IP网络信息安全管理平台实现和建模探讨.pdfVIP

论文集 宽带中国战略与创新学术研讨会 IP网络信息安全管理平台实现和建模探讨 王征 涂永胜 程烨 （华信邮电咨询设计研究院有限公司 杭州 310014） 摘 要：对现有 IP 网络信息安全管理的问题进行分析。简要介绍了 IP 网络信息安全管理平台的部署和 实现，提出了管理平台实现的建设模型。 关键词：IP 网络 信息安全管理平台 建模探讨 一、前言 随着国家信息化发展战略的不断提升和信息化进程的进一步深入，我们的日常生活与 工作对于信息网络的依赖性日益增强。特别是随着“宽带中国”等重要工程的不断推进， 网络的宽带化和IP化也得到了迅速的发展。在信息网络发展的同时，对 IP 网络信息安全的 管理也提出了越来越高的要求。信息化的网络建设需要健全的信息安全机制来进行有效的 保障。网络安全事关国民经济发展和社会稳定，已经成为国家安全不可或缺的组成部分。 我国已将网络安全上升到国家战略层面。 二、IP网络安全管理问题需求分析 通信信息化 IP 网络的发展使得信息安全问题日益突出，网络面临的安全威胁随着新技 术和应用的涌现而不断发展演化。从固定宽带互联网到移动互联网、从信息化承载网到网 络支撑系统、从传统的信息网络安全到下一代新型信息安全，网络信息无时无刻都面临着 安全隐患的威胁。因此，面对不容乐观网络信息安全形势，我们需要通过进一步加强信息 网络安全管理来提升 IP 网络信息安全管理水平。 目前针对 IP 网络安全，主要通过不断加强和部署安全产品的方式来解决。目前在 IP 网络中应用较多的安全子系统有异常流量监控系统、口令认证系统、攻击溯源系统、域名 安全分析系统、垃圾邮件系统、漏洞扫描系统等等。这些安全产品的部署和应用给 IP 信息 网络安全性能带来了极大的加强，但是在实现过程中往往缺乏集中化的全局性的管理手 段，造成安全管理水平和工作效率不能稳步的提高。 1．IP网络安全管理水平和效率需要提高 IP 网络中往往运行着数量众多的服务器、网络设备以及大量的防火墙、防病毒、入侵 检测、风险评估等安全产品。这些安全产品每天产生众多的安全事件和告警。处理这些安 全事件和告警不但会造成大量的人力投入，而且传统的人力处理无法保证其准确性和及时 性。 另外，传统的安全管理设备缺少安全监控的手段，较难开展 7×24 小时的全面安全监 控工作；没有统一的标准对安全事件进行分类和分级，建立告警和故障响应机制；缺乏将 日常的安全运行维护经验进行积累和共享技术手段。严重影响了 IP 网络信息安全管理以及 日常使用和运维的工作效率，这对IP 网络安全管理来说也是非常不利的。因此IP 网络信息 安全管理水平和效率需要提高。 2．分散的管理模式限制了众多安全问题的解决，缺乏集中化的全局性的管 理手段 目前大多都 IP 网络都是独立进行安全评估和防范，建设和部署安全产品。各自分散的 安全管理模式实现的是零散的安全信息收集和处理，而这些零散的安全信息很难形成集中 性的、对决策判断有重要意义的数据。网络中安全故障的解决过程无法掌控，并且往往缺 250 论文集 宽带中国战略与创新学术研讨会 乏一种高效的机制来有效贯彻各类安全策略。致使很多安全问题无法得到全面性的发现、 评估和解决。 基于以上存在的问题和需求，为了实现全面管理网络信息安全事件并提高安全管理水 平，迫切需要建设一个统一的平台，将安全事件告警、统计分析和风险展示在统一的管理 界面上统一展示。实现将各个分离的安全体系系统设备进行统一管理、统一审计、统一运 营，形成一个完整的安全保障体系。对网络进行集中的安全监控；对网络安全对象、价值 和风险进行集中管理；实现网络安全运维和管理流程；为业务系统的连续可靠运行提供强 有力的保障。 三、安全平台部署与实现 通过分析和实践，我们发现对于高级别的 IP 网络日常安全运维，比较适合的是采用 “安全基础管理平台+专业安全子系统=安全管理平台”的安全模式。即 IP 网络信息安全管 理平台的建设包括网络安全基础管理