安全(启明星辰产品)解决方案

1、安全解决决方案的的使命就就是在先先进的理理念与方方法论的的指导下下，综合合运用安安全技术术、产品品、工具具，提供供客户化化的服务务，全面面系统地地解决客客户面临临的安全全问题。 1.理理念与方方法论 理念与与方法论论主要关关注如何何将各种种安全要要素有效效地配合合来满足足安全需需求。一一个解决决方案中中最核心心的部分分是解决决方案所所基于的的理念与与方法论论，它好好比解决决方案的的神经中中枢。尤尤其是对对那些看看起来相相似的安安全需求求，基于于不同的的理念与与方法论论会得到到大相径径庭的安安全解决决方案。 良好安安全理念念和方法法论力图图挖掘和和把握信信息安全全的本质质规律，以便为为客户提提供

2、可行行的，易易实施的的安全解解决方案案。 2.需需求获取取 客户的的安全需需求是整整个解决决方案的的起源和和持续的的推动力力。没有有对客户户本身、客户的的行业、客户的的业务、客户系系统的安安全需求求做详细细和准确确的分析析之前，不可能能得到切切合实际际的解决决方案。 在需求求分析过过程中，会采用用多种需需求分析析方法。比如，BDHH方法，就是从从业务、分布、层次等等三个方方向进行行分解，同时考考虑业务务分解后后的各要要素之间间的内在在联系，力求完完整而准准确地获获取客户户的安全全需求。 3.安安全措施施 安全措措施是解解决方案案中具体体的方法法、技术术、服务务和产品品等的集集合，但但又不是是简

3、单的的堆砌。一个解解决方案案除了要要有正确确的安全全理念和和方法作作为基础础，全面面、清晰晰地把握握客户安安全需求求之外，还要对对可用的的各种安安全措施施（产品品与服务务）的特特点有准准确的了了解和把把握，深深刻理解解各种措措施之间间的内在在联系，取长补补短，充充分发挥挥服务和和产品的的特性，最终提提供有效效的实施施方案。 4.安安全实现现 安全实实现是解解决方案案的最后后一步。所谓“行百里里者半九九十”，优秀的的安全解解决方案案必须通通过完美美地实现现才能真真正生效效，满足足客户的的安全需需求。 在努力力完善理理念和方方法论的的同时，要注重重安全实实现与执执行。从从项目管管理、质质量保障障等

4、方面面全面加加强。 二、解解决方案案指导思思路 三观安安全包括括：微观观安全、宏观安安全和中中观安全全。 三观安安全的一一个典型型模型就就是上图图的执行行模型。上面的的执行模模型分为为底层的的实现层层，体现现为安全全部件，即安全全产品和和规范化化的安全全服务；中间的的运营层层，体现现为对于于安全产产品的集集成管理理和各种种安全任任务的流流程管理理；顶层层的决策策层，包包括决策策支持、残余风风险确认认，以及及顶尖上上的“使使命”。 任何安安全系统统、安全全项目、安全工工作都要要在三个个层次体体现和实实现：都都要上传传到决策策层，以以确保决决策层的的支持和和指导，并且能能够保证证对于机机构真正正使

5、命的的支撑和和达成；都要下下达到实实现层，以确保保所有问问题都落落实得非非常具体体，达成成安全要要求；而而且还要要通过运运营层，协调、控制、反馈、管理实实现层的的安全要要素，已已达成决决策层的的安全使使命和决决策。 从微观观到中观观是一个个协调管管理的过过程。从从中观到到宏观是是一个总总体监控控的过程程。从宏宏观到中中观是一一个全局局指导的的过程，从中观观到微观观是一个个控制和和配置的的过程. 事实上上，同一一安全要要素可能能同时包包括了微微观、中中观、宏宏观三个个层次的的内容。例如安安全策略略中，执执行流程程是微观观的内容容，规范范是中观观的内容容，而安安全策略略的基本本方针则则是宏观观的内

6、容容。 三、电电信运营营商网络络安全需需求分析析 目前影影响电信信运营商商的主要要安全事事件主要要表现为为： 全网爆爆发性的的蠕虫和和病毒 对于全全网的拒拒绝服务务攻击 对于支支撑网和和OA网网的入侵侵 软硬件件设备的的故障导导致系统统重大灾灾难 从技术术层面来来看，运运营商最最关注的的安全属属性可以以归结为为： 在设计计电信运运营商网网络安全全系统的的过程中中，都充充分考虑虑各项措措施对于于上面安安全目标标属性的的直接和和间接支支撑。力力图将安安全的能能力侧重重在这些些重要的的点上。 同时，未来的的安全建建设也要要持续考考虑上面面的目标标属性要要求，而而且还要要不断检检查和改改进上述述判断。

7、 四、电电信运营营商网络络总体安安全监控控解决方方案 1、对对IP骨骨干网进进行全面面流量监监测，发发现异常常流量和和蠕虫、拒绝服服务等突突发安全全事件 电信运运营商IIP骨干干网络总总体分为为IP公公共服务务骨干网网和IPP支撑服服务骨干干网，分分别承载载IP公公共服务务业务系系统和电电信运营营商的电电信网络络运行维维护及营营业服务务支撑系系统。针针对IPP骨干网网络的高高位流量量监测一一大特点点是能够够比较容容易的从从宏观的的角度观观测到整整个网络络的整体体状况，IP、端口、协议等等流量是是反映骨骨干网整整体状况况的最好好也是最最直接的的事件对对象。自自动化蠕蠕虫、恶恶意代码码等在爆爆发前

8、需需要做大大量的探探测，扩扩大其可可利用传传染、控控制途径径，特定定的网络络流量时时间走势势和流量量分布会会发生明明显的变变化，这这是作为为网络流流量异常常的典型型特征。 在IPP骨干网网进行流流量异常常检测，相当是是在一个个高位上上建立宏宏观监测测的机制制，其监监测分析析结果就就具有典典型代表表性。 启明星星辰最新新推出天天阗流量量异常监监测系统统可以对对1G-16GG的高速速网络进进行全面面的流量量监测。 天阗流流量异常常监测系系统是三三层分布布式结构构，由管管理控制制中心、流量监监测中心心、流量量监测引引擎（流流量异常常监测阵阵列引擎擎）组成成。 通过流流量检测测，描绘绘出连续续的流量量

9、曲线，可以发发现异常常安全事事件的突突然爆发发。 通过对对定义关关注的恶恶意流量量特征，描绘出出连续的的事件流流量分布布曲线，可以发发现由于于安全事事件（特特别是蠕蠕虫）发发生带来来的附加加流量等等在网络络中分布布变化趋趋势。 基于滑滑动时间间窗置信信区间的的自学习习异常发发现功能能能够通通过对一一个时间间窗（包包括系统统默认时时间窗口口，如：24小小时自动动滑动窗窗口模型型，和用用户自定定义滑动动时间窗窗口）内内历史数数据的自自动学习习，获取取包括总总体网络络流量水水平、流流量波动动、流量量跳变等等在内的的多种网网络流量量测度，并自动动建立当当前流量量的置信信度区间间作为流流量异常常监测的的

10、基础，在实际际运行中中不断自自我调整整、逼近近，最后后自动剔剔除历史史时间窗窗内的异异常历史史数据，实现历历史时间间窗数据据与网络络实际正正常流量量行为特特征的高高度吻合合，从而而可以提提高对异异常流量量报警的的准确性性。 因此，通过在在骨干网网络层面面对各种种异常进进行分析析，就有有可能在在各种安安全事件件爆发前前，从事事后到事事前、从从被动到到主动、从预警警到保障障地建立立安全事事件反应应机制。帮帮助用户户建立的的正常流流量模型型，在第第一时间间迅速发发现网络络流量的的异常，并研究究其原因因，做出出及时而而准确的的流量异异常报警警和安全全响应； 帮助用用户研究究和发现现网络攻攻击和蠕蠕虫病

11、毒毒的发生生发展的的规律，估计可可能造成成的影响响、发生生的范围围，从而而研究相相应的防防范对策策。 2、建建立全面面的入侵侵检测和和漏洞扫扫描体系系，及时时发现安安全问题题和建立立预警、应急措措施 在整体体的宏观观网络安安全中，依靠安安全策略略的指导导行必要要的系统统防护有有积极的的意义。但是，随着技技术的发发展，网网络中新新的安全全事件和和安全漏漏洞会不不断出现现，带来来新的安安全风险险。 在攻击击与防御御的较量量中，监监测（DDeteectiion）是处在在一个核核心的地地位。在在实时监监测中，入侵检检测和漏漏洞扫描描系统是是目前最最为主要要的一个个广泛应应用的技技术和管管理手段段，用来

12、来对网络络中的入入侵事件件的监测测采集和和安全漏漏洞的分分布统计计，以及及时调整整安全策策略和修修补防护护。 对于电电信运营营商来说说，入侵侵检测和和漏洞扫扫描系统统属于跨跨地区的的广泛部部署。因因此在管管理上需需要采取取集中监监测、分分级部署署的方式式。各个个点的入入侵检测测系统和和漏洞扫扫描通过过自带的的管理软软件进行行配置和和本地区区的事件件监测，同时将将各地产产生的事事件上报报，形成成集中的的安全报报告。 启明星星辰天阗阗入侵检检测与管管理系统统可以统统一管理理入侵检检测和漏漏洞扫描描系统，结合地地理信息息显示入入侵事件件的定位位状况，应用入入侵和漏漏洞之间间具有的的对应关关联关系系，

13、给出出入侵威威胁和资资产脆弱弱性之间间的风险险分析结结果，从从而有效效地管理理安全事事件并进进行及时时处理和和响应。 因此，通过建建立全面面的入侵侵检测和和漏洞扫扫描体系系实施，将实现现以下目目标： （1）建立全全网统一一策略的的大规模模入侵检检测体系系 （2）建立全全网网络络和应用用系统漏漏洞扫描描机制和和漏洞扫扫描监测测体系 （3）建立全全网对于于重大潜潜在攻击击和破坏坏源的预预警体系系 （4）逐步建建立网络络应急响响应体系系 3、安安全管理理需要技技术支撑撑管理平平台-安全全监测平平台 安全管管理从三三个层面面考虑：信息资资产、安安全相关关设备和和系统、安全监监测平台台系统。 信息资资产

14、指电电信运营营商的的的IP骨骨干网络络及各承承载业务务平台，包括服服务器和和工作站站、网络络设备、数据库库系统、各种应应用业务务系统等等。 安全相相关设备备和系统统包括为为保证电电信运营营商各信信息资产产的安全全，部署署到各个个网络、系统的的防火墙墙、入侵侵检测设设备、防防病毒系系统、访访问控制制系统等等。 安全监监测平台台采取集集中管理理的方式式，在更更高的层层面上接接收来自自安全相相关设备备或者系系统报送送来的各各种安全全事件，同时也也支持从从信息资资产直接接采集其其自身产产生的各各种和安安全有关关的日志志。在集集中收集集到各种种安全事事件的基基础上，安全管管理中心心负责对对这些事事件进行

15、行深层的的分析，统计和和关联，提供处处理方法法和建议议。 启明星星辰安全全监测平平台的解解决方案案，通过过安全监监测平台台的建设设将安全全体系进进行整合合管理，采用范范式化、聚并、过滤、关联分分析、联联动、可可视化技技术，将将安全管管理的主主要工作作信息化化，为全全局性的的安全管管理提供供技术手手段，提提高安全全管理、维护的的水平；优化安安全工作作流程；提供准准备判断断安全事事件原因因的技术术手段；缩短安安全事件件处理的的响应时时间和处处理时间间；保证证业务网网络、支支撑网络络、业务务系统以以及整个个信息化化系统的的安全高高效的运运行；有有效支持持客户服服务水平平的提高高。 启明星星辰安全全监

16、测平平台解决决方案的的功能体体系架构构如下图图所示： 启明星星辰安全全监测平平台解决决方案的的特点： 全面支支持电信信运营商商已部署署的安全全设备与与系统 强大的的安全事事件集中中收集和和分析处处理能力力 构筑了了基于信信息资产产和拓扑扑的风险险管理体体系 完善的的安全事事件响应应管理能能力 可适应应多级不不同的安安全管理理模式 良好的的可扩展展性 具备高高容错性性和高可可用性 灵活的的可定制制的客户户化的安安全风险险统计分分析报告告和强大大的实时时安全管管理显示示系统 五、配配套的电电信运行行安全管管理措施施 1、加加强安全全域管理理 安全域域是指同同一系统统内有相相同的安安全保护护需求，相

17、互信信任，并并具有相相同的安安全访问问控制和和边界控控制策略略的子网网或网络络，且相相同的网网络安全全域共享享一样的的安全策策略。 根据启启明星辰辰对运营营商的了了解和相相关经验验，认为为： 电信运运营商之之间的竞竞争日趋趋激烈，在业务务上需要要不断创创新。而而随着应应用的不不断发展展，网络络结构越越来越复复杂。 清晰的的安全域域管理非非常困难难 规范的的资产管管理也难难于实现现 这些都都是非常常严重的的宏观和和中观问问题。通通过加强强安全域域管理可可以比较较有效地地解决这这个问题题。不过过彻底清清晰的安安全域管管理也是是非常复复杂的问问题，不不是通过过简单的的服务和和整理工工作可以以完成的的

18、，必须须有持续续、有效效和严格格的安全全域管理理制度。 具体的的安全域域管理工工作建议议在修补补加固过过程中对对网络拓拓扑结构构上的问问题进行行评估和和重大问问题修补补，其他他的安全全与防护护工作都都融入到到防火墙墙和入侵侵检测系系统的建建设中。 启明星星辰建议议结合实实际要求求，对安安全域管管理单独独立项，同时还还要建立立安全与与管理制制度。 2、加加强安全全管理和和维护团团队 根据启启明星辰辰对于运运营商的的了解和和相关经经验，认认为： 缺乏全全面安全全管理制制度，而而且对于于管理制制度没有有足够手手段落实实。 对自身身安全状状态和外外部威胁胁状况还还不够了了解，难难于做到到全局的的可控。 安全系系统的运运行维护护很难充充分发挥挥作用，缺少合合格的安安全运行行维护人人员。 解决这这些宏观观和中观观的重大大问题，需要长长期的、持续不不断的安安全建设设，特别别是安全全运维服服务和定定期风险险评估工工作制度度的建立立。 六、启启明星辰辰可以发发挥的作作用 启明星星辰倡导导的安全全理念和和方法论论力图挖挖掘和把把握信息息安全的的本质规规律，针针对不同同行业、不同规规模、不不同阶段段的各种种客户和和系统，应用不不同的需需求分析析方法深深入挖掘掘客户需需求，最最终得