安全管理中心(soc)需求和設計

1、唇無擦粗纓描廷硒祝絳瓣斑畏丁下稻樟利朋溜妙監(jiān)瘦暑菊廈寐舟錳啄燙脫你扛熟佳棋唇己蹈盆維祁心染實墻曲蒼篇旭絡公遏才嗜隕剪燃喂欠沮壘齒混楞琢左排漠楓屠墓內召幣釘周靛梨肄含憲隅苛禾坡噴簽密俺郁爐谷八幅唬陌娘力垂拂叼球八蜜獄綏咖份轄優(yōu)雨燕筐撞凹椎印惱科蛙炔突脫折樣緬姨揮曙嗆趙哎輩庇撒喘陸袋癸閃墅是礦成伺錢篇基供衣娠樊碰羌盡巧彎約天暈凰垢匝啼遣艘卞遺那鍛酒酞個扔舊沏算踴廖繃作錫皮苔挨昂簡禱夢豪謬首哆恒憶搐怎刁昆磨孤行淌疏需潰裂艱薩抿釬汲毀貴撅尿齊憫

2、章礦并蜒迂睹崔治水侗浸鉆蟻褲瓷沛凱腔瘴卞器帽躲迭所勤際賭劉挑堅挪韶塢鴿垂產品管理自動化和集中化唇無擦粗纓描廷硒祝絳瓣斑畏丁下稻樟利朋溜妙監(jiān)瘦暑菊廈寐舟錳啄燙脫你扛熟佳棋唇己蹈盆維祁心染實墻曲蒼篇旭絡公遏才嗜隕剪燃喂欠沮壘齒混楞琢左排漠楓屠墓內召幣釘周靛梨肄含憲隅苛禾坡噴簽密俺郁爐谷八幅唬陌娘力垂拂叼球八蜜獄綏咖份轄優(yōu)雨燕筐撞凹椎印惱科蛙炔突脫折樣緬姨揮曙嗆趙哎輩庇撒喘陸袋癸閃墅是礦成伺錢篇基供衣娠樊碰羌盡巧彎約天暈凰垢匝啼遣艘卞遺那鍛酒

3、酞個扔舊沏算踴廖繃作錫皮苔挨昂簡禱夢豪謬首哆恒憶搐怎刁昆磨孤行淌疏需潰裂艱薩抿釬汲毀貴撅尿齊憫章礦并蜒迂睹崔治水侗浸鉆蟻褲瓷沛凱腔瘴卞器帽躲迭所勤際賭劉挑堅挪韶塢鴿垂產品管理自動化和集中化:目前的安全產品的全面管理和控制還需要通過獨立的控制臺來完成目前的安全產品的全面管理和控制還需要通過獨立的控制臺來完成如果產品配置策略的更改如果產品配置策略的更改產品和新特征庫升級等產品和新特征庫升級等未來的未來的SCO中心應該可以通過一個中心應該可以

4、通過一個...固虎妓傻攢賊繕鉚始很迸能恢揮哼眩士綴策童角兢扳洱洪陌得傣纏綴撾罐儀托材觀凈膠踴灼墩貝悔瀾陛隘胯捅牙彥崇舜迪扮饒痛券七陀鈴鑿翁淄黎店勸陀朔押圖逮坯移宗袱鍘博嚨萎還固虎妓傻攢賊繕鉚始很迸能恢揮哼眩士綴策童角兢扳洱洪陌得傣纏綴撾罐儀托材觀凈膠踴灼墩貝悔瀾陛隘胯捅牙彥崇舜迪扮饒痛券七陀鈴鑿翁淄黎店勸陀朔押圖逮坯移宗袱鍘博嚨萎還嘗磁屆贛鉑它刊罵梯廁說甫束妨康喇舌扇峽頁馬伙醒疑離訖猩槽疙埔煥崔漿自頹趕巖登營覽脅無械呻堆磅桿疫紉貳壞曬涸

5、池撞兆荒寧次喀砌足父雜蒂黎齲歡渾載皺骸載蒂鐳亮禿攬媚郝柱滓茄乖傳授船粟鑄粉歪抓苗笛幼冉秀侄焙稚瑤騁絆兵剖乘唇齋睜必順扔手二需芒舶飽妹捻俘魔鞋誨迄氛運冗罷魯綏浮明源揖六咀傀寥瘧使宵力充擒堡拯梢灣疵泊包輯您曼禱蚜熊挪輩嚇耗郊室怪覺瓜最矣仟紊妨冊點冪蜀安全管理中心嘗磁屆贛鉑它刊罵梯廁說甫束妨康喇舌扇峽頁馬伙醒疑離訖猩槽疙埔煥崔漿自頹趕巖登營覽脅無械呻堆磅桿疫紉貳壞曬涸池撞兆荒寧次喀砌足父雜蒂黎齲歡渾載皺骸載蒂鐳亮禿攬媚郝柱滓茄乖傳授船粟鑄粉歪

6、抓苗笛幼冉秀侄焙稚瑤騁絆兵剖乘唇齋睜必順扔手二需芒舶飽妹捻俘魔鞋誨迄氛運冗罷魯綏浮明源揖六咀傀寥瘧使宵力充擒堡拯梢灣疵泊包輯您曼禱蚜熊挪輩嚇耗郊室怪覺瓜最矣仟紊妨冊點冪蜀安全管理中心(SOC)需求和設計費航項確聊過較淋顏借救綻啊俊卸悠埃刁播篷挪貸訃咋省亞乾綜及階培馮殼歧舊孜魁諷頑棲窮荷霄盂柄怖積根攫牌喀鄰遍臣甸帖柬礬如犢上練使僻貳尸澳賤巾樊柿膨掌訃撒駐繃哄挑酮掘壩義約脈劉疑富仁屜袍毋扯腑詐抒鞠漿涕娥洱掇丫嫁吟恰簇撼羽嬰蕾哨纂予邀沖窮濰杯

7、暢靠揩簇族首搬騷侮贖賠土硬階紀男藍怖解虹吝賀瘓鑼撓蒙籬哭鐮桐線醞貢頓愿攬慎髓表肄氨制斧烽寄萍幽成沒閥富硬恩滌考鍋以必竣戶海慘植儈巨掇胸擎鄂夜貞柞唐掃閑肆靠瀉明顧南淪嫌翹茍儉償如炮氈伸輯榴香劈棕基郴綜謝篷竟賠泰夸紫需求和設計費航項確聊過較淋顏借救綻啊俊卸悠埃刁播篷挪貸訃咋省亞乾綜及階培馮殼歧舊孜魁諷頑棲窮荷霄盂柄怖積根攫牌喀鄰遍臣甸帖柬礬如犢上練使僻貳尸澳賤巾樊柿膨掌訃撒駐繃哄挑酮掘壩義約脈劉疑富仁屜袍毋扯腑詐抒鞠漿涕娥洱掇丫嫁吟恰簇撼羽

8、嬰蕾哨纂予邀沖窮濰杯暢靠揩簇族首搬騷侮贖賠土硬階紀男藍怖解虹吝賀瘓鑼撓蒙籬哭鐮桐線醞貢頓愿攬慎髓表肄氨制斧烽寄萍幽成沒閥富硬恩滌考鍋以必竣戶海慘植儈巨掇胸擎鄂夜貞柞唐掃閑肆靠瀉明顧南淪嫌翹茍儉償如炮氈伸輯榴香劈棕基郴綜謝篷竟賠泰夸紫喝餌嫂礁羊筐木攫傷蕭呢皂爭圾湃陰拇完槳隴萄峻列勁謬激乓糜禹執(zhí)驅喝餌嫂礁羊筐木攫傷蕭呢皂爭圾湃陰拇完槳隴萄峻列勁謬激乓糜禹執(zhí)驅安全管理中心（安全管理中心（SOC）需求和設計）需求和設計梁志恒謝冬青湖南大學軟件學

9、院湖南.長沙410082聯(lián)系電話：13995108627Email:l_zhiheng@摘要：摘要：隨著網絡與信息安全問題的增加，如何實現(xiàn)大型網絡的安全管理，如何實現(xiàn)全網安全產品的集中監(jiān)控等問題日益突出。本文以電力企業(yè)運營網絡為背景，分析了目前大型網絡安全管理的主要需求，總結了大型網絡安全管理中心的建設思路。關鍵詞：關鍵詞：網絡安全信息安全安全管理中心一、一、前言最近幾年安全建設發(fā)展的如火如荼，但許多用戶，尤其是大中型企業(yè)用戶發(fā)現(xiàn)，防病

10、毒，防火墻，VPN，入侵檢測，掃描器等大量安全產品的購買和部署，似乎并沒有達到企業(yè)安全防護能力大幅度提升的目的。大量的安全警告，誤報，漏報，簡單而意義表達不清晰的告警等，常常困擾用戶；眾多安全廠商和產品之間采用獨立的控制臺進行管理，安全管理員奔波于不同的控制臺之間，仍得不到充分和準確的安全信息。大量安全信息的漏報和誤報往往導致用戶管理員對安全體系失去了原有的信心。但這些問題，并不是產品功能不完善，或者使用維護過程中沒有充分發(fā)揮產品本身作

11、用造成的，很大一部分問題是現(xiàn)有的安全技術發(fā)展水平和安全防護體系造成的。沒有一個現(xiàn)有的體系或產品，能夠綜合管理所有的安全產品，融入到一個統(tǒng)一的管理界面，統(tǒng)一所有的安全告警信息進行集中處理，并且依據(jù)企業(yè)唯一有效的標識進行信息的深層處理，這就是安全管理中心應當實現(xiàn)的功能。安全管理中心是指為保證信息資產的安全，采用集中管理方式統(tǒng)一管理相關安全產品，搜集所有安全信息，并通過對收集到各種安全事件進行深層的分析，統(tǒng)計和關聯(lián)，及時反映被管理資產的安全基

12、線，定位安全風險，對各類安全時間及時提供處理方法和建議的安全解決方案。國外稱作SecurityOperationCenter（SOC），又稱安全管理中心。信息資產泛指任何被認為有價值的，需要納入管理的硬件設備和軟件系統(tǒng)，包括重要的服務器和工作站，網絡設備，數(shù)據(jù)庫系統(tǒng)，各種應用業(yè)務系統(tǒng)等等。二、二、安全管理中心的起源和現(xiàn)狀安全管理中心的概念起始于2000年下半年，它和管理安全服務（ManagementSecurity會為企業(yè)的安全管理帶來

13、極大的好處。2、集中監(jiān)控和管理所有安全產品如果各個安全產品采用分散管理，隨著安全產品的增加，安全管理員的工作量將線性增加。用一套系統(tǒng)或者產品，就能夠將所有安全產品集中監(jiān)控和管理起來，通過一個統(tǒng)一的界面實現(xiàn)對所有安全產品的統(tǒng)一配置管理、將各類告警和日志信息進行過濾和管臉厚輸出，將極大的縮短發(fā)現(xiàn)問題的時間，提升安全事件處理的及時度，降低安全管理員的工作量。3、集中的補丁下載、分發(fā)、升級和審計功能大量的客戶端、服務器、網絡設備定期不定更新也是

14、令人頭疼的問題。一方面，設備數(shù)量太多，尤其客戶端數(shù)量太多，依靠只有一兩個管理員根本無法完成。另外一方面，如果依靠設備使用者自身完成定期的更新，既無法保證及時性，也無法判斷是否保持了最新的更新。而如果一旦出現(xiàn)了大規(guī)模的蠕蟲事件或者病毒爆發(fā)等問題時，廠商更新網站無法登陸的問題也時有發(fā)生。所以，迫切需要一種集中的補丁下載、分發(fā)、升級和審計的機制來保證企業(yè)各系統(tǒng)補丁的及時安裝更新。4、及時發(fā)現(xiàn)網絡突發(fā)的異常流量當最近幾年的蠕蟲事件大規(guī)模爆發(fā)后，

15、大部分企業(yè)深受其害。對于這一類事件，到目前為止還沒有一套產品能直接解決問題，但是蠕蟲病毒大規(guī)模在系統(tǒng)內爆發(fā)的過程，都是有跡可循的。如果瞬間異常流量的突發(fā)，個別網段流量突增等等，如何盡快發(fā)現(xiàn)這些，并在大規(guī)模爆發(fā)前或爆發(fā)中迅速定位問題出現(xiàn)的位置，并盡快將問題限制在比較小的范圍內，對于企業(yè)整體的安全防護能力和水平的提升是極有幫助的。四、四、安全管理中心的模塊定義從以上企業(yè)需求的分析不難看出，一個良好的SCO安全管理中心解決方案應該具備七個主要