通信世界网消息(CWW)在信息和互联网技术飞速发展的当下,网络安全形势也日益复杂和严峻,网络安全威胁和风险日益突出,并呈现出一些新的特点和趋势。具体包括:安全建设和管理水平存在“木桶效应”;海量安全数据没有合理利用,业务资产缺少统一安全运营;缺少对外共享安全资源与安全服务的能力;安全人力资源不足,信息业务发展与安全建设程度不匹配。
与此同时,随着国家对安全合规和重大安全保障的重视,用户在安全方面的需求逐渐增多。云计算的发展引发新的网络信息安全问题,驱动云安全市场的高速增长。靠堆砌安全设备、简单运维无法彻底解决安全风险。因此,运营商及云服务商需要借助提供云平台,提供云服务的机会,为租户提供更多云上安全服务,满足客户的合规以及防护需求。由于云平台复杂度更高,安全需求更多样化,云上租户对系统的安全运营缺乏经验,所以需要专业安全厂商提供全面的安全运营服务。
综合分析来看,无论是从传统的政策合规、安全威胁防御层面,还是对建设智慧安全运营、安全增值能力的考量,建立新一代行业安全运营中心已是ICT行业的必然选择。
绿盟行业安全运营中心解决方案,旨在协助行业客户建立智能、高效的安全态势感知与运营能力的同时,为行业客户建设对外安全增值能力提供技术支撑。绿盟安全运营中心解决方案由安全云运营中心和安全增值能力框架组成。
绿盟行业安全运营中心解决方案
总体业务架构
建设安全运营中心的目的是为了更方便、高效的开展安全业务,绿盟智能安全运营与增值中心业务架构如图1所示。
图1 行业安全运营中心总体业务架构图
绿盟行业安全运营中心的目标包括常态化安全运营和安全增值两部分。具体来看,智能常态化安全运营包括4方面:全面掌握全网安全态势;统一开展安全监管和应急指挥活动;内部共享安全信息,并开放一些标准化的安全能力和服务;培养和提升安全人员能力水平,构建分工明确、高低有序的人才梯队体系。安全增值则主要体现在,通过安全增值运营平台,结合主动防御、动态感知的安全运营体系,将传统安全能力服务化,对外提供稳定可扩展、专业可管理的安全服务,解决最终客户面临的安全风险和挑战。
总体技术架构
绿盟行业安全运营中心分为三级进行设计、建设、运营,其技术架构也按照分级进行支撑,技术架构如图2所示。
图2 行业安全运营中心总体技术架构
安全运营总中心技术平台负责资产/漏洞/威胁管理,是整个安全运营中心的安全大脑。安全运营分中心技术平台为安全运营分中心业务的技术支撑。二级单位技术平台,为二级单位安全运营中心的技术支撑。各级单位数据探针则负责采集流量、日志等原始数据并传输到对接的技术平台。
在绿盟智能安全运营中心的基础之上,构建覆盖云端本地的安全产品赋能体系,快速开展安全增值业务。此外,绿盟科技安全专家团队协同合作伙伴面向最终客户提供7×24小时值守、应急响应、事件处置等全方位服务,闭环解决安全风险和威胁,构建多级安全运营体系。
运营体系
建设管理体系,首先需要设计职责清晰的组织架构,参考安全运营中心的业务架构,本方案设计组织架构如图3。
图3行业安全运营中心解决方案
安全运营中心组织架构图
如图3所示,安全运营领导组对总中心和分中心的工作进行指导指挥、监管;安全运营总中心负责安全运营中心安全业务的常态化开展;分中心负责汇总分析态势数据上报给总中心;二级单位的安全运营中心在上级中心应急专家组的指导下开展应急处置工作。
业务功能介绍
全方位智能安全运营
依靠安全运营中心能力,为行业客户提供全网安全态势感知、安全监管和应急指挥、安全教育和培训、信息共享和能力开放4个维度的安全运营服务。
安全增值与服务
依靠绿盟行业安全运营中心-安全增值与服务能力,能够协助行业客户对外开展安全增值服务,包括网站安全监测、网站安全云防护、黑洞云清洗和云安全等保等服务。
l 网站安全监测:以SaaS服务的方式为客户网站提供24小时的安全监控、告警,定期提供监测报告,实现对网站风险的全方位管控。
l 网站安全云防护:把各项Web防护能力以SaaS的方式远程提供给各个网站,轻松防御各类应用层WEB攻击。
l 黑洞云清洗:DDoS攻击的防护能力以SaaS方式远程提供给客户,极大降低使用门槛。云计算等保服务
l 云计算等保服务:构建统一安全资源池,提供丰富、专业和弹性的安全服务,满足云计算信息系统等保要求。
部署方案及价值
绿盟行业安全运营中心采取级联部署,具体的部署形式可根据实际网络拓扑情况进行调整。绿盟行业安全运营中心解决方案致力于为行业客户提供两大价值。
第一大价值是内部ICT系统安全态势感知与智慧运营。具体来看,包括5方面:为信息安全风险管控提供有效数据和评价依据,实现安全的统一指挥调度;实现“动态感知、智能监控、主动响应、全景可视”的业务目标,提供安全监管抓手和决策依据;实现从安全威胁监测到处置的全闭环管理;构建 “技术先进、安全可靠、服务完备”安全运营体系,识别、防护、检测、监测、预警和响应处置等涵盖事前、事中、事后的全方位覆盖;利用“基础运营保障、资产安全管理、威胁风险检测控制、脆弱性检测控制、安全风险通报处置、安全风险验证度量、安全检查与风险防范”等手段,形成安全运营全生命周期的管理闭环。
第二大价值体现在安全能力整合与安全增值能力建设方面。该方案利用现有的云计算平台、运维人员和技术资源开展安全增值业务,不仅可以提升现有业务的竞争力,还可以提升客户粘度,增加业务收益。