ccidnet????

出版日期:2005-04-11 总期号:1402 本年期号:25

本期导读
要闻综合
中国信息化
网络与通信
产品与应用
渠道与市场
华东专刊
华南专刊
西南专刊
 2005年天融信强调管理型安全服务



  到4月9日为止,“龙腾中国 融信天下”2005天融信——中国信息安全产业发展战略研讨会,已经顺利完成了哈尔滨、沈阳、上海、南京、杭州等八个城市的巡回研讨。随着巡回研讨的逐步深入,讨论的话题也逐步走向具体的安全服务、安全产品和技术话题的探讨。在研讨会的杭州站,天融信公司安全服务副总裁陈爱锋先生针对安全运营与服务(SOC)建设和应用案例做了精彩演讲。

  陈爱锋先生演讲中强调,随着信息技术的不断发展,信息化应用的不断推进,信息安全显得越来越重要,形势也日趋严峻:一方面信息安全事件发生的频率大规模增加,另一方面它造成的损失越来越大;另外,信息安全问题日趋多样化,客户需要解决的信息安全问题不断增多,解决这些问题所需要的信息安全手段不断增加。正是在这样的背景下,信息安全被提高了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。并且在2003年发布了27号文件,明确了国家的战略方针、信息安全保障的战略目标与近期目标;同时提出了信息安全保障的主要工作,要求实行信息安全等级保护、重视信息安全风险评估;要求加强信息安全防护与网络信任体系建设;以及建设和完善信息安全监控体系;和重视信息安全应急处理工作。2004年围绕27号文要求的实行信息安全等级保护、重视信息安全风险评估工作,发布了66号文件。对信息安全等级保护的实行提出了具体的要求和执行时间表。

  陈爱锋先生说:“针对国际国内信息安全形势的新变化,为了更好地满足国家政策的需要和客户不断增长的信息安全新需求,天融信重新调整了自己的战略。提出了大力开展安全服务、强调信息安全方案的发展战略,2004年底推出了以可信网络架构为核心的技术战略,加强销售与服务体系建设的营销战略。同时,天融信在国内建设的第一个运营级安全运营与服务中心正式投入运行,率先为国内用户提供“管理型安全服务”。”

  陈总认为,随着国内信息安全建设的不断推进,部分行业客户已经从技术上构建起以防火墙、入侵检测、防病毒、VPN为基础的基本防护体系;在这个基础之上,他们越来越关注信息安全的综合管理与信息系统的运营维护。正是为了满足用户对信息安全综合管理的需要,天融信率先在国内建立运营商级的安全运营与服务中心(SOC),对外开展管理型安全服务,为不同客户量身设计、建设、运营自己的SOC。

  目前国内很多厂商都在推广SOC,但是不同厂商对于SOC的定义却大不一样。有的认为SOC就是多个安全设备的配置中心、有的认为SOC就是统一的信息安全日志采集与处理中心、有的认为SOC就是资产管理中心…….。到底SOC是什么?它到底能帮助用户解决哪些信息安全问题呢?陈爱锋先生结合天融信已经投入运营的SOC案例,对天融信推广的SOC做介绍,供广大行业客户参考。

  他强调,客户信息安全的建设可分为两个阶段:系统设计与建设阶段、系统管理与运维阶段。第一个阶段主要关心三个问题:怎样制定安全管理政策?怎样设计与安全管理政策相适应的防御体系?怎样制定安全防御体系失效之后的应急预案?而一旦系统的设计与建设阶段全部完成,这个时候该部署的设备已经部署、该建立的制度已经建立、该做的安全服务已经做完,那么客户还关心哪些问题呢?陈总对那些已经完成系统设计与建设阶段任务的客户关心的问题进行总结和归纳:

  一、 客户的系统内每天发生多少安全活动?这些安全活动危害程度的高低?哪些安全活动需要抑制?这些安全活动针对哪些核心业务系统?系统内每天发生多少垃圾邮件?来自于哪些地方?

  二、 系统内每天发生多少攻击?这些攻击主要来自于那些地区?主要针对哪些业务系统?怎样对严重的安全事件迅速发现、报告、响应、评价与惩戒?

  三、 怎样实现对核心业务系统及其关键信息资产的7×24小时监控与管理?

  四、 系统内的那些信息已经泄密?是谁泄密的?通过什么途径、那个出口泄密的?

  五、 系统内每天发生多少违规事件?哪些部门的哪些人员经常违规?哪些违规需要重点审查?部署的安全设备是否发生作用?到底发挥了多少作用?阻断了多少攻击?阻断了哪些攻击?……

  六、 制定的管理政策是否都在执行?那些政策没有被执行?哪些政策执行效果不好需要修改?还需要增加那些产品与服务?为什么要增加这些产品与服务?

  天融信推出的安全运营与服务中心(SOC)就是专门用来解决上述客户关心的安全问题的。天融信的SOC建设服务包主要包括如下几部分内容:① 围绕客户的核心业务系统建立起信息安全管理体系(ISMS),② 建立起与信息安全管理体系相配套的安全运营与服务中心(实现对信息安全事件的预警、管理、监控与审计),③ 建立起与安全运营与服务中心配套使用的呼叫中心,④ 培养安全运营与服务中心的相关运维人员、事件分析人员,⑤ 为客户提供规则库的定制、知识库的更新服务。

  最后,陈爱锋先生又对SOC建设服务案例进行了介绍,告诉与会来宾,天融信的管理型安全服务是如何实现的,引起了到会人员的关注。陈爱锋表示,希望天融信管理型安全服务SOC建设,能够给用户一个安全的网络应用环境,最终真正助力国家信息安全建设。