随着安全问题日益凸显,运营商部署了大量的安全产品,但是同时也面临巨大的可管理性问题。运营商为进一步提高网络安全保护水平,促进网络安全管理工作流程化,建设安全管理平台(SOC,Security Operation Center)日益提上日程。
据记者了解,中国电信一直非常重视SOC平台的建设,已在集团、江苏、广州等多个节点建设了试点SOC平台,初步具备了对于IP网的网络异常流量监控、安全事件的集中监控、安全风险评估、垃圾邮件集中自动化处理等能力,这给SOC的进一步发展积累了宝贵经验。
构建SOC是大势所趋
由于用户量快速增加,互联网安全形势依然严峻。而手机终端的增多和云计算等新技术的应用让运营商安全管理更加复杂。随着运营商各项安全工作的深入开展,一个突出的问题开始显现。
一位安全厂商人士表示,运营商对各安全设备和安全控制系统的管理分散,缺乏全网统一的集中控制和处理机制,难以从全局掌握全网的安全情况,很难及时调整安全策略以适应网络安全动态性和整体性要求。
“运营商的网络规模、覆盖以及用户数量远远超过一般企业,近几年其用户和业务一直在飞快增长,如中国电信,这使得运营商安全管理正面临了工作量巨大和管理运维人员较少的矛盾,所以构建SOC是大势所趋。”东软集团网络安全产品营销中心副总经理曹鹏表示。
“我们已经加大了对SOC平台的研究,并增加了更多的安全人员,期待SOC的尽快规模应用。”中国电信运维部吴湘东告诉记者。
绿盟科技行业营销中心专家唐洪玉表示,安全管理平台有两类:一是运营型平台,即用来对运营商的用户提供安全服务,开展业务;二是运维型平台,即用于内部的安全运维管理。这两类平台的设计理念、功能和呈现等方面有很大不同。
据记者了解,中国电信运维部正在建设的安全管理平台,主要是运维型安全管理平台,用于电信内部网络系统的安全运维管理。该平台对安全运维工作非常重要,是实现全网安全的监控、分析、实施、管理和支撑必不可少的技术手段。
SOC部署尚存四大挑战
SOC是运营商目前关注的焦点,但其部署仍面临多方面挑战。
一是技术方面,SOC在功能上需要不断满足网络技术架构演进所带来的网络安全新变化的要求。“网络演进带来第一大问题就是大规模流量,5年前,我们当时提出和构建的SOC平台,无论要求和设计都是针对小流量的,但现在大规模流量的增长让其不能适应。”吴湘东表示。同时,SOC建设还面临地址缺乏的问题。目前各大运营商开始做局部的IPv6试点和部署,这使IP网络设备出现新的变化。另外,移动互联网正在快速发展,SOC对终端和业务管控变得非常困难。
二是SOC需在功能上解决目前安全系统可适合和可控能力不足的问题。SOC一个很大的问题就是大量重复无关紧要的事件和漏洞告警,如何从中发掘有效信息?如中国电信大网,每月安全事件超过几百万件,从中找寻有效信息相当困难。
三是缺乏有效的安全管理机制、SOC标准化以及流程配套的安全策略制定。曹鹏表示,SOC部署面临的最大挑战是监管技术和管理体系远没有实现标准化,运营商需要能够全面构建SOC平台的综合型厂商。
