第二个要提到的集中防护的手段就是安全管理中心。现在北京移动的安全防护技术阶段已经非常全面了,包括了防病毒、防火墙、IDS、主机防护、身份监控、扫描等等,现在这些技术手段已经全部纳入了安全管理中心的管理之中。安全管理中心不仅完成了对于这些技术手段的整合,还满足了公司日常管理的需求。比如说安全资产的管理,安全风险评估策略、防病毒管理策略、安全事故的处置流程等等。
安全管理中心实现了四大主要功能,第一个是集中监控,这是实现对于工作非常重要的业务系统的统一安全管理,通过事件关联分析和问题的定位,实现了多个系统统一的安全监控。第二是同现在的运维流程相结合,基于安全管理中心可以贯彻合理的安全策略和现有的运维流程,对于安全事件的发现、分析、预警、解决提供了有力的工具。第三是安全管理平台可以提供丰富的统计报表流程,实现可量化、可视化、可考核化。最后,安全管理中心提供了丰富的知识库系统,保证维护人员在其帮助下发现问题、跟踪问题、解决问题,实现知识库的集中和共享。
这个图片显示的是一个总体风险的信息,这是当天的信息。在图表里面有仪表盘、饼图、折线图,可以丰富地展现这个风险出现的情况。
第二是可以察看刚才风险出现的状况,风险察看支持是按地域察看和按业务系统察看。通过风险察看模块我们可以知道哪个系统、哪个地方会产生问题,问题产生的原因是什么,我们可以逐步地点击进去察看问题的所在。
对于告警我们分为四类,分别是一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色来表示。这个图里面显示的是红色和黄色的告警标识。基于Web为的报表中心,可以方便地根据自身需求导入报表,也可以进行丰富的展现。
通过安全管理中心的建设,我们已经实现了对重要系统的安全事件的实时监控。对于每日的网络扫描、系统漏洞的注入情况,网络病毒的传播、系统完整性和可用性是否异常,是否有一些越权用户的非法的操作访问,对于这样事件都进行了重点的监控分析。这套系统最核心的价值所在,它可以大大缩减人工的监控量。安全系统每天是20万条信息,经过系统进行关联分析,呈现的是600条以上,经过人工分析,需要进行重点确认的信息为10到20条,这样可以实现系统的自动监控,极大地提高了实时性和分析效率,以及提高了分析的准确性。这样,对于系统的安全运行、辅助分析起到了非常重要的作用,提高了系统整体的安全性。
第三个是在支撑网络方面,对于复杂性、开放性和互联性的网络特点,我们从防内和防外两个角度,综合运用多种安全技术,逐步形成全方位、多层次、可扩展的终端安全技术防护技术体系。防内主要是防范误操作,保护敏感数据,我们是通过强认证、权限控制、网络防病毒等来进行的,防外主要是防范黑客入侵、浸透、木马主要是通过防火墙、安全加固、数据扫描等等。
以下是我们部署的终端管理的技术措施,我们进行了安全域划分与边界整合,内部网络进行MPLS VPN改造。全公司的员工上网现在已经通过部署安全代理服务器,所有的员工必须通过代理来进行网络访问。这样,所有的上网行为都可以得到一个有效的监控。在其他的技术手段方面,我们对IDS进行了一个定制的开发,部署了Mcafee防病毒的软件和防木马、恶意插件的部署。
第四个集中防护的手段是安全内控和审计。众所周知,在通信企业里面最核心的系统、最核心的资产,是我们最要核心保护的东西。这些东西怎么保护呢?首先,我们分析一下它的使用对象,使用对象主要是由系统管理员,以及开发和维护厂商来组成的。那么,我们通过分析使用人员,以及核心资产的重要性,我们主要是通过四项集中的防护手段来达到对核心资产的防护。
第一,登陆地点的限制。只能从获得授权可信网段才能访问系统的后台。第二,强认证。这要求支撑系统的管理员,以及厂家的工程师,人手配备一个USB的硬盘,通过硬盘认证才能登陆系统后台。第三,非常细致和苛刻的权限控制。用户只能访问自己所管理的主机、服务、文件、进程。对于系统管理员和开发厂商所有的操作行为,我们都进行了日志的收集,收集之后进行了非常完备的日志审计。重点关注其中的一些违规行为,定期要提交审计的报告。
以上是我所介绍的两大方面,一个是北京移动信息安全管理体系,一个是北京移动集中防护的防御体系建设和现在的状况。北京移动以集中防护为核心的网络与信息安全管理体系经过长期研制和推广工作,是从2003年开始进行体系的研制和推广了。日前,已经在公司业务和日常运行过程之中,以及前一段大家非常瞩目的奥运保障工作织轴,已经得到了非常广泛的运用。通过这一体系系统化的运作,北京移动公司在信息安全的管理和运营方面,已经步入了健康、持续和良性的运行轨道。不仅成功地保障了北京奥运会,更为公司在新一代3G业务和网络运营方面,做了良好、全面的准备。
这套体系主要的应用成果,主要体现在以下三个方面。
第一,管理效益显著提升,公司的安全管理水平以及管理能力,得到了有效的提高。经济方面也日益显现,大大降低了公司现有安全方面的投资成本以及管理成本。最后,社会效益也逐步强化,提升了公司的影响力以及辐射力。
以上,就是我今天要给大家介绍的内容,谢谢大家!
