天融信安全運維管理平臺助力煙草業(yè)蓬勃發(fā)展
天融信安全運維管理平臺助力煙草業(yè)蓬勃的發(fā)展,黨的十七大提出,全面推動以信息技術為支撐的工業(yè)化發(fā)展方針,國家煙草總局也提出進一步用信息化帶動煙草行業(yè)現(xiàn)代化建設的要求。為保障煙草行業(yè)的信息化,國家煙草專賣局制訂了《煙草行業(yè)信息安全保障體系建設指南》明確了行業(yè)信息安全保障體系建設的總體原則和建設內(nèi)容,對行業(yè)信息安全策略的制訂,以及信息安全管理體系、信息安全技術體系和信息安全運維體系的建設工作提出了指導意見和要求。
隨著新的煙草業(yè)務信息系統(tǒng)的上線,如商業(yè)的網(wǎng)上訂貨系統(tǒng)、工業(yè)的MES生產(chǎn)執(zhí)行系統(tǒng)等。這些信息系統(tǒng)的建設,改變了傳統(tǒng)的煙草生產(chǎn)、營銷、管理的模式,自然也影響著用戶的信息化建設步伐。為了更好的支持全國煙草信息化的管理和發(fā)展,總公司也需要對原有的業(yè)務管理系統(tǒng)和基礎網(wǎng)絡進行升級與改造,以滿足和適應全國煙草生產(chǎn)和營銷數(shù)據(jù)的收集和統(tǒng)計分析,加強煙草市場的管理。
一、安全問題
通過我們與煙草用戶的交流,了解到用戶近些年采取了許多安全手段和措施,包括防火墻邊界控制、防病毒查殺、終端行為監(jiān)管、數(shù)字證書認證、主機入侵檢測等。雖然這些安全機制在過去保障用戶網(wǎng)絡的安全運行起到了很大的作用。但是,還是存在以下問題:
基礎安全建設完善,但安全事故仍然時有發(fā)生
如何統(tǒng)一安全設備的安全策略
如何統(tǒng)一安全運維流程
缺乏全局性的統(tǒng)一安全管理
安全技術與管理制度的脫節(jié)
為了有效的保障煙草業(yè)務系統(tǒng)的安全、可靠和暢通的運行,通過建立以策略為核心的態(tài)勢感知與預警系統(tǒng),重點提升對煙草用戶的網(wǎng)絡、重要業(yè)務系統(tǒng)主要安全威脅的可知、可控、可管理能力。
二、解決方案
針對煙草行業(yè)用戶的以上問題,天融信提出了基于天融信安全運維管理平臺的解決方案,保障用戶網(wǎng)絡安全設施能最大限度地發(fā)揮其功能,解決煙草行業(yè)用戶的安全管理與運維需求。天融信安全運維管理平臺主要從以下兩個方面提供解決措施:
依據(jù)天融信安全運維管理平臺知曉全局,分析業(yè)務流程,對業(yè)務系統(tǒng)的運行進行有效的安全監(jiān)控、安全審計、健康性評估等方面的管控;
依據(jù)天融信安全運維管理平臺,從全局的角度進行安全策略的管理,實時的事件監(jiān)控及響應,為管理者提供及時的運行情況報告、問題報告、事件報告、安全審計報告和風險分析報告、健康性報告,從而使決策者能及時調(diào)整安全防護策略,恰當?shù)剡M行網(wǎng)絡優(yōu)化,及時地部署安全措施,消除網(wǎng)絡、系統(tǒng)和組織中的問題與安全隱患。
只有這樣,煙草用戶的信息網(wǎng)絡和業(yè)務應用系統(tǒng)才能真正地實現(xiàn)安全運行,從而形成確實有效的安全保障體系和管理機制。
部署示意圖如下所示:
根據(jù)煙草行業(yè)用戶的網(wǎng)絡特點和業(yè)務系統(tǒng)的運行要求,天融信安全運維管理平臺部署到總部安全管理區(qū)域,主要通過以下安全模塊實現(xiàn)全局安全的監(jiān)控與預警:
根據(jù)用戶對業(yè)務系統(tǒng)的重要程度設定安全策略:
1.脆弱性管理:實現(xiàn)對重要信息資產(chǎn)安全脆弱性的收集和管理,并為安全運維管理平臺提供安全脆弱性信息的查詢、呈現(xiàn)等功能,幫助管理員及時掌握網(wǎng)絡中各個系統(tǒng)的最新安全漏洞。
2.風險管理:由風險分析模塊與風險控制模塊共同構成。其中風險分析模塊采用基于ISO27001標準的風險模型,結合安全服務的最佳實踐,可以提供面向企業(yè)的、實時的風險現(xiàn)狀的整體評估。安全管理平臺即可以根據(jù)多項指標計算出資產(chǎn)所面臨風險數(shù)值,并根據(jù)指標的變化實時計算得出資產(chǎn)當前的風險狀況。也可以通過儀表盤的形式顯示資產(chǎn)或安全域的風險信息,包含風險走勢、風險平均值、以及當前風險值等。另外,還可以顯示當前威脅和相關的漏洞信息。還可以自動地對超過既定閥值的風險進行響應,提醒管理員關注此資產(chǎn)的安全風險,以采取必要的安全防護手段。當用戶采取了有效的安全防護手段以后,該資產(chǎn)風險分析參數(shù)中的安全威脅可能會降低,安全措施參數(shù)可能會升高,從而會降低該資產(chǎn)的風險數(shù)值到一個較低的級別。
實時動態(tài)監(jiān)控與分析
1.事件監(jiān)控:監(jiān)控各個網(wǎng)絡設備、主機系統(tǒng)以及安全產(chǎn)品等的日志信息、安全事件報警信息,及時發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件,快速發(fā)現(xiàn)這些事件中的內(nèi)在關聯(lián),快速定位事件產(chǎn)生的真實原因,并通過響應模塊采取措施,保證網(wǎng)絡和業(yè)務系統(tǒng)的安全、可靠運行。
2.網(wǎng)絡管理:提供對構成信息系統(tǒng)的設備、主機、應用、安全等資產(chǎn)的綜合管理與監(jiān)控,系統(tǒng)支持全面的拓撲管理,包括自動的拓撲發(fā)現(xiàn),設備狀態(tài)監(jiān)控,設備維護,集成的風險與事件展現(xiàn)等。
3.關聯(lián)分析:使用攻擊狀態(tài)機模型來抽象和描述攻擊行為,建立多種攻擊關聯(lián)場景,能有效地從大量安全事件中準確識別出真實的入侵行為。從而實現(xiàn)報警信息的精煉化、提高報警信息的可用信息量,減少報警信息中的無用信息,降低安全設備的虛警和誤警。
快速、精準響應與運維管理
1.預警管理:管理并實時呈現(xiàn)安全管理中心所提供的各類安全威脅、安全風險、安全態(tài)勢、安全隱患等信息,督促和指導各級安全管理部門及時做好安全防范工作,特別是針對當前發(fā)生頻率較高的攻擊做好預警和防范工作。
2.安全響應管理:提供對響應流程和響應方式的管理。在專家系統(tǒng)和知識庫的支持基礎上,針對各類用戶所關心的安全問題進行響應。提供應急響應流程和相關知識信息。
3.工單管理:基于狀態(tài)的工單可以實現(xiàn)標識當前工單的處理狀態(tài),用戶對工單的處理操作會使工單能夠自動實現(xiàn)工單狀態(tài)的變遷。對于需要簡化流程的用戶可以直接跳過一些工單狀態(tài),實現(xiàn)工單處理流程的剪裁。
4.工作流管理:用于定義、實現(xiàn)和管理工作流運行,它和工作流執(zhí)行者(人、應用)交互,推進工作流實例的執(zhí)行,并監(jiān)控工作流的運行狀態(tài)。
策略的驗證與調(diào)整
1.安全策略管理:通過安全運維管理平臺的建設可以進一步完善整個網(wǎng)絡的安全策略體系建設,為全網(wǎng)安全管理人員提供統(tǒng)一的安全策略,為各項安全工作的開展提供指導,有效解決因缺乏口令、認證、訪問控制等方面策略而帶來的安全風險問題。
2.知識管理:將處理的安全事件方法和方案,標準漏洞信息和標準事件信息收集起來,形成安全共享知識庫。安全知識庫信息的發(fā)布,不僅可以充分共享各種安全信息資源,而且也會成為各級網(wǎng)絡安全管理機構和技術人員之間進行安全知識和經(jīng)驗交流平臺,有助于提高人員的安全技術水平和能力。
3.輔助決策:對于大部分用戶在處理威脅發(fā)生時,缺乏足夠的知識積累,因此可以造成錯誤的安全響應。而輔助決策系統(tǒng)恰恰利用安全專家知識庫為用戶提供針對具體威脅的輔助決策建議和安全響應腳本。
三、建設效果
通過安全運維管理平臺的統(tǒng)一的安全策略管理,協(xié)助煙草用戶制定各種級別、針對不同對象(人員、設備、應用)的安全策略,實現(xiàn)煙草用戶安全策略的快速導入以及安全策略的集中分級管理。同時支持安全策略的資料導出、安全策略的資料統(tǒng)計、安全策略的定時發(fā)布、安全策略評估等功能,實現(xiàn)用戶信息系統(tǒng)的所有安全策略的全程、統(tǒng)一的管理 ,最終完善用戶以安全策略為核心,管理體系、技術體系和運維體系共同支撐的信息安全保障體系,實現(xiàn)了煙草用戶以下的安全建設目標:
1.天融信安全運維管理平臺實時的、動態(tài)的提高煙草行業(yè)用戶安全技術保障能力,解決目前面臨的主要網(wǎng)絡安全問題;
2.天融信安全運維管理平臺高效的、系統(tǒng)的完善煙草行業(yè)用戶技術措施來保障安全管理的有效執(zhí)行,加強技術與管理的結合;
3.天融信安全運維管理平臺循序漸進的促進煙草行業(yè)用戶統(tǒng)一安全策略,實現(xiàn)對網(wǎng)絡、安全等設備集中監(jiān)管,加強網(wǎng)絡監(jiān)控,全面顯示安全情況,提高網(wǎng)絡安全綜合防護能力。
【編輯推薦】
