天融信安全运维管理平台助力烟草业蓬勃的发展,党的十七大提出,全面推动以信息技术为支撑的工业化发展方针,国家烟草总局也提出进一步用信息化带动烟草行业现代化建设的要求。为保障烟草行业的信息化,国家烟草专卖局制订了《烟草行业信息安全保障体系建设指南》明确了行业信息安全保障体系建设的总体原则和建设内容,对行业信息安全策略的制订,以及信息安全管理体系、信息安全技术体系和信息安全运维体系的建设工作提出了指导意见和要求。
随着新的烟草业务信息系统的上线,如商业的网上订货系统、工业的MES生产执行系统等。这些信息系统的建设,改变了传统的烟草生产、营销、管理的模式,自然也影响着用户的信息化建设步伐。为了更好的支持全国烟草信息化的管理和发展,总公司也需要对原有的业务管理系统和基础网络进行升级与改造,以满足和适应全国烟草生产和营销数据的收集和统计分析,加强烟草市场的管理。
一、安全问题
通过我们与烟草用户的交流,了解到用户近些年采取了许多安全手段和措施,包括防火墙边界控制、防病毒查杀、终端行为监管、数字证书认证、主机入侵检测等。虽然这些安全机制在过去保障用户网络的安全运行起到了很大的作用。但是,还是存在以下问题:
基础安全建设完善,但安全事故仍然时有发生
如何统一安全设备的安全策略
如何统一安全运维流程
缺乏全局性的统一安全管理
安全技术与管理制度的脱节
为了有效的保障烟草业务系统的安全、可靠和畅通的运行,通过建立以策略为核心的态势感知与预警系统,重点提升对烟草用户的网络、重要业务系统主要安全威胁的可知、可控、可管理能力。
二、解决方案
针对烟草行业用户的以上问题,天融信提出了基于天融信安全运维管理平台的解决方案,保障用户网络安全设施能最大限度地发挥其功能,解决烟草行业用户的安全管理与运维需求。天融信安全运维管理平台主要从以下两个方面提供解决措施:
依据天融信安全运维管理平台知晓全局,分析业务流程,对业务系统的运行进行有效的安全监控、安全审计、健康性评估等方面的管控;
依据天融信安全运维管理平台,从全局的角度进行安全策略的管理,实时的事件监控及响应,为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告、健康性报告,从而使决策者能及时调整安全防护策略,恰当地进行网络优化,及时地部署安全措施,消除网络、系统和组织中的问题与安全隐患。
只有这样,烟草用户的信息网络和业务应用系统才能真正地实现安全运行,从而形成确实有效的安全保障体系和管理机制。
部署示意图如下所示:
根据烟草行业用户的网络特点和业务系统的运行要求,天融信安全运维管理平台部署到总部安全管理区域,主要通过以下安全模块实现全局安全的监控与预警:
根据用户对业务系统的重要程度设定安全策略:
1.脆弱性管理:实现对重要信息资产安全脆弱性的收集和管理,并为安全运维管理平台提供安全脆弱性信息的查询、呈现等功能,帮助管理员及时掌握网络中各个系统的最新安全漏洞。
2.风险管理:由风险分析模块与风险控制模块共同构成。其中风险分析模块采用基于ISO27001标准的风险模型,结合安全服务的最佳实践,可以提供面向企业的、实时的风险现状的整体评估。安全管理平台即可以根据多项指标计算出资产所面临风险数值,并根据指标的变化实时计算得出资产当前的风险状况。也可以通过仪表盘的形式显示资产或安全域的风险信息,包含风险走势、风险平均值、以及当前风险值等。另外,还可以显示当前威胁和相关的漏洞信息。还可以自动地对超过既定阀值的风险进行响应,提醒管理员关注此资产的安全风险,以采取必要的安全防护手段。当用户采取了有效的安全防护手段以后,该资产风险分析参数中的安全威胁可能会降低,安全措施参数可能会升高,从而会降低该资产的风险数值到一个较低的级别。
实时动态监控与分析
1.事件监控:监控各个网络设备、主机系统以及安全产品等的日志信息、安全事件报警信息,及时发现正在和已经发生的安全事件,快速发现这些事件中的内在关联,快速定位事件产生的真实原因,并通过响应模块采取措施,保证网络和业务系统的安全、可靠运行。
2.网络管理:提供对构成信息系统的设备、主机、应用、安全等资产的综合管理与监控,系统支持全面的拓扑管理,包括自动的拓扑发现,设备状态监控,设备维护,集成的风险与事件展现等。
3.关联分析:使用攻击状态机模型来抽象和描述攻击行为,建立多种攻击关联场景,能有效地从大量安全事件中准确识别出真实的入侵行为。从而实现报警信息的精炼化、提高报警信息的可用信息量,减少报警信息中的无用信息,降低安全设备的虚警和误警。
快速、精准响应与运维管理
1.预警管理:管理并实时呈现安全管理中心所提供的各类安全威胁、安全风险、安全态势、安全隐患等信息,督促和指导各级安全管理部门及时做好安全防范工作,特别是针对当前发生频率较高的攻击做好预警和防范工作。
2.安全响应管理:提供对响应流程和响应方式的管理。在专家系统和知识库的支持基础上,针对各类用户所关心的安全问题进行响应。提供应急响应流程和相关知识信息。
3.工单管理:基于状态的工单可以实现标识当前工单的处理状态,用户对工单的处理操作会使工单能够自动实现工单状态的变迁。对于需要简化流程的用户可以直接跳过一些工单状态,实现工单处理流程的剪裁。
4.工作流管理:用于定义、实现和管理工作流运行,它和工作流执行者(人、应用)交互,推进工作流实例的执行,并监控工作流的运行状态。
策略的验证与调整
1.安全策略管理:通过安全运维管理平台的建设可以进一步完善整个网络的安全策略体系建设,为全网安全管理人员提供统一的安全策略,为各项安全工作的开展提供指导,有效解决因缺乏口令、认证、访问控制等方面策略而带来的安全风险问题。
2.知识管理:将处理的安全事件方法和方案,标准漏洞信息和标准事件信息收集起来,形成安全共享知识库。安全知识库信息的发布,不仅可以充分共享各种安全信息资源,而且也会成为各级网络安全管理机构和技术人员之间进行安全知识和经验交流平台,有助于提高人员的安全技术水平和能力。
3.辅助决策:对于大部分用户在处理威胁发生时,缺乏足够的知识积累,因此可以造成错误的安全响应。而辅助决策系统恰恰利用安全专家知识库为用户提供针对具体威胁的辅助决策建议和安全响应脚本。
三、建设效果
通过安全运维管理平台的统一的安全策略管理,协助烟草用户制定各种级别、针对不同对象(人员、设备、应用)的安全策略,实现烟草用户安全策略的快速导入以及安全策略的集中分级管理。同时支持安全策略的资料导出、安全策略的资料统计、安全策略的定时发布、安全策略评估等功能,实现用户信息系统的所有安全策略的全程、统一的管理 ,最终完善用户以安全策略为核心,管理体系、技术体系和运维体系共同支撑的信息安全保障体系,实现了烟草用户以下的安全建设目标:
1.天融信安全运维管理平台实时的、动态的提高烟草行业用户安全技术保障能力,解决目前面临的主要网络安全问题;
2.天融信安全运维管理平台高效的、系统的完善烟草行业用户技术措施来保障安全管理的有效执行,加强技术与管理的结合;
3.天融信安全运维管理平台循序渐进的促进烟草行业用户统一安全策略,实现对网络、安全等设备集中监管,加强网络监控,全面显示安全情况,提高网络安全综合防护能力。
【编辑推荐】
现在学点什么技术比较好?
最好由自己的兴趣,选择生活服务类的技术。像婚纱化妆摄影,美容美发,水电工程安装,汽车美容及修理,特色小吃等,与人们生活息息相关,只要有过硬的技术,不会失业薪资高,还可以自己创业
网络工程师的前景怎样?
网络工程师前景 社会生活高度信息化,使得网络已经成为人们生活不可或缺的一部分。 电子商务、电子政务、网上淘金和网络游戏已充斥着人们的生活、工作、学习中的每一个环节。 而这一切,都需要大量的网络人才来支撑,网络工程师已成为现在最热门的职业之一。 职业描述网络工程师,就是对企业(政府)网络信息系统进行设计、运行、管理和维护等工作的专业工程技术人员。 职业技能要求 网络工程师职业的基本要求,是能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理。 作为网络专业人员,真正的网络工程师应具备ADIT,即Analysis(分析问题的能力)、Design(规划设计解决问题方案的能力)、Implementing(实现规划方案的能力)、Troubleshooting(监测整个方案的执行并及时对故障进行排查的能力)。 首先,要熟悉掌握最常用的网络操作系统,如Windows 2000/XP/2003、Unix和Linux,如果平时很少接触Nix系统,就要多看相关案例并进行实际演练来弥补这方面的不足。 其次,要熟悉掌握综合布线和网络集成的有关知识。 在网络设计时,要充分考虑设备的选型和网络拓扑的设计,就必须对综合布线有所了解,才可能做到组网科学、合理、安全、性能价格比最高。 同时作为一个合格的网络工程师,熟悉一些常用数据库如Oracle,Sybase、SQL Sever等也是必需的,最好还能精通SQL语句。 就业领域 在国内,互联网已经非常普及,网络的管理和维护也是日常的重要工作之一,网络工程师是所有建立网站的单位必备的工作人员。 随着国内信息化产业的迅速推进、互联网蓬勃发展及网络技术的日新月异,市场对网络工程师、网络管理员等技术人员的需求日渐看涨。 网络工程师的就业机会相对比软件工程师多,可在数据库管理、web开发、it销售、互联网程序设计、数据库应用、网络开发和客户支持等领域发展。 例如联想、雅虎、263、天融信及神州数码等大、中规模国内外著名企业都需要网络工程师,其中不同模块对应不同的就业方向: Windows 模块:Windows 系统管理员,Windows 网络管理员、技术支持、桌面支持。 Linux 模块: Linux系统管理员,Linux网络管理员、技术支持、桌面支持。 网站编程模块:ASP程序员,PHP程序员,网站开发工程师、SQL Server数据库管理员,mysql数据库管理员。 网络安全模块:网络安全管理工程师、安全产品售前售后技术支持。 网络设备模块:网络设备工程师、计算机网络设计工程师。 现状与前景国内领先的招聘网站——中华英才网发布的最新就业指数调查显示,从全国行业职位整体分布来看,计算机、信息服务行业仍以近20%份额占据着招聘热点行业首席,职位需求主要集中在一些互联网公司,需求量最大、争夺最为激烈的是技术和研发人才,包括当下抢手的网络搜索引擎研发人员。 市场调查公司的研究表明,中国有上网用户1.03亿,在“用户经常使用的网络服务”中,“搜索引擎”以64.5%排在第三位,仅次于电子邮箱和浏览新闻。 除IT企业的巨大需求外,信息化浪潮下传统企业对网络人才的需求正呈爆炸式增长。 就职业需要来看:一是政府机关政府上网工程的实施造就了人才和培训的巨大需求我们目前正在实施政府上网工程,现如今政府网站数量据不完全统计,全国已有2000余个地(局)级以上政府机关上网建立网站并逐步形成网上办公。 县(处)级以下政府机关上网单位数量将更加庞大。 粗略统计,实现上网的政府机关不足政府机关总数的5%,已经实现政府机关上网的数量超过1万个。 全国政府网站待建设的需求将不少于15万个。 保守估计每个政府网站的人按照2人计算,从业人员约2万人。 未来从业总需求将不少于30万人。
急需:中关村、天津开发区、曹妃甸区域经济问题
1.中关村在中间件、信息安全、行业应用、数字内容、管理服务等细分软件领域都形成了产业集群。 例如,在中间件领域,中关村集中了东方通、中关村科技软件、青牛、紫光北美、中和威、点击科技等国内代表企业,其中东方通占有国内中间件市场20%的份额,与IBM、BEA两大国际巨头三分天下。 在信息安全领域,天融信、联想、方正的防火墙国内市场占有率领先;启明星辰、中联绿盟和中科网威的入侵检测国内市场占有率领先,其中启明星辰公司还掌握了黑客类、安全服务类等多项核心技术,打造出国内第一条完整的网络安全产品线,网络安全行业排名第一。 瑞星、江民、金山是我国防病毒软件的三大品牌。 在行业应用软件领域,中关村聚集了用友软件、神州数码、九城数码、和利时、金自天正、数码大方等优势企业。 其中用友软件是我国最大的专业企业管理软件提供商,在中国ERP市场位居第一;九城口岸公司专注于外贸行业信息化领域,在我国商检、通关等外贸信息化领域占有领先地位;和利时公司涉足核电、火电、热电、建材、冶金、化工、造纸、城铁等行业,拥有国际先进水平的核心技术、专利,是中国自动化控制领域的领头羊。 在数字内容领域,中关村集中了金山、目标软件、软星科技等网络游戏代表企业和新浪、搜狐、空中网等增值服务代表企业。 2.2008年,中关村科技园区有高新技术企业家,工业总产值4077.6亿元,利润总额733.8亿元,出口创汇151.2亿美元。 中关村科技园发展高新技术产业集群有着得天独厚的区位优势。 一是拥有中关村科技园区的政策平台和丰富的智力资源。 中关村科技园作为全国第一家国家级高新技术开发区,享受国家各项优惠政策并在制度、政策上有先行先试的便利。 此外中关村科技园区是北京市科技、智力、人才和信息资源最密集的区域,园区内有清华大学、北京大学等院校39所,在校大学生约40万人,以中国科学院为代表的各类科研机构213家,而中关村园区的清华大学科技园,已经聚集了400多家企业,像最著名的紫光、同方等企业都在之内。 同时清华大学的再教育机构,各种金融、法律、咨询机构都集中在这个园区,同时这个园区里还有很多大型的创业孵化器。 二是企业数量已成规模。 现在园区的高新技术企业已经超过家,其中电子信息类占63.3%。 三是技术源头作用和技术创新实力备受瞩目。 海淀技术合同年平均交易额已经突破150亿,其中50%辐射到全国各地。 四是主要产业地理位置相对集中。 1万余家高新技术企业主要集中在100平方公里的政策区内。 3.中关村电子信息产业集群的关键性企业就是由中科院陈春生等一批科研人员于1980年10月创办的“北京等离子体学会先进技术发展服务部”。 随后,中科院其他相关所的科研人员纷纷效仿,三年中先后创办了科海、京海、四通、信通等一批相关企业。 除高新技术企业之外,各类院所、大学、研发机构同样是中关村高新技术产业集群的重要组成部分,它们为中关村产业技术创新提供了支撑力量。 4.天津经济技术开发区(TEDA-Tianjin Economic-Technological Development Area)于1984年12月6日经中华人民共和国国务院批准建立,为中国首批国家级开发区之一。 “TEDA是天津经济技术开发区的英文名称缩写,“泰达 ”是其音译。 天津经济技术开发区位于天津市东60公里,紧邻塘沽区。 总规划面积33平方公里。 此外,还分别在武清县、西青区和汉沽区辟建了逸仙科学工业园、微电子工业区和化学工业区等三个区外小区。 天津经济技术开发区具有得天独厚的区位优势,依托京、津,辐射三北,其所在的环渤海区域是一个人口密集、城市集中、交通便利、工商业发达、市场容量大、购买力高的黄金地带,具备发展工商业的良好条件。 以“21世纪现代化国际工业新城区”为目标,天津经济技术开发区致力于塑造与国际惯例和国际市场接轨的投资环境。 经过十几年的开发建设,天津经济技术开发区投资环境日臻完善,经济实力迅猛发展,已成为中国乃至整个亚洲最具吸引力的投资区域。 目前,天津经济技术开发区已有3300多家外商投资企业落户,投资总额超过150亿美元。 以摩托罗拉、雀巢、SEW、诺和诺德等跨国企业为代表,形成了电子通讯、食品、机械、生物医药四大支柱产业,经济飞速发展,人均生产总值已达中等发达国家水平,综合实力在全国57个国家级开发区中排名第一,成为“滨海新区”的龙头和天津市重要的经济增长点。 联合国工业开发组织世界范围评选出的一百个工业发展最快的地区中,天津开发区也榜上有名。 天津经济技术开发区在这样短的时间内,取得如此巨大的成功,不仅是中国的骄傲,在世界的出口加工区中也堪称典范。 根据跨世纪的宏伟战略,以“二十一世纪亚洲最大、中国最好的现代化工业区”为目标,天津经济技术开发区“第二次创业”已奏响了序曲,新一轮投资环境、城区环境、人文环境等全方位园区综合建设工程同时启动。 在不久的将来,一个以工业现代化为基础,管理现代化为支撑,城市现代化为标志的多功能综合性产业区将会呈现在世界的东方!
发表评论