返回
安全自评估平台创新课题

安全自评估平台创新课题

ID:42945099

大小:2.16 MB

页数:23页

时间:2019-09-26

安全自评估平台创新课题_第1页
安全自评估平台创新课题_第2页
安全自评估平台创新课题_第3页
安全自评估平台创新课题_第4页
安全自评估平台创新课题_第5页
资源描述:

《安全自评估平台创新课题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中国移动科技创新成果推广材料完成单位:湖北移动成果名称:安全自评估平台成果研究类别:相关网络解决方案省内评审结果:成果专业类别:数据网络项目背景和意义成果概况技术实现方案技术方案关键点、创新点效能分析项目推广目录成果概况项目背景和意义技术实现方案技术方案关键点、创新点效能分析项目推广目录项目背景1234系统评估过程中使用的工具多,需要将各安全评估系统临时接入到各个数据业务系统中进行扫描或采用临时打通通路这种方式。这种安全评估方式要在日常维护中定期频繁的实施基本是不可行的。对于设备安全信息现状和系统整体安全情况只是体现在定期的报告中,安全现状的实时呈现还是空白。安

2、全运维工作零散且杂乱,无电子化的安全运维流程。设备繁多,而且大部分需要维护人员手动输入指令,通过观察结果来进行安全评估,耗费大量的人力资源。安全评估手段多,周期性实施无法落实设备数量多,人工评估工作量大安全运维流程零散且杂乱缺乏统一安全现状呈现“四个自动化”目标的提出安全审计提高安全评估工作效率;实现安全工作融入日常工作;各种评估手段结合起来全面评估;进行集中化分析汇总和呈现从湖北移动安全运维实际需求出发,以安全基线为基础,为管理、运维、监控人员提供统一的安全自评估平台安全评估自动化安全评估全面化安全审计安全评估集中化安全评估日常化需解决的问题为解决面临的问题,

3、提出的解决思路:安全维护通过电子化的安全运维流程,减少维护人员工作量,形成闭环的安全运维体系。安全监控实现对重要网元的安全性能及安全事件的实时监控,提高监控人员对安全事件的预警能力。实现安全信息的集中呈现及分析;为管理人员对安全建设的决策以及安全应急提供依据。安全管理项目背景-项目目标建立统一的安全管理平台,分别面向监控人员、运维人员以及管理人员提供统一的安全呈现界面。技术实现方案成果概况项目背景和意义技术方案关键点、创新点效能分析项目推广目录MDCN4A系统EMOS系统集中告警平台安全自评估平台漏洞验证子系统探针设备探针设备(1)安全自评估平台由平台服务器、漏

4、洞验证子系统以及监控探针组成。使用流程平台部署技术实现方案(2)安全自评估平台,通过4A系统获取监控目标IT网元的账号和密码信息,实现系统对目标IT网元的性能、安全相关信息进行实时监控。(4)安全自评估平台,将监控告警信息发送给集中告警平台进行统一呈现,并通过EOMS系统将运维工单以及告警工单派送给相关人员。(5)维护人员完成安全加固后可以使用漏洞验证子系统对目标IT网元进行模拟攻击,以验证安全加固的效果。HTTPSsocketsocket(3)探针设备并将采集信息传送至安全自评估平台服务器进行统一呈现。技术实现方案本系统的使用流程如图所示:1.针对维护人员,为

5、不同的网元定义安全基线,根据安全维护作业计划的要求向监控探针下发扫描策略,周期性的收集网元实时信息,将实时信息与网元的基线库进行对比,通过工单形式由监控人员将告警信息派发给维护人员。维护人员根据工单信息对网元进行相应加固和验证。2.针对监控人员,通过安全自评估平台或集中告警平台对告警信息进行监控,将相关告警信息通过EMOS系统通知维护人员。3.针对管理人员,安全自评估平台将收集到的网元实时信息以网络拓扑的方式全面动态形式展现。管理人员根据平台呈现了解安全现状,调整安全管理制度,系统架构以及维护策略。使用流程对业务系统定义安全基线扫描策略周期性自动安全扫描安全运维

6、作业维护人员实时信息与基线库比对告警信息监控通过EMOS系统故障派单评估加固安全现状统一呈现调整管理制度、系统架构以及维护策略监控人员管理人员加固验证技术方案关键点、创新点成果概况项目背景和意义技术实现方案效能分析项目推广目录方案关键点和创新点关键点创新点1、提出动态安全基线,实现配置变更监控:在集团配置基线监控的基础上加入了对设备端口、进程、服务以及关键文件等动态基线的安全监控;通过系统快照的方法,实现对目标IT网元的配置变更进行监控,及时发现系统面临的安全风险。2、信息采集零客户端:不需要在IT网元设备上安装任何代理端程序,既可完成对动态基线相关信息的采集工

7、作。3、实现安全加固的攻击验证:对典型漏洞进行攻击来验证安全加固的有效性,与安全专家进行联动,由安全专家进行漏洞验证和修补测试,并提供加固方案。4、动态的安全呈现平台:通过网络拓扑的方式动态呈现业务系统全面的安全现状。方案关键点和创新点创新点创新点一:提出动态安全基线,实现配置变更监控创新提出动态基线概念,对进程、端口、关键文件访问、设备配置等动态信息进行监控。创新利用系统快照技术实现动态基线的实时监控。有效防止非法进程端口启动,非法修改安全设备配置等安全事件的发生。实时信息比对端口信息进程信息服务信息关键文件实时告警创新点二:信息采集零客户端创新利用远程授权扫

8、描技术实现信息采集,实现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。