天融信安全運(yùn)維管理平臺(tái)助力煙草業(yè)蓬勃發(fā)展
天融信安全運(yùn)維管理平臺(tái)助力煙草業(yè)蓬勃的發(fā)展,黨的十七大提出,全面推動(dòng)以信息技術(shù)為支撐的工業(yè)化發(fā)展方針,國(guó)家煙草總局也提出進(jìn)一步用信息化帶動(dòng)煙草行業(yè)現(xiàn)代化建設(shè)的要求。為保障煙草行業(yè)的信息化,國(guó)家煙草專賣局制訂了《煙草行業(yè)信息安全保障體系建設(shè)指南》明確了行業(yè)信息安全保障體系建設(shè)的總體原則和建設(shè)內(nèi)容,對(duì)行業(yè)信息安全策略的制訂,以及信息安全管理體系、信息安全技術(shù)體系和信息安全運(yùn)維體系的建設(shè)工作提出了指導(dǎo)意見(jiàn)和要求。
隨著新的煙草業(yè)務(wù)信息系統(tǒng)的上線,如商業(yè)的網(wǎng)上訂貨系統(tǒng)、工業(yè)的MES生產(chǎn)執(zhí)行系統(tǒng)等。這些信息系統(tǒng)的建設(shè),改變了傳統(tǒng)的煙草生產(chǎn)、營(yíng)銷、管理的模式,自然也影響著用戶的信息化建設(shè)步伐。為了更好的支持全國(guó)煙草信息化的管理和發(fā)展,總公司也需要對(duì)原有的業(yè)務(wù)管理系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)進(jìn)行升級(jí)與改造,以滿足和適應(yīng)全國(guó)煙草生產(chǎn)和營(yíng)銷數(shù)據(jù)的收集和統(tǒng)計(jì)分析,加強(qiáng)煙草市場(chǎng)的管理。
一、安全問(wèn)題
通過(guò)我們與煙草用戶的交流,了解到用戶近些年采取了許多安全手段和措施,包括防火墻邊界控制、防病毒查殺、終端行為監(jiān)管、數(shù)字證書(shū)認(rèn)證、主機(jī)入侵檢測(cè)等。雖然這些安全機(jī)制在過(guò)去保障用戶網(wǎng)絡(luò)的安全運(yùn)行起到了很大的作用。但是,還是存在以下問(wèn)題:
基礎(chǔ)安全建設(shè)完善,但安全事故仍然時(shí)有發(fā)生
如何統(tǒng)一安全設(shè)備的安全策略
如何統(tǒng)一安全運(yùn)維流程
缺乏全局性的統(tǒng)一安全管理
安全技術(shù)與管理制度的脫節(jié)
為了有效的保障煙草業(yè)務(wù)系統(tǒng)的安全、可靠和暢通的運(yùn)行,通過(guò)建立以策略為核心的態(tài)勢(shì)感知與預(yù)警系統(tǒng),重點(diǎn)提升對(duì)煙草用戶的網(wǎng)絡(luò)、重要業(yè)務(wù)系統(tǒng)主要安全威脅的可知、可控、可管理能力。
二、解決方案
針對(duì)煙草行業(yè)用戶的以上問(wèn)題,天融信提出了基于天融信安全運(yùn)維管理平臺(tái)的解決方案,保障用戶網(wǎng)絡(luò)安全設(shè)施能最大限度地發(fā)揮其功能,解決煙草行業(yè)用戶的安全管理與運(yùn)維需求。天融信安全運(yùn)維管理平臺(tái)主要從以下兩個(gè)方面提供解決措施:
依據(jù)天融信安全運(yùn)維管理平臺(tái)知曉全局,分析業(yè)務(wù)流程,對(duì)業(yè)務(wù)系統(tǒng)的運(yùn)行進(jìn)行有效的安全監(jiān)控、安全審計(jì)、健康性評(píng)估等方面的管控;
依據(jù)天融信安全運(yùn)維管理平臺(tái),從全局的角度進(jìn)行安全策略的管理,實(shí)時(shí)的事件監(jiān)控及響應(yīng),為管理者提供及時(shí)的運(yùn)行情況報(bào)告、問(wèn)題報(bào)告、事件報(bào)告、安全審計(jì)報(bào)告和風(fēng)險(xiǎn)分析報(bào)告、健康性報(bào)告,從而使決策者能及時(shí)調(diào)整安全防護(hù)策略,恰當(dāng)?shù)剡M(jìn)行網(wǎng)絡(luò)優(yōu)化,及時(shí)地部署安全措施,消除網(wǎng)絡(luò)、系統(tǒng)和組織中的問(wèn)題與安全隱患。
只有這樣,煙草用戶的信息網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用系統(tǒng)才能真正地實(shí)現(xiàn)安全運(yùn)行,從而形成確實(shí)有效的安全保障體系和管理機(jī)制。
部署示意圖如下所示:
根據(jù)煙草行業(yè)用戶的網(wǎng)絡(luò)特點(diǎn)和業(yè)務(wù)系統(tǒng)的運(yùn)行要求,天融信安全運(yùn)維管理平臺(tái)部署到總部安全管理區(qū)域,主要通過(guò)以下安全模塊實(shí)現(xiàn)全局安全的監(jiān)控與預(yù)警:
根據(jù)用戶對(duì)業(yè)務(wù)系統(tǒng)的重要程度設(shè)定安全策略:
1.脆弱性管理:實(shí)現(xiàn)對(duì)重要信息資產(chǎn)安全脆弱性的收集和管理,并為安全運(yùn)維管理平臺(tái)提供安全脆弱性信息的查詢、呈現(xiàn)等功能,幫助管理員及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全漏洞。
2.風(fēng)險(xiǎn)管理:由風(fēng)險(xiǎn)分析模塊與風(fēng)險(xiǎn)控制模塊共同構(gòu)成。其中風(fēng)險(xiǎn)分析模塊采用基于ISO27001標(biāo)準(zhǔn)的風(fēng)險(xiǎn)模型,結(jié)合安全服務(wù)的最佳實(shí)踐,可以提供面向企業(yè)的、實(shí)時(shí)的風(fēng)險(xiǎn)現(xiàn)狀的整體評(píng)估。安全管理平臺(tái)即可以根據(jù)多項(xiàng)指標(biāo)計(jì)算出資產(chǎn)所面臨風(fēng)險(xiǎn)數(shù)值,并根據(jù)指標(biāo)的變化實(shí)時(shí)計(jì)算得出資產(chǎn)當(dāng)前的風(fēng)險(xiǎn)狀況。也可以通過(guò)儀表盤(pán)的形式顯示資產(chǎn)或安全域的風(fēng)險(xiǎn)信息,包含風(fēng)險(xiǎn)走勢(shì)、風(fēng)險(xiǎn)平均值、以及當(dāng)前風(fēng)險(xiǎn)值等。另外,還可以顯示當(dāng)前威脅和相關(guān)的漏洞信息。還可以自動(dòng)地對(duì)超過(guò)既定閥值的風(fēng)險(xiǎn)進(jìn)行響應(yīng),提醒管理員關(guān)注此資產(chǎn)的安全風(fēng)險(xiǎn),以采取必要的安全防護(hù)手段。當(dāng)用戶采取了有效的安全防護(hù)手段以后,該資產(chǎn)風(fēng)險(xiǎn)分析參數(shù)中的安全威脅可能會(huì)降低,安全措施參數(shù)可能會(huì)升高,從而會(huì)降低該資產(chǎn)的風(fēng)險(xiǎn)數(shù)值到一個(gè)較低的級(jí)別。
實(shí)時(shí)動(dòng)態(tài)監(jiān)控與分析
1.事件監(jiān)控:監(jiān)控各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)以及安全產(chǎn)品等的日志信息、安全事件報(bào)警信息,及時(shí)發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件,快速發(fā)現(xiàn)這些事件中的內(nèi)在關(guān)聯(lián),快速定位事件產(chǎn)生的真實(shí)原因,并通過(guò)響應(yīng)模塊采取措施,保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全、可靠運(yùn)行。
2.網(wǎng)絡(luò)管理:提供對(duì)構(gòu)成信息系統(tǒng)的設(shè)備、主機(jī)、應(yīng)用、安全等資產(chǎn)的綜合管理與監(jiān)控,系統(tǒng)支持全面的拓?fù)涔芾恚ㄗ詣?dòng)的拓?fù)浒l(fā)現(xiàn),設(shè)備狀態(tài)監(jiān)控,設(shè)備維護(hù),集成的風(fēng)險(xiǎn)與事件展現(xiàn)等。
3.關(guān)聯(lián)分析:使用攻擊狀態(tài)機(jī)模型來(lái)抽象和描述攻擊行為,建立多種攻擊關(guān)聯(lián)場(chǎng)景,能有效地從大量安全事件中準(zhǔn)確識(shí)別出真實(shí)的入侵行為。從而實(shí)現(xiàn)報(bào)警信息的精煉化、提高報(bào)警信息的可用信息量,減少報(bào)警信息中的無(wú)用信息,降低安全設(shè)備的虛警和誤警。
快速、精準(zhǔn)響應(yīng)與運(yùn)維管理
1.預(yù)警管理:管理并實(shí)時(shí)呈現(xiàn)安全管理中心所提供的各類安全威脅、安全風(fēng)險(xiǎn)、安全態(tài)勢(shì)、安全隱患等信息,督促和指導(dǎo)各級(jí)安全管理部門及時(shí)做好安全防范工作,特別是針對(duì)當(dāng)前發(fā)生頻率較高的攻擊做好預(yù)警和防范工作。
2.安全響應(yīng)管理:提供對(duì)響應(yīng)流程和響應(yīng)方式的管理。在專家系統(tǒng)和知識(shí)庫(kù)的支持基礎(chǔ)上,針對(duì)各類用戶所關(guān)心的安全問(wèn)題進(jìn)行響應(yīng)。提供應(yīng)急響應(yīng)流程和相關(guān)知識(shí)信息。
3.工單管理:基于狀態(tài)的工單可以實(shí)現(xiàn)標(biāo)識(shí)當(dāng)前工單的處理狀態(tài),用戶對(duì)工單的處理操作會(huì)使工單能夠自動(dòng)實(shí)現(xiàn)工單狀態(tài)的變遷。對(duì)于需要簡(jiǎn)化流程的用戶可以直接跳過(guò)一些工單狀態(tài),實(shí)現(xiàn)工單處理流程的剪裁。
4.工作流管理:用于定義、實(shí)現(xiàn)和管理工作流運(yùn)行,它和工作流執(zhí)行者(人、應(yīng)用)交互,推進(jìn)工作流實(shí)例的執(zhí)行,并監(jiān)控工作流的運(yùn)行狀態(tài)。
策略的驗(yàn)證與調(diào)整
1.安全策略管理:通過(guò)安全運(yùn)維管理平臺(tái)的建設(shè)可以進(jìn)一步完善整個(gè)網(wǎng)絡(luò)的安全策略體系建設(shè),為全網(wǎng)安全管理人員提供統(tǒng)一的安全策略,為各項(xiàng)安全工作的開(kāi)展提供指導(dǎo),有效解決因缺乏口令、認(rèn)證、訪問(wèn)控制等方面策略而帶來(lái)的安全風(fēng)險(xiǎn)問(wèn)題。
2.知識(shí)管理:將處理的安全事件方法和方案,標(biāo)準(zhǔn)漏洞信息和標(biāo)準(zhǔn)事件信息收集起來(lái),形成安全共享知識(shí)庫(kù)。安全知識(shí)庫(kù)信息的發(fā)布,不僅可以充分共享各種安全信息資源,而且也會(huì)成為各級(jí)網(wǎng)絡(luò)安全管理機(jī)構(gòu)和技術(shù)人員之間進(jìn)行安全知識(shí)和經(jīng)驗(yàn)交流平臺(tái),有助于提高人員的安全技術(shù)水平和能力。
3.輔助決策:對(duì)于大部分用戶在處理威脅發(fā)生時(shí),缺乏足夠的知識(shí)積累,因此可以造成錯(cuò)誤的安全響應(yīng)。而輔助決策系統(tǒng)恰恰利用安全專家知識(shí)庫(kù)為用戶提供針對(duì)具體威脅的輔助決策建議和安全響應(yīng)腳本。
三、建設(shè)效果
通過(guò)安全運(yùn)維管理平臺(tái)的統(tǒng)一的安全策略管理,協(xié)助煙草用戶制定各種級(jí)別、針對(duì)不同對(duì)象(人員、設(shè)備、應(yīng)用)的安全策略,實(shí)現(xiàn)煙草用戶安全策略的快速導(dǎo)入以及安全策略的集中分級(jí)管理。同時(shí)支持安全策略的資料導(dǎo)出、安全策略的資料統(tǒng)計(jì)、安全策略的定時(shí)發(fā)布、安全策略評(píng)估等功能,實(shí)現(xiàn)用戶信息系統(tǒng)的所有安全策略的全程、統(tǒng)一的管理 ,最終完善用戶以安全策略為核心,管理體系、技術(shù)體系和運(yùn)維體系共同支撐的信息安全保障體系,實(shí)現(xiàn)了煙草用戶以下的安全建設(shè)目標(biāo):
1.天融信安全運(yùn)維管理平臺(tái)實(shí)時(shí)的、動(dòng)態(tài)的提高煙草行業(yè)用戶安全技術(shù)保障能力,解決目前面臨的主要網(wǎng)絡(luò)安全問(wèn)題;
2.天融信安全運(yùn)維管理平臺(tái)高效的、系統(tǒng)的完善煙草行業(yè)用戶技術(shù)措施來(lái)保障安全管理的有效執(zhí)行,加強(qiáng)技術(shù)與管理的結(jié)合;
3.天融信安全運(yùn)維管理平臺(tái)循序漸進(jìn)的促進(jìn)煙草行業(yè)用戶統(tǒng)一安全策略,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、安全等設(shè)備集中監(jiān)管,加強(qiáng)網(wǎng)絡(luò)監(jiān)控,全面顯示安全情況,提高網(wǎng)絡(luò)安全綜合防護(hù)能力。
【編輯推薦】
