面对竞争激烈的国内信息安全市场,国内企业经过数年的磨练,与国外企业的整体差距正在逐渐缩小,在中低端市场也已经完全有能力和国外厂商抗衡。国内厂商如果想全面赶超国外企业,还需要发挥自身优势,结合用户特点推出有特色的产品,树立国有品牌的个性。亿阳信通作为国内知名的民营信息安全企业,拥有着强大的研发队伍和完善的服务体系,产品在电信、金融等领域有着广泛的应用。近日,他们率先推出的安全管理平台(Security Management Platform,简称SMP),在某电信运营商系统上应用,以独特、全面的功能受到了运营商的好评。
该平台搭建在SUN V480设备上,单级结构,采用双引擎,每个引擎设计最低处理能力为1500事件/秒,存储能力为在线存储3个月的事件。此次应用的管理范围包括防火墙、IDS、漏洞扫描器、防病毒、交换机、路由器、各类主机和各级企业安全策略。
亿阳安全管理平台的设计参考了国内外先进的风险管理标准和亿阳多年的安全风险评估实施经验,结合了中国移动提出的业务风险模型和北邮设计院提供的数学模型,充分考虑到安全管理的实用性和科学性。它的风险模型将资产、漏洞和事件/威胁三个属性完整地关联在一起,大规模缩减了需要管理的原始数据,提炼出企业真正关心的风险信息,从而减少企业管理成本,提高管理效率。
安全管理平台对各种IP设备产生的安全信息、企业安全管理流程,以及企业的安全知识等进行综合管理,在电信运营系统上实现了良好的管理功能。
首先,提供了安全运维平台,所有和安全相关的工作,例如日常安全维护和安全紧急响应等均可在平台上统一进行;
其次,提供了安全知识中心,所有和企业相关的安全知识以及安全维护经验均在平台内进行统一管理;
第三,提供了安全管理流程,平台内嵌可定制的安全管理流程,可以将管理意图贯彻在日常的运维工作流程中;
第四,提供了安全决策依据,通过业务相关性分析将各种原始安全信息转化为可供安全规划、安全建设和安全投资的依据。
亿阳安全管理平台的搭建,对该电信运营系统的风险管理和安全风险评估起到了良好的效果。它从多维风险视角和多样风险统计,全面发现安全问题;通过权限分配和界面定制实现安全管理平台的个性化;每条风险都具备适用于运维的相对风险特性和适用于管理的绝对风险特性;风险呈现结合基于拓扑的综合告警呈现以及依据重要性的列表呈现;系统模块化设计且支持开放式标准协议,新增模块可在线加载,不影响系统工作;适应各运营商网络运行维护体制和符合相应运维习惯的系统设计和功能组织。
平台搭建完成后,该电信运营系统实现了资产的安全管理,管理人员在一个界面上处理并分析所有的安全问题,不再需要单独去处理每个资产产生的安全信息,大大降低了工作量;剔除了大量无用安全信息(剔除率在95%左右),所有安全策略得到集中管理,并找出安全体系存在的不足;建立了企业自身的标准漏洞库和事件库;SMP关联分析的结果,为该企业进行下一步的整体安全建设提供了信息,包括提出网络结构调整需求,购买访问控制产品需求,补丁管理需求等。
