中国电信SOC基础平台演示文稿

中国电信SOC基础平台演示文稿当前第1页\共有48页\编于星期六\20点目录第1章SOC平台概述第2章基础平台功能第3章基础平台部署方案2当前第2页\共有48页\编于星期六\20点1.1SOC平台定位3SOC平台在网络安全体系中定位为——日常安全运维及管理的上层支撑平台提供对各种安全产品及系统的整合和协调，实现对各种安全对象、安全事件及数据的统一管理和集中分析SOC平台在网络安全体系中所处的地位将下面两层产生的大量安全信息进行统一分析和管理提高安全防护效率和整体安全水平对各类安全对象（如主机、网络设备、应用系统等）采取的外围防护措施（如防火墙、IDS等），主要应对外部安全威胁各类安全对象自身的基础防护措施降低系统自身的安全风险SOC平台安全产品防护系统自身安全当前第3页\共有48页\编于星期六\20点41.2基础平台与安全子系统关系当前第4页\共有48页\编于星期六\20点5IP承载网及互联网业务网络：包括ChinaNet、CN2、DCN网络中的网络设备、城域网中的网络设备、网络安全设备、C网分组域、DNS、认证系统等网运业务网络及系统：包括软交换、网管系统、OSS系统、C网业务平台及系统等电信内部业务网络及系统：包括互联星空、号百和商务领航等业务中的业务平台及系统等

SOC平台服务对象1.3服务对象当前第5页\共有48页\编于星期六\20点6工单、告警等信息集团SOC平台数据同步信息支撑系统安全对象专业安全系统和设备数据信息集团工单、告警等信息省SOC平台数据同步信息安全对象专业安全系统和设备数据信息省数据、通告信息安全对象数据信息本地网工单系统综合告警系统网管系统……支撑系统工单系统综合告警系统网管系统……集团-省SOC平台组网1.4目标架构当前第6页\共有48页\编于星期六\20点7实现安全告警信息由分散查看、分散处理到集中查看、集中分析、集中监控响应形成“两级平台，三级监控”的集中化全网安全监控管理能力为中国电信网络及重要系统的安全事件管理、安全风险分析等提供全方位的技术支撑手段，并提供相应的制度和知识支撑提高安全事件处理效率及质量，实现中国电信日常安全运维及管理工作流程化、制度化为IP网络及业务系统的建设、运营和维护等提供更系统的安全技术支持1.5建设目标当前第7页\共有48页\编于星期六\20点目录第1章SOC平台概述第2章基础平台功能第3章基础平台部署方案8当前第8页\共有48页\编于星期六\20点

9数据呈现层：对SOC平台采集分析数据进行统一呈现，提供相应的Portal登录查看界面数据管理层：以安全风险管理为核心，实现安全对象管理、安全事件管理、安全告警管理、安全预警管理、脆弱性管理、安全响应管理、系统管理等数据采集层：采集数据主要包括各类安全资源、对象的安全事件、安全漏洞、安全配置等信息专业安全子系统：将监控和告警信息提交给数据管理层进行统一分析和呈现外部接口：提供与网管系统、工单系统等支撑系统接口基础平台以安全风险管理为核心，以安全事件管理为关键流程，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理2.1功能当前第9页\共有48页\编于星期六\20点2.2安全事件采集及处理101.过滤2.规范化3.归并4.分类5.压缩WindowsServer采集器FirewallIDS/IPSUnixServer

路由器/交换机异常流量清洗设备流量监测设备防病毒网关漏洞扫描设备安全操作审计设备其他当前第10页\共有48页\编于星期六\20点安全事件关联分析功能SOC安全事件关联分析功能就是采用基于规则、基于统计、基于资产、基于行为的关联方法，综合分析安全告警，来深度挖掘安全隐患、判断安全事件的严重程度。从而重构整个攻击场景，降低误报率，帮助安全监控人员分析出网络中潜在的安全隐患。规则库管理具有预先定义关联规则功能，同时也具有查询、删除、更新功能；关联规则表达式支持规则的多级嵌套，前一规则输出作为后一规则的输入，以及规则之间的并集和交集处理；规则库管理提供多种事件关联规则定义的方式，既包括通过简单明了的向导创建关联性规则，也可以允许用户使用类似脚本语言的方式；可根据安全事件发生的因果关系，进行逻辑上关联分析；关联分析引擎应具备对已制订的关联规则的合法性校验功能2.2安全事件关联分析安全事件关联分析作用从大量的告警中过滤掉无用告警，并对真正有威胁的告警进行优先级的确定。通过关联分析可以发现违反安全策略的违规行为或告警代替了人们过去手工查找风险事件的工作，大大简化并加快了对安全事件的监控。当前第11页\共有48页\编于星期六\20点2.2事情关联分析12三种关联分析规则基于规则的事件关联漏洞关联分析基于统计的关联分析当前第12页\共有48页\编于星期六\20点安全预警来源外部预警：它是由国家上级主管部门、安全服务提供商、防病毒软件提供商和设备软件厂商提供的。这种预警一般相关人员收集录入后，需要由管理人员进行审核后才能成为预警，所以模块必须提供人工审核干预的功能；内部预警：来源是SOC平台内部的预警信息，和事件、脆弱性相关联。内部预警根据预先定义的、对事件的响应规则自动或手动生成的。2.3安全预警安全预警管理是根据来自内部预警信息、外部预警信息分析获得。是对可能发生的威胁的提前通告。安全预警是一种有效预防措施，和安全对象、风险管理等功能紧密联系在一起。外部预警类型安全通告：由专业安全公司提供的安全通告，是预警信息的主要来源，其包含漏洞、病毒、攻击警报等多种安全预警信息；攻击预警：由外部安全预警组织，如国家应急响应中心或者其他组织发现的新类型网络攻击行为；漏洞预警：操作系统软件提供商和设备提供商，通常会及时向用户发布其软件漏洞信息，同时提供解决方案；病毒预警：成熟的防病毒软件厂商，通常会有病毒监控体系，及时发现新类型的病毒，并提醒用户对病毒特征库进行升级或者采取规避措施。内部预警类型安全事件预警：来源安全事件关联告警；风险预警：来源风险评估结果；漏洞预警：来源漏洞管理告警；配置脆弱性预警：来源配置脆弱性告警。完整性预警：来源完整性告警当前第13页\共有48页\编于星期六\20点2.4脆弱性管理14脆弱性管理漏洞管理通过内置或者与第三方扫描器的联动，获取漏洞信息以实时或者定时的方式对扫描对象进行漏洞扫描配置脆弱性管理通过将收集到的系统信息与安全基线对比，对设备配置的安全合规性进行评估

完整性检查定时获取受监控数据的当前状态值，与基线状态值进行比较，检查数据是否偏离完整性检查项包括：目录二进制文件配置文件进程端口启动项注册表当前第14页\共有48页\编于星期六\20点2.5漏洞管理漏洞管理：由系统自身的问题引起的安全风险，如软件BUG、协议缺陷等，SOC平台具备对此类安全风险的发现及管理功能；漏洞信息内容SOC平台提供的漏洞信息包含以下内容：系统类型系统脆弱性范围漏洞名称和编号漏洞的描述漏洞的解决措施漏洞信息来源SOC平台漏洞信息获取方式需要支持内置扫描器扫描、第三方漏洞扫描产品结果导入、或者其它组织或机构披露的漏洞信息导入三种方式。SOC平台应支持对目前主流漏洞扫描产品扫描结果的导入、分析及处理，扫描结果能够自动导入到SOC平台，无需人工干预，可支持对常见TXT、HTML、XML等扫描结果的导入。当前第15页\共有48页\编于星期六\20点配置脆弱性：

SOC平台收集安全对象与安全相关的系统信息，通过与相关安全基线的比较，将不符合基线的配置作为弱点汇集到脆弱性管理模块，显示安全对象的安全脆弱性信息。安全基线：主机或网络设备操作系统安全性设置标准，指导设备管理人员或安全管理人员进行设备安全配置。2.6配置脆弱性针对操作系统，配置检查的内容包括：主机信息（包括主机系统版本、主机名、物理端口、IP等）主机补丁信息系统账号及口令配置信息关键配置文件及目录系统服务及进程Windows操作系统的关键注册表项目系统的自启动项及定时任务系统的访问控制策略及日志审计策略等针对网络及安全设备，配置检查的内容包括：设备信息（产品厂商、型号、软件版本、端口、IP等）设备账号及口令配置信息系统配置文件设备端口运行及启用情况设备访问控制策略及路由情况设备日志审计策略等配置脆弱性管理功能模块应支持主流网络设备、安全设备及操作系统：操作系统：包括Windows、AIX、HPUnix、Solaris、Linux等系统网络设备：包括华为、Cisco、juniper等厂商的路由及交换机设备安全设备：PIX等设备当前第16页\共有48页\编于星期六\20点完整性检查：根据制定的安全策略对指定的文件或网络配置进行读取，并根据策略要求生成相应的基线状态值（文件属性、文件内容、哈希值等）。通过定制完整性检测任务，定时获取受监控数据的当前状态值，与基线状态值进行比较，发现数据偏离，通过各种方式通知安全管理人员进行进一步处理。2.7完整性检查完整性检查的内容主要包括：目录二进制文件配置文件进程端口启动项注册表

完整性检查通过比较当前文件属性与基线数据库的差别，提供广泛及快速的变动检查的能力。支持MD5、HAVAL、SHA多种算法，通过对不同签名算法的支持，来保证文件修改的检查；对文件的多种属性进行监控，保证对文件内容以及对文件数据的未授权操作；根据文件的不同赋予不同的严重级别，当检测到文件完整性遭到破坏时，安全管理员可以根据严重级别安排处理工作；支持多种响应方式，当文件完整性发生变化时，可以通过电子邮件、SYSLOG等方式提醒相关的安全人员；当前第17页\共有48页\编于星期六\20点2.8安全告警管理18来源：事件漏洞配置变更脆弱性

安全告警管理处理：过滤归并确认转发清除

安全事件在经过一系列的事件处理过程后，根据安全告警规则设置条件，将形成不同级别的安全告警信息

当前第18页\共有48页\编于星期六\20点2.8安全事件告警事件类告警生成规则，告警定义方法：支持定义事件匹配顺序，分为如下四种先匹配源IP地址，然后匹配目标IP地址，最后匹配设备IP地址；仅匹配目标地址；仅匹配设备IP地址；对安全事件的属性全部匹配。支持定义分析的事件范围，可以通过过滤器设定支持关联分析功能。支持告警触发条件设置，如按名称、级别一分钟达到60条，才产生告警支持最终产生的告警名称和级别的定义。支持告警追加功能，即如果已有此种告警，不产生新的告警，只计数量，告警追加条件包括告警名称、告警规则、严重级别、事件分类、事件子类、事件名称当前第19页\共有48页\编于星期六\20点2.8漏洞告警漏洞类告警生成规则，告警定义方法：可通过过滤器设定过滤条件为漏洞名称和漏洞级别来选择要分析漏洞

支持关联分析功能可对告警名称和级别进行设置可支持告警追加功能，即如果已有此种告警，不产生新的告警，只计数量，告警追加条件包括告警名称、告警规则当前第20页\共有48页\编于星期六\20点2.8配置变更及脆弱性告警配置变更类告警，告警定义方法：支持通过过滤器设定过滤条件为配置变更名称和配置变更级别来选择要分析的漏洞，

支持对告警名称和级别进行设置支持告警追加功能，即如果已有此种告警，不产生新的告警，只计数量，告警追加条件包括告警名称、告警规则脆弱性类告警，定义方法如下：支持通过过滤器设定过滤条件为脆弱性名称和脆弱性级别来选择要分析的漏洞，

支持对告警名称和级别进行设置支持告警追加功能，即如果已有此种告警，不产生新的告警，只计数量，告警追加条件包括告警名称、告警规则当前第21页\共有48页\编于星期六\20点什么是安全风险?安全风险是一种特定的威胁利用脆弱性而引起信息丢失或者损害一种或一组安全对象的可能性。

安全风险管理是安全管理中心的核心,它是以安全对象管理为基础，通过对安全对象价值、安全脆弱性、安全威胁因素关联后计算安全对象的风险值，并对安全对象的风险值实现动态的管理，为实时监控提供相应的管理界面。2.9风险管理什么是威胁?安全威胁是一种对系统、组织及其安全对象构成潜在破坏能力的可能性因素或者事件。SOC平台要求能够采用定量和定性结合的风险分析办法实现对业务系统的安全风险评估和计算，定量的风险分析方法就是把构成风险的各个要素和潜在损失的水平赋予某种数值，当度量风险的所有要素（资产价值、威胁频率、脆弱性利用程度、安全措施的效率和成本等）都被赋值，风险评估的整个过程和结果就都可以被量化了。简单说，定量分析就是试图通过各种数据，以及基于这些数据的计算公式来对安全风险进行分析评估的一种方法。当前第22页\共有48页\编于星期六\20点安全风险模型2.9风险管理安全风险模型描述：1、外在威胁的存在增加了对象的风险2、安全对象存在漏洞，并被威胁所利用，增加了对象的安全风险3、漏洞的存在暴露的安全对象，同时安全对象拥有价值，这对安全事件的发生的造成的风险进一步加大4、由于存在安全风险，因而引出安全防护需求5、防护需求被满足，采取了相应的防护措施，抗击了威胁作用，从而减低的安全风险。当前第23页\共有48页\编于星期六\20点安全风险计算原理图2.9风险管理安全风险计算描述：1、风险计算的三个因素：威胁，脆弱性，资产2、安全风险的三个因素被识别，并赋予相应等级3、威胁的出现，安全对象脆弱性的存在，增加了安全事件发生的可能性。4、安全对象本身的价值和本身的脆弱性严重程度增加了安全事件造成的损失。5、安全事件发生的可能性与安全事件造成的损失综合分析出安全对象的风险值。当前第24页\共有48页\编于星期六\20点2.9风险管理将计算得出的风险值划定区段，形成风险级别，一般划分为5个级别。风险类别符号对应的典型安全状况告警颜色无风险N安全对象无脆弱性，且没有受到威胁或受到少量非针对性的威胁绿色低风险L安全对象基本无脆弱性，受到了少量非针对性的威胁蓝色中级风险M安全对象受到大量的威胁，但不存在对应的脆弱性黄色高风险H安全对象存在不低于中级脆弱性，由脆弱性分析得出，尚不知是否受到了相关威胁的攻击；或安全对象受到了一些和脆弱性匹配的威胁，但威胁和脆弱性都低于中级橙色极度风险E安全对象受到威胁，且存在该威胁对应的脆弱性，该威胁和脆弱性不低于中级红色当前第25页\共有48页\编于星期六\20点2.9风险管理SOC平台以安全对象为核心，结合不断更新的安全对象脆弱性、不断产生的威胁事件，进行持续性风险计算，并将最后的量化的风险显示到用户管理页面中。系统除了持续性计算每个安全对象的风险，持续性地按照业务系统和地域来综合计算业务系统和地域风险级别。通过文字、图表、报表等多种方式将在某一时间点上安全对象的风险分析结果进行呈现；对各类安全对象的总体风险查看、当天风险查看、按照地域查看、业务系统查看和安全域查看当前安全风险；。在某一时间点上，各设备风险展示，展示=风险分布；在关联查看定位和风险相关的脆弱性和高危安全事件。动态的安全风险计算和展现功能，可以计算和生成安全对象在某个时间段内的安全现状变化情况；某两个或多个时间点的同一安全对象的安全风险水平对比；26当前第26页\共有48页\编于星期六\20点2.10安全知识库27存放设备或系统产生的各类安全事件包含技术类漏洞和管理类漏洞等多种漏洞情况，并提供漏洞信息在线自动更新的功能，从而在有新的漏洞被发现时，漏洞信息库能得到及时更新存放已处理完成的安全事件方法和方案安全规章制度库主要从安全等级管理合规层面完成对中国电信网络安全等级管理的规范遵从性管理，包括安全等级保护要求管理和安全等级保护应答管理提供规章制度的上传、下载功能安全事情库安全等级保护库安全漏洞库安全经验库安全规章制度库安全知识库当前第27页\共有48页\编于星期六\20点2.10安全事件库安全事件库：存放设备或系统产生的各类安全事件。，要求支持以目录“树”的方式进行显示，首先按照设备类型分类，具体如下：UNIX主机事件Windows主机事件路由器、交换机事件防火墙事件主机IDS事件网络IDS事件扫描器事件防病毒系统事件认证系统事件防御系统IPS事件数据库事件对于以上目录节点还支持进一步的子目录。例如对于“UNIX主机事件”这个一级节点，他下面的二级节点必须包括：SUN系统事件HP-UX系统事件IBMAIX系统事件SGIIRIX系统事件LIUNX系统事件当前第28页\共有48页\编于星期六\20点2.10漏洞库

安全漏洞库包含技术类漏洞和管理类漏洞等多种漏洞情况。每一个漏洞都应包含名称、描述、风险级别、演变过程、受影响系统、危害、详细的解决办法和操作步骤等内容。该漏洞库还提供漏洞信息在线自动更新的功能，从而在有新的漏洞被发现时，漏洞信息库能得到及时更新。

漏洞库应至少包括如下内容，对一些具有国际标准的漏洞包含相应的CVE编号。漏洞名称漏洞编号漏洞时间漏洞内容当前第29页\共有48页\编于星期六\20点2.10安全经验库安全经验库主要是保存安全事件及告警的处理方法和方案，经验的来源取自系统的安全事件、安全告警与安全预警以及平时维护过程中遇到的系统安全解决方案。当前第30页\共有48页\编于星期六\20点2.10安全规章制度库安全规章制度库主要提供规章制度的上传、下载功能，方便用户管理企业规章制度当前第31页\共有48页\编于星期六\20点2.11安全等级保护库

安全等级保护库管理主要从安全等级管理合规层面完成对中国电信网络安全等级管理的规范遵从性管理，通过对中国电信安全管理体系的等级评定、管理规定、实施细则等不同层面的规范进行分类、梳理控制点、通过策略应答、采样输入等方式实现对中国电信安全等级管理的遵从性的审计管理。

安全等级保护库功能主要包括安全等级保护要求管理和安全等级保护应答管理两部分功能要求。安全等级保护要求管理是将国家工信部、中国电信集团颁布的重要的各层面安全规范和管理要求进行分类整理和录入SOC平台中，并针对输入的安全标准和规范进行管理控制点的整理和排列；安全等级保护应答管理主要通过策略应答或信息系统采样的方式实现对各类控制点的安全要求的策略合规应答。按照不同的安全等级要求进行记录和标记，以帮助相关省公司进行有针对性的改进和完善安全管理工作。当前第32页\共有48页\编于星期六\20点2.11安全等级保护库具备安全文档管理功能，允许指定权限用户提交、修改和查询安全标准、规范文档，安全文档管理支持分类管理，能够详细记录文档的提交作者、修改时间、历史版本和当前版本。具备对各类安全标准和规范的相关安全要求的分类定义功能，安全要求是对输入SOC平台的各类安全管理文档的关键点的概括定义和简述，通过浏览某安全文档的安全要求可以快速的获知相关的安全要求和概要内容。拆解管理能够将针对安全管理文档定义的安全要求逐项拆解控制点。每个安全要求举例的控制点，都能够给出明确的适用安全对象、适用条件和控制实现要求。安全等级保护应答管理就是对安全管理文档中记录的各类安全要求中的详细控制点的检查和审计。安全等级保护应答管理实现要求对象关联功能，需要实现具体的安全要求控制点与实际的信息系统的安全对象关联功能，用户通过安全要求对象关联管理可以实现安全要求与实际业务系统的关联功能。安全要求对象关联管理可以实现对一个或多个安全对象、一个或多个安全对象类的关联功能。安全等级保护应答管理实现要求基线关联功能，可以实现具体的安全要求控制点和某个安全对象的安全配置检查项CheckPoint的关联功能，通过安全要求控制点和安全对象的安全配置检查项的关联，通过基线管理系统实现部分安全对象的审计管理功能。安全等级保护应答管理中的安全要求审核模版管理功能可以根据中国电信对某个安全标准或规范的审核管理要求，设定不同的审核模版，审核模版可以通过用户自定义方式组织安全要求的表述形式、安全要求控制点的表述形式、管理审核的要求、审核向导和应答方式等内容，可以选择匹配的审核流程实现流程化的审核管理过程。安全等级保护应答管理可以通过向导方式逐项对某个待审核的安全标准或规范进行应答管理，安全管理应答是对每个安全标准或规范的安全要求和控制点的逐项应答说明，应答方式可以支持审核证明材料的上传和适用性说明，应答管理可以记录每个控制点和应答情况，并可通过自定义方式对每个控制点的应答判定进行说明。当前第33页\共有48页\编于星期六\20点2.12安全维护作业管理34作业模板管理作业制定模板领取作业计划执行检查执行情况维护人员领取自己作业模板创建安全检查项目，说明检查具体内容对生成的维护模板进行模板分派填写安全维护执行报告检查安全维护作业执行情况对日常安全维护作业计划进行统一的维护和管理当前第34页\共有48页\编于星期六\20点2.12安全维护作业模板管理安全维护模板可以创建安全检查的项目。项目内容可以参考集团下发的相关安全检查文件。如灾难备份措施、远程维护管控、攻击防护措施等。对应不用的项目，应该有不同的安全维护列表，即检查的具体内容。当前第35页\共有48页\编于星期六\20点2.12安全维护作业制定与模板领取安全维护作业制定要求可以针对传输、数据、交换等不同专业系统，并对生成的维护模板进行模板分派。模板分派中，可以选择安全检查的大类后，再对需要的安全检查项进行选取操作。不同的安全检查大类可以有相同或不同的安全检查项。不同专业的维护人员，可通过安全维护模板领取页面领取自己的检查项。检查项领取完成后，要标志出由谁领取了该检查项，目的是使分工明确，责任到人。领取页面的字段设计可以参考如下内容安全维护作业制定安全维护作业模板领取当前第36页\共有48页\编于星期六\20点2.12安全维护作业执行与检查情况维护人员可以登陆该页面填写安全维护执行报告，或查看操作说明。填写报告将以下字段：检查结果：符合、不符合、部分符合。说明情况：备份介质、备份频率、保存期限、有效性检查。可以手工填写。处理情况：支持手工填写。安全维护执行可以体现出作业的开始时间和结束时间，以方便统计和管理。展现出对安全维护作业的执行结果。点击每个检查项后可以看到检查项的名称、所属专业、填报人、填写结果时间、计划开始时间、计划结束时间、级别、检查频率、检查结果和情况说明等内容。支持报表输出，包含：领取量、按类别排出执行次数、完成及时率等信息。安全维护作业执行安全维护作业执行检查情况37当前第37页\共有48页\编于星期六\20点2.13工单运维管理SOC平台安全响应管理：1、实现安全事件从采集、处理、告警到人工的运维处理的自动化和流程化管理。2、对由安全事件管理模块生成的安全告警，在安全响应模块里进行集中的展现、运维处理和经验积累。3、实现安全事件与运维管理的紧密联系。通过安全告警形成工作单，发送到安全响应管理模块，安全响应模块按照安全运维的设定流程进行工单流转并最终到达该告警的负责人，该负责人进行告警事件的处理，在处理过程中，该工作单的处理过程的各个状态可查看、可追踪。为符合中国电信网络安全运维管理的需要，SOC平台在具备系统内部进行安全运维管理的功能要求基础上，提供和中国电信电子运维系统的接口，实现SOC平台与中国电信整体运维管理的结合。支持在工作单生成规则界面中设定安全告警生成工单策略（按照高级级别、告警事件分类、告警来源等），将所需要的告警通过安全运行维护系统传递到告警负责人进行处理；支持对安全工作单的建－派－退－转－追－闭等处理过程和操作功能。支持随时跟踪已发生工作单的执行状态，对工作单的状态显示可包括：已受理、处理中、已分派、已关闭、已退回、已完成、已作废等。工单运维管理当前第38页\共有48页\编于星期六\20点SOC平台在安全响应管理中应提供对安全运维人员的有力技术支持，通过快速提供对安全告警信息的数据支持，帮助安全运维工作的开展。支持对工单记载的安全告警信息的快速定位，可以方便地关联查询工单中相关安全对象的属性信息、事件相关漏洞列表、历史事件。支持对工单记载的安全告警信息相关的知识信息、维护历史信息、相关的专家信息的定位和检索，为运维人员提供帮助和指导信息。支持已完成工单历史数据的纪录，可以将相关工单处理信息作为安全事件处理的历史资料进行积累、保存。系统按照一定的格式将工单的相关信息组织成“安全事件处理记录”，连同工单所附的事件处理报告，存入安全知识库。以便于相似事件发生时的信息查询和检索。2.13安全响应支持39当前第39页\共有48页\编于星期六\20点2.14统计分析报表40通过各种形式化的报表、报告，实现对各类安全运行数据统计、挖掘、分析的呈现内置如下报表：安全对象统计类报表漏洞类统计报表配置脆弱性统计报表风险类统计报表威胁事件类统计报表工单类报表提供用户自定义报表功能当前第40页\共有48页\编于星期六\20点41消息通讯接口数据上报接口数据下发接口实现上下级SOC相互通讯的接口，功能主要包括上下级之间SOC连接测试，任务消息和服务请求的发送，任务消息回馈上下级管理接口按照一定的数据格式和规范传输数据，实现两级结构间信息的互通和共享，达到集团对省级公司安全工作、安全状况进行监控、评价的目的。实现集团SOC公共数据的下发服务，供下级SOC获取集团SOC数据，包括：各类安全知识库集团预警通告信息集团安全策略信息各省安全管理工作的考核结果及统计数据集团下发各省的工单指令实现省级SOC数据的上报服务，可由下级SOC向集团SOC上传数据，包括：业务系统及安全对象信息风险及告警信息文件数据（如集团要求的各类数据或报表等）2.15接口-上下级管理接口当前第41页\共有48页\编于星期六\20点42数据采集接口应支持文件方式、SNMPTrap、Syslog、ODBC、Sockets等多种接口方式数据采集接口：SOC平台通过各种数据采集接口实现对各种不同安全对象