信息中心

天融信整合安全解決方案

　　本文針對天融信整合的信息安全建設辦法，從整合的四個層面“技術的整合、管理與技術的整合、全過程服務保障的整合、以及整合推動的產業整合”，講述了天融信在為用戶進行安全解決方案規劃和建設中所參考的原則與方法。

　　隨著用戶信息化的不斷發展，信息安全問題日益突出，為了有效保障信息系統的安全，用戶也進行了相關的安全建設，但是從過去的建設效果來看并不理想，很多用戶即使購買了安全產品，部署了安全設備，但還是發生了安全問題。

　　為此，天融信提出了“整合提升價值，服務保障安全”的總體戰略，通過整合，為用戶搭建可互聯互通，可管理，可持續運維的安全保障體系，真正發揮系統的安全保障能力，提升安全系統的價值，保障用戶信息系統的安全。

　　首先我們來看當前的安全建設存在的安全問題，總結起來有以下幾點：

　　1. 當前發生的各類安全事件表明：安全形勢不容樂觀，安全威脅日益復雜，因此進行安全建設已是當前信息化發展的必然要求；

　　2. 傳統的安全建設中，往往存在重硬件、輕服務的情況，安全建設的重點在于買設備，輕視了對全局性策略的規劃與執行，出現安全建設的反復投資，存在安全技術與產品不斷堆積與安全功能無法用到實處，甚至引發新安全漏洞出現等現象；

　　3. 從廠商的角度，即使一些用戶比較重視策略的規劃與監控，但由于目前各個廠商之間的技術壁壘，技術之間無法有效互聯互通，導致即使規劃了全局性的安全策略也無法執行起來；

　　4. 這種技術壁壘導致了雖然用戶有系統性的建設規劃，但是沒有互聯互通的技術做支撐，也沒有整合的管理和服務做保障，使得規劃往往只停留在紙面上；

　　5. 絕大部分用戶無能力根據自身業務系統安全保障需求制定全面的、合理的、結構化的信息安全保障體系建設規劃，導致用戶只能“頭痛醫頭，腳痛醫腳”，這種建設根本無法對抗當前多變的網絡環境以及層出不窮的安全威脅。

　　對應前面的安全問題，不難看出，信息安全發展已經呈現出以下的大安全趨勢：

　　1. 單一技術無法保障用戶真正的安全，必須構建縱深防護體系；

　　2. 構建縱深防護體系的實質是能力建設，評價縱深防護體系效能須以健全信息安全方針與策略為指導，整合防護能力、監控能力、運維能力，消除各種安全技術與設備間的壁壘；

　　3. 全局性安全策略的有效執行是安全保障體系發揮能力的關鍵；

　　4. 互聯互通的技術平臺、管理平臺是全局性安全策略的要素，因此必須實現技術的、管理的和服務的整合，才能有效保障體系發揮能力，形成動態的安全相關的風險反映與處置機制，保障業務在安全環境下運行生產；

　　5. 安全服務在整個安全保障體系中，必須與技術平臺和管理平臺密切合作，才能真正實現全局性安全策略的管理。

　　根據這些趨勢的發展，不難看出，“整合”是安全建設的有效手段，沒有整合，就無從談起“縱深防護”，也無法真正保障用戶的安全。

　　天融信根據多年在安全建設方面取得的成功經驗，提出四個層面的“整合”，包括：

　　1. 技術的整合

　　實現自有產品之間的互聯互通，以及與第三方廠商技術的互聯互通，打破技術間的壁壘，形成真正可聯動防御的技術防護平臺，從而有效提升防護能力；

　　2. 管理與技術的整合

　　通過整合安全管理與安全防護系統，安全事件監控與安全策略管理，形成以”全局性策略”為核心的安全保障系統。主要手段是構建全局性的安全管理平臺，該平臺通過兩種途徑來實現對安全技術的監管：一方面通過策略發布平臺，將策略能夠下發到各個安全產品中，并被各個安全產品執行起來；另一方面通過對各個產品收集的訪問信息，進行關聯分析，并迅速定位問題，同時驗證策略的有效性，并對存在問題的策略進行調整，有力保障了各個安全產品能夠真正在網絡中發揮出作用，形成策略-事件-策略的管理閉環。從而有效提升監控相應能力；

　　3. 過程服務保障的整合

　　以全面風險管理為核心，以過程保障為目標，整合安全服務的資源，通過平臺化的管理工具（安全運營平臺），對用戶的業務系統進行風險管理與運維保障，從而有效提升運維保障能力；

　　4. 產業的整合

　　通過與集成商、網絡供應商、測評機構、主管部門等的合作，形成產業的聯盟，為業務系統的運行提供可靠的運維環境，使用戶信息系統真正做到”長治久安“。

　　正是通過四個層面的整合，才能真正打破技術間的壁壘：通過可互聯互通的安全技術平臺，使各種防護措施相互配合，協調工作，真正實現以“業務”為核心的安全保障體系；通過動態的安全事件監控，不斷檢驗策略的有效性和安全性，實現以“策略”為核心的安全管理，使各個技術環節都能夠執行統一的安全策略，真正做到步調一致，協同防范的目標；通過引入專業的安全服務隊伍，利用平臺化的安全管理工具，對網絡進行有效的運維，及時應對網絡中突發的各類安全事件，保障用戶信息系統的“長治久安”；在實現了技術、管理和服務的整合后，通過多個層面的協同、協作、協調，形成產業的聯盟，共同為保障用戶的信息安全發揮作用。

文章作者：國脈電子政務網

集成系統網絡情報信息數據庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數據建設方案案例庫
 電子政務建設方案案例庫
 互聯集成系統構建方案案例庫
 商務智能建設方案案例庫
 系統集成類軟件信息研發企業名錄

樂思軟件

信息中心

天融信整合安全解決方案

集成系統網絡情報信息數據庫

輿情監測

信息采集

信息中心

技術支持

公司資訊

關于樂思