SOC系統(tǒng)中信息安全風(fēng)險指標(biāo)的研究.pdf

1、針對越來越多危害網(wǎng)絡(luò)安全的事件發(fā)生，企業(yè)部署了大量的安全產(chǎn)品如防火墻、入侵檢測系統(tǒng)、防病毒設(shè)備等，但各種安全設(shè)備提供的事件檢測和報告都停留在原始數(shù)據(jù)上，無法提供更為信息化、知識化的報告；另外，海量的原始事件讓管理員疲于應(yīng)付，常常忽略了真實(shí)的嚴(yán)重告警。因此企業(yè)仍然需要定期委托專業(yè)風(fēng)險評估機(jī)構(gòu)，進(jìn)行內(nèi)部的信息安全風(fēng)險評估，但整個過程周期長、費(fèi)用高，而且不能解決安全事件發(fā)生時應(yīng)急處理問題。 為了解決企業(yè)面臨的這些問題，本文參考國際上被

2、廣泛認(rèn)可的BS7799和ISO13335安全風(fēng)險評估標(biāo)準(zhǔn)，提出了針對電信企業(yè)的一套信息安全風(fēng)險指標(biāo)體系，該指標(biāo)體系能幫助企業(yè)實(shí)現(xiàn)從委托評估為主向自我評估為主的轉(zhuǎn)變，企業(yè)可以及時發(fā)現(xiàn)所面臨的信息安全風(fēng)險以及存在的安全問題，降低安全管理方面的成本。最后通過安全管理中心(SOC)的設(shè)計、實(shí)現(xiàn)和應(yīng)用來驗(yàn)證該信息安全風(fēng)險指標(biāo)體系。 本文的主要工作如下： 1)介紹并分析了現(xiàn)有的信息安全風(fēng)險評估標(biāo)準(zhǔn)和應(yīng)用狀況。 2)提出了一套

3、適合電信企業(yè)的信息安全風(fēng)險指標(biāo)體系，它從資產(chǎn)、防火墻、入侵檢測、防病毒、漏洞管理、配置審計和變更管理六個方面進(jìn)行安全風(fēng)險分析，協(xié)助企業(yè)實(shí)現(xiàn)自我評估的平臺，及時發(fā)現(xiàn)存在的安全風(fēng)險，并采取相應(yīng)防護(hù)措施。 3)以提出的信息安全風(fēng)險指標(biāo)體系為指導(dǎo)，設(shè)計并實(shí)現(xiàn)了安全管理中心(SOC)系統(tǒng)。系統(tǒng)統(tǒng)一對企業(yè)中資產(chǎn)設(shè)備進(jìn)行管理，對安全設(shè)備的各種報警信息和日志進(jìn)行集中采集和分析以發(fā)現(xiàn)威脅，并通過采集資產(chǎn)配置信息，來分析資產(chǎn)存在的脆弱性，最終計算信