对于很多不能通过安全服务来进行的安全建设，需要部署成熟的安全产品来进行，各安全策略的部署目的见表1。

    表1各安全策略的部署目的

    安全需求部署目的

    省级业务系统边界控制（防火墙部署）对外部访问基础网络服务域、数据业务域的业务系统进行严格的访问控制。同时，与业务系统中的防火墙构成双层异构防火墙防护体系

    维护终端访问控制和安全审计对管理用户域内维护用户的网络访问进行严格的访问控制和安全审计

    网络流量分析通过Flow方式采集省网的流量信息，实现对异常流量的检测和全网流量的统计分析

    DDoS攻击防护对来自于互联网国干和地市城域网的DDoS攻击流量进行清洗

    入侵检测网对节点A和节点B区域，以及各个地市公司互联网流量中的可疑行为进行检测分析，形成一个覆盖全省重要业务系统的入侵检测网

    规范性检查对省网中的路由器、主机系统和数据库进行规范性检查，检查是否符合行业的设备安全配置规范

    不良信息检测主动检查省网范围内互联网站点和IDC中的托管站点是否存在不良信息

    4 支持型安全服务

    在上述安全建设基础上引入支持型安全服务，协助移动运营商进行互联网的安全运维。支持型安全服务提供了安全加固服务对省网进行安全策略的实施，同时也根据移动运营商互联网省网的实际安全需求引入安全预警、安全值守、安全培训、应急响应等服务。

    （1）安全加固

    安全加固主要是根据安全评估结果，制定各类网络设备、操作系统、应用系统的安全加固方案，并在业务影响最小化的原则下对加固方案进行实施。针对此安全建设方案，安全加固服务利用多种技术手段，进行组网结构安全调整、安全策略实施以及网络节点自身的安全加固。

    （2）安全预警

    安全预警服务通过多种方式为移动运营商省级互联网的运维人员提供最新的安全行业动态信息和针对移动互联网的定制化安全信息，主要内容包括厂商安全通告、绿盟科技专项安全通告、同行业安全通告、其他安全通告等。

    （3）安全值守

    在省级互联网日常运行期间，最重要的是依据既定的策略使业务系统安全、稳定地运行，不适合再进行安全建设，需要尽量减少对网络架构、主机系统、安全控制措施等方面的变动。引入专业的安全值守服务能更加高效和准确地进行安全运维工作，安全值守服务的内容主要包括日常安全工作、业务上线安全指导、安全日志分析、安全优化金点子等。

    （4）应急响应

    应急响应服务是当网络出现紧急安全事件的时候，由绿盟科技的安全专家提供有效的综合响应措施，对已发生或可能发生的网络与信息安全事件进行响应，以尽量降低由此造成的损失。针对移动运营商互联网的网络特性，应急响应安全服务主要包括入侵调查、拒绝服务攻击响应、主机、网络异常响应、其他紧急事件等。

    （5）安全培训

    安全培训是成本最低、最有效利用现有技术和资源的信息安全措施，借助各项培训课程，专业的培训人员可以提供从一般性的安全意识到具体的安全攻防操作再到高级信息安全管理等方面的安全知识和技能培训。

    5 结束语

    移动运营商互联网规模越来越大，承载的业务也越来越多，面临的安全风险也越来越复杂多样。针对移动运营商互联网的安全建设，已经不是当初仅仅选择一些安全产品进行部署就能实现，而“头痛医头”的“亡羊补牢”式安全缺陷修补也不足以支撑业务网络的长期安全发展需求，因此，移动运营商互联网的安全建设需要从业务发展、安全现状、行业安全热点等多方面因素来进行主动规划，并引入专业的安全服务商，应用其丰富的安全经验、行业积累来协助进行安全规划和安全建设。

    “专攻术业，成就所托”。绿盟科技一直以“巨人背后的专家”为己任，致力于网络安全事业，经过几年的快速发展，已成长为面向国际市场的网络安全解决方案供应商。成立至今已先后发现Microsoft、Sun、Cisco等厂商的系统漏洞达40余个，建立并维护着全球最大的中文漏洞库。专注于多个安全领域并进行了深入的基础性研究，大量应用于安全产品的研发和安全服务的提供中，在多项权威机构测试和用户评选中获得高度评价和认同。

[1]  [2]  [3]  编 辑：张翀