二、从功能出发,回归到功能需求
网络的用途不同,对安全的需求也不相同,所以在SOC的建设中也有所侧重,就好象花瓶中的每支花各吐芬芳,各有不同。
对内部网络,有完全的管理权限,可以采用监控与审计的管理方式,否则监控中发现了问题,不能去落实处理,不能消灭危害源;审计中发现了是某个方向来的攻击踪迹,但对网络的具体设备与人员不能识别,审计就无法最终取证。如政府专网中,网络接入的终端与服务器都是可管理的,可以识别每个人员与设备,甚至为了安全需要,可以用行政命令做出一些安全管理规定,比如不允许安装某些非业务需求的软件。
对外部网络,是不可控制的网络,最好的方式就是增加防护。对于企业网络来说,互联网是自己无法控制的,防护是首要的安全需求。防护不仅是“大门”的防护,对自己内部重要的服务区域、数据资源都要进行防护。利用安全区域的概念可以有效地区分某些重要区域,并提供相应安全级别的保护。如提供互联网服务的商务网站,主要是对网络出口上的攻击防护,以及内部对自己数据库的完整性保护。
对于运营商,互联网就是他们管理的网络,但网络承载的业务是客户自己决定的,所以运营商更关注对网络设备的攻击,而不是对服务的攻击,所以防护主要是对网络设备的防护。
我们总结了一些网络类型的安全需求,建议SOC建设的侧重点如下表:
|
客户
|
网络类型
|
侧重建设
|
重点保护对象
|
|
运营商
|
互联网
|
网络层防护
|
网络业务的连通性
|
|
|
管理网络
|
接口要防护,内部重点是监控与审计
|
数据的安全与服务提供
|
|
ISP\ICP
|
为互联网服务
|
接口防护是重点,内部需要审计
|
数据的安全与服务提供
|
|
政府
|
外网
|
与互联网连接的服务主要是接口防护
|
服务提供
|
|
|
内网
|
监控与审计,重要的服务区域接口地方也要防护
|
数据的安全与服务提供
|
|
大企业
|
一般是与互联网连接的内部工作网络
|
接口要防护,内部网络的监控是重点,重要服务区域要审计
|
数据的安全与服务提供
|
|
中小企业
|
利用互联网的服务,内部小局域网
|
安全防护一般就够用了,主要在接口上
|
数据的安全
|
|
金融
|
专用网络但与互联网有接口,提供基于互联网的金融服务
|
接口与重点区域都要重点防护,内部网络需要监控与审计
|
数据的安全与服务提供
|
|
军队
|
涉密专用网络,独立的网络
|
网络监控与审计,重点区域应加强防护
|
数据的安全
|
三、启明星辰的信息安全解决方案
启明星辰公司是为数不多的能提供全面信息安全产品的国内厂家之一,依据花瓶模型体系,在防护方面:提供天清汉马系列的UTM、防火墙等产品,天瑶系列的加密产品;在监控方面:提供天阗系列的IDS产品、天镜系列的扫描产品、天珣系列的终端安全产品;在审计方面:提供天玥系列的审计产品。TSOC提供以风险评估为主的安全管理平台,并在安全域防护管理、行为审计与合规性审计方面有很好的融合。
