信息中心

天融信可管理安全服務（MSS）解決方案

　　安全挑戰

　　隨著政企信息化建設的不斷全面深入，各政府和企業對信息系統安全的要求日益提升，但是由于安全產品功能單一、IT安全人員缺乏、IT管理部門不完善等原因，當前安全技術手段和管理模式已無法滿足新形勢下信息系統安全防護需求，因此企業安全服務外包作為一種專業而經濟的安全服務方式漸成趨勢。

　　當前安全服務主要解決安全管理中存在的挑戰：

　　如何發現可疑的網絡行為：目前企事業單位中大多已經部署了入侵檢測系統，但存在漏報和誤報率較高的問題，因此僅僅依靠入侵檢測系統難以實現實時的安全事件審計、預警功能，應利用安全設備自身的功能配合專業的安全服務來實現對網絡安全事件的審計和預警。

　　如何加強對重要安全事件的迅速響應、快速處理：當發生嚴重的安全事件時，如：遭到惡意攻擊、發生黑客入侵事故、網絡意外中斷等，僅僅依靠自身的技術力量難以應對復雜的安全形勢，因此需要借助專業的應急處理服務來滿足安全需求。

　　如何提高重要業務系統自身的安全性，抵御來自內部、外部的惡意攻擊行為：由于企事業單位中部署了多個重要業務系統，面向大量用戶提供服務，因此存在這些系統遭到惡意攻擊的可能性。為了降低攻擊行為造成的影響，應對業務系統進行全面的安全檢查和優化，提高系統自身的安全性，修復存在的安全漏洞和安全隱患。

　　解決方案

　　針對政府企事業單位當前的安全需求，天融信提出通過建設安全運營中心，為用戶提供安全服務。安全運營中心有四個系統組成：數據采集子系統、運營服務核心平臺子系統、客戶服務支撐子系統、專家團隊子系統。

天融信可管理安全服務（MSS）方案圖

　　平臺部署

　　數據采集子系統部署在用戶網絡端，負責從客戶網絡的安全監控對象上采集日志數據，并將預處理后的數據信息以加密方式發送至“安全運營服務”核心平臺進行分析。

　　運營服務核心平臺子系統部署在電信機房，對采集到的日志信息進行智能分析，以安全風險管理為核心，實現安全對象管理、安全事件管理、系統脆弱性管理，將發現的高危安全事件生成預警信息通知到客戶服務支撐系統。

　　客戶服務支撐子系統定期向用戶報送安全報表和安全通告，在發生高危安全事件時向用戶提供預警，為用戶提供專家級的安全解決方案和安全響應、安全咨詢服務。

　　安全專家團隊子系統包括安全運維人員、安全分析人員、安全專家組、現場服務人員。安全專家團隊負責對安全事件進行實時監控與分析，幫助用戶發現真正有威脅的安全事件。

文章作者：計世網