中国民航信息网络股份有限公司(以下简称中航信)作为民航系统的神经中枢,承载着旅客票务、飞机配载等重要的数据信息,是民航系统奥运保障关键单位,其信息安全保障工作无疑至关重要。网御神州公司在为中航信提供安全运维平台(Security Operation Center,SOC)产品基础上,承担了奥运期间现场安全保障任务,在中航信信息安全管理平台一期建设的基础上,展开SOC二期系统建设,以保障中航信业务系统的高效、稳定和安全的运行,从而全面提升其信息安全保障等级。
中航信SOC一期建设完成后仍然存在一些不足,主要体现在:事件来源类型和事件数量不全面,导致监控和关联分析不准确;事件主要来源于网络设备,应用日志缺乏,不能对核心应用进行保护;一期硬件配置低,服务器资源和存储资源配置低,系统运行资源不足;等等。网御神州所展开的中航信SOC二期建设工作主要是在一期系统的基础上,更新硬件平台,增加收集的事件源,增加对业务系统的安全监控,增强事件的分析和报表统计功能,加强事件的处理流程和运维建设,提高安全管理和服务的水平,使SOC系统切实担负起综合安全运维管理的功能,提高整网的安全防护和安全响应能力。
此外,在SOC二期中网御神州还为客户提供了安全管理和技术咨询服务。根据中航信信息安全的发展方向和信息安全保障的需求,二期信息安全服务的主要目标是通过提供科学和长期的正向安全运营技术保障,降低异常问题的出现概率。同时针对异常问题的出现给予及时地保障,把中航信信息安全风险和SOC安全运维平台紧密结合起来。
二期内容较一期的安全事件的覆盖和分析方面有了更广、更深层次的突破,已经基本上保证航信所有的安全设备的事件的集中收集和分析,对于资产、弱点、IDS事件、FW事件、代理服务器事件、防病毒事件、主机事件、网络设备事件,可以做到两种事件之间的关联分析,多种事件之间的关联分析,基于风险模式的分析,既有实时监控,也有事后的统计分析。
同时,SOC二期将运维工作的重点放在响应管理和事件的处理即处理的流程和解决事件的方法上,基于网御神州和中航信在SOC系统上长时间的合作和SOC运维的更高要求,通过制定出突发事件和常见事件处理的一些规范流程和方法,可以及时处理各类安全事件,做好安全防护措施,防微杜渐,把一些安全问题消灭在萌芽当中。
安全源于管理,管理驱动安全。网御神州在产品及技术部署方面做到了精益求精,更是把人的能动性和安全系统结合起来,实施7*24小时值班坚守保障,既发挥了SOC系统的关键作用,也充分展现了网御神州专业安全管理服务人员的应急响应和分析能力。整体看来,网御神州中航信信息安全保障项目实现了安全保障与行业特点的深度融合,有效地增强了中航信信息网络主动防御及持续服务能力,为其系统信息安全实现保驾护航。
网友评论