北京移动:安全管理中心(SOC)介绍

这是在去年底召开的 “第四届中国通信网络运维年会” 上北京移动做的一个 报告 。里面有提到北京移动的 SOC 建设,摘要如下:

  现在北京移动的安全防护技术阶段已经非常全面了,包括了防病毒、防火墙、 IDS 、主机防护、身份监控、扫描等等,现在这些技术手段已经全部纳入了安全管理 中心的管理之中。安全管理中心不仅完成了对于这些技术手段的整合,还满足了公司日常管理的需求。比如说安全资产的管理,安全风险评估策略、防病毒管理策 略、安全事故的处置流程等等。

  安全管理中心实现了四大主要功能,第 一个是集中监控,这是实现对于工作非常重要的业务系统的统一安全管理,通过事件关联分析和问题的定位,实现了多个系统统一的安全监控。第二是同现在的运维 流程相结合,基于安全管理中心可以贯彻合理的安全策略和现有的运维流程,对于安全事件的发现、分析、预警、解决提供了有力的工具。第三是安全管理平台可以 提供丰富的统计报表流程,实现可量化、可视化、可考核化。最后,安全管理中心提供了丰富的知识库系统,保证维护人员在其帮助下发现问题、跟踪问题、解决问 题,实现知识库的集中和共享。

  这个图片显示的是一个总体风险的信息,这是当天的信息。在图表里面有仪表盘、饼图、折线图,可以丰富地展现这个风险出现的情况。

  第二是可以察看刚才风险出现的状况,风险察看支持是按地域察看和按业务系统察看。通过风险察看模块我们可以知道哪个系统、哪个地方会产生问题,问题产生的原因是什么,我们可以逐步地点击进去察看问题的所在。

  对于告警我们分为四类,分别是一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色来表示。这个图里面显示的是红色和黄色的告警标识。基于 Web 为的报表中心,可以方便地根据自身需求导入报表,也可以进行丰富的展现。

 通过安全管理中心的建设,我们已经实现了对重要系统的安全事件的实时监控。对于每日的网络扫描、系统漏洞的注入情况,网络病毒的传播、系统完整性和可用 性是否异常,是否有一些越权用户的非法的操作访问,对于这样事件都进行了重点的监控分析。这套系统最核心的价值所在,它可以大大缩减人工的监控量。安全系 统每天是 20 万条信息,经过系统进行关联分析,呈现的是 600 条以上,经过人工分析,需要进行重点确认的信息为 10 到 20 条,这样可以实现系统的自动监 控,极大地提高了实时性和分析效率,以及提高了分析的准确性。这样,对于系统的安全运行、辅助分析起到了非常重要的作用,提高了系统整体的安全性。

你可能感兴趣的:(SOC,安全管理,安全管理平台, ,北京移动,安全管理中心)