運營商IP網(wǎng)安全管理平臺SOC的設計與工程實現(xiàn).pdf

1、隨著國家經(jīng)濟的飛速發(fā)展,越來越多的人開始享受互聯(lián)網(wǎng)帶來的信息通信服務，政治、經(jīng)濟、文化和社會生活的各方面緊密地圍繞著網(wǎng)絡展開，互聯(lián)網(wǎng)得到了迅速發(fā)展。但同時網(wǎng)絡所面臨的安全威脅也不斷演化，造成的危害隨著網(wǎng)絡覆蓋的范圍不斷擴大。鑒于網(wǎng)絡安全管理的復雜性，雖然電信運營商建設了如防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)等多種安全防護系統(tǒng)，但缺乏對這些安全防護系統(tǒng)管理有效整合管理的技術(shù)和統(tǒng)一的平臺支撐，無法對已有的安全資源有效整合，統(tǒng)一管理，快速準確地掌

2、握網(wǎng)絡整體運行狀況。傳統(tǒng)安全技術(shù)已無法滿足電信運營商對IP網(wǎng)的安全管理需要。如何建立一個有效的、綜合的網(wǎng)絡安全管理平臺對電信運營商網(wǎng)絡安全的發(fā)展來說顯得至關重要。
　　本文通過分析當前網(wǎng)絡安全現(xiàn)狀，安全管理平臺技術(shù)在國內(nèi)的發(fā)展情況及電信運營商IP網(wǎng)絡面臨的安全問題和迫切的安全建設需求，分析了對于大中型網(wǎng)絡的整體安全防護僅靠一款或幾款獨立的防范產(chǎn)品很難解決網(wǎng)絡安全問題，需通過對多種安全系統(tǒng)以及業(yè)務系統(tǒng)的安全數(shù)據(jù)集中監(jiān)控和管理，結(jié)合安

3、全設備、事件、策略的管理、安全風險控制、安全審計多種技術(shù)手段實現(xiàn)網(wǎng)絡安全綜的合管理。在該理論指導下，從基于安全事件動態(tài)管理、面向安全業(yè)務的支撐結(jié)構(gòu)等安全管理技術(shù)，研究理論上實現(xiàn)安全管理支撐平臺，即安全運營中心SOC（Security Operations Center）的方法。通過結(jié)合本人為湖南電信IP網(wǎng)SOC平臺建設的實際經(jīng)驗，以湖南省IP網(wǎng)為對象，研究電信IP網(wǎng)安全管理平臺的設計與實現(xiàn)。實現(xiàn)上，采用基于J2EE的系統(tǒng)架構(gòu)設計，通過基

4、于WEB的門戶管理系統(tǒng)完成與用戶的交互，對各類安全事件收集和整合，運用實時關聯(lián)分析技術(shù)、智能推理技術(shù)和風險管理技術(shù)，實現(xiàn)對安全事件的深度分析，使系統(tǒng)能對安全故障快速智能響應，實現(xiàn)對安全風險的統(tǒng)一監(jiān)控分析和預警處理。
　　湖南電信IP網(wǎng)安全管理系統(tǒng)建成后，對湖南電信利用已有網(wǎng)絡和安全資源，加強不同系統(tǒng)間的統(tǒng)一監(jiān)控、管理、審計，充分發(fā)揮已有安全系統(tǒng)效能，加強整體安全態(tài)勢的把控，提升湖南電信對IP網(wǎng)的安全管理能力，保障湖南省電信IP網(wǎng)絡