《安全自评估平台创新课题.ppt》由会员分享,可在线阅读,更多相关《安全自评估平台创新课题.ppt(23页珍藏版)》请在三一办公上搜索。
1、中国移动科技创新成果推广材料,完成单位:湖北移动,成果名称:安全自评估平台,成果研究类别:相关网络解决方案,省内评审结果:,成果专业类别:数据网络,项目背景和意义,技术实现方案,技术方案关键点、创新点,效能分析,项目推广,目录,成果概况,技术实现方案,技术方案关键点、创新点,效能分析,项目推广,目录,项目背景,1,2,3,4,系统评估过程中使用的工具多,需要将各安全评估系统临时接入到各个数据业务系统中进行扫描或采用临时打通通路这种方式。这种安全评估方式要在日常维护中定期频繁的实施基本是不可行的。,对于设备安全信息现状和系统整体安全情况只是体现在定期的报告中,安全现状的实时呈现还是空白。,安全运
2、维工作零散且杂乱,无电子化的安全运维流程。,设备繁多,而且大部分需要维护人员手动输入指令,通过观察结果来进行安全评估,耗费大量的人力资源。,安全评估手段多,周期性实施无法落实,设备数量多,人工评估工作量大,安全运维流程零散且杂乱,缺乏统一安全现状呈现,“四个自动化”目标的提出,安全审计,提高安全评估工作效率;实现安全工作融入日常工作;,各种评估手段结合起来全面评估;进行集中化分析汇总和呈现,从湖北移动安全运维实际需求出发,以安全基线为基础,为管理、运维、监控人员提供统一的安全自评估平台,安全评估自动化,安全评估全面化,安全审计,安全评估集中化,安全评估日常化,需解决的问题,为解决面临的问题,提
3、出的解决思路:,安全维护,通过电子化的安全运维流程,减少维护人员工作量,形成闭环的安全运维体系。,安全监控,实现对重要网元的安全性能及安全事件的实时监控,提高监控人员对安全事件的预警能力。,实现安全信息的集中呈现及分析;为管理人员对安全建设的决策以及安全应急提供依据。,安全管理,项目背景-项目目标,成果概况,项目背景和意义,技术方案关键点、创新点,效能分析,项目推广,目录,MDCN,4A系统,EMOS系统,集中告警平台,安全自评估平台,漏洞验证子系统,探针设备,探针设备,(1)安全自评估平台由平台服务器、漏洞验证子系统以及监控探针组成。,使用流程,平台部署,技术实现方案,(2)安全自评估平台,
4、通过4A系统获取监控目标IT网元的账号和密码信息,实现系统对目标IT网元的性能、安全相关信息进行实时监控。,(4)安全自评估平台,将监控告警信息发送给集中告警平台进行统一呈现,并通过EOMS系统将运维工单以及告警工单派送给相关人员。,(5)维护人员完成安全加固后可以使用漏洞验证子系统对目标IT网元进行模拟攻击,以验证安全加固的效果。,HTTPS,socket,socket,(3)探针设备并将采集信息传送至安全自评估平台服务器进行统一呈现。,技术实现方案,本系统的使用流程如图所示:1.针对维护人员,为不同的网元定义安全基线,根据安全维护作业计划的要求向监控探针下发扫描策略,周期性的收集网元实时信
5、息,将实时信息与网元的基线库进行对比,通过工单形式由监控人员将告警信息派发给维护人员。维护人员根据工单信息对网元进行相应加固和验证。2.针对监控人员,通过安全自评估平台或集中告警平台对告警信息进行监控,将相关告警信息通过EMOS系统通知维护人员。3.针对管理人员,安全自评估平台将收集到的网元实时信息以网络拓扑的方式全面动态形式展现。管理人员根据平台呈现了解安全现状,调整安全管理制度,系统架构以及维护策略。,使用流程,对业务系统定义安全基线,扫描策略,周期性自动安全扫描,安全运维作业,维护人员,实时信息与基线库比对,告警信息监控,通过EMOS系统故障派单,评估加固,安全现状统一呈现,调整管理制度
6、、系统架构以及维护策略,监控人员,管理人员,加固验证,成果概况,项目背景和意义,技术实现方案,效能分析,项目推广,目录,方案关键点和创新点,关键点,创新点,1、提出动态安全基线,实现配置变更监控:在集团配置基线监控的基础上加入了对设备端口、进程、服务以及关键文件等动态基线的安全监控;通过系统快照的方法,实现对目标IT网元的配置变更进行监控,及时发现系统面临的安全风险。,2、信息采集零客户端:不需要在IT网元设备上安装任何代理端程序,既可完成对动态基线相关信息的采集工作。,3、实现安全加固的攻击验证:对典型漏洞进行攻击来验证安全加固的有效性,与安全专家进行联动,由安全专家进行漏洞验证和修补测试,
7、并提供加固方案。,4、动态的安全呈现平台:通过网络拓扑的方式动态呈现业务系统全面的安全现状。,方案关键点和创新点,创新点,创新点一:提出动态安全基线,实现配置变更监控 创新提出动态基线概念,对进程、端口、关键文件访问、设备配置等动态 信息进行监控。创新利用系统快照技术实现动态基线的实时监控。,有效防止非法进程端口启动,非法修改安全设备配置等安全事件的发生。,实时信息比对,端口信息进程信息服务信息关键文件,实时告警,创新点二:信息采集零客户端创新利用远程授权扫描技术实现信息采集,实现零客户端安装。不需要在IT网元设备上安装任何代理端程序,既可完成对动态基线相关信息的采集工作。能有效避免在IT资产
8、上安装程序或代理端可能造成性能或稳定性方面的影响。,创新点,方案关键点和创新点,业务系统A,业务系统B,业务系统C,采集服务器,客户端程序,传统客户端采集模式,安全自评估平台,探针设备,零客户端采集模式,方案关键点和创新点,关键点,创新点,创新点三:实现安全加固的攻击验证 创新对现网典型漏洞进行攻击来验证安全加固的有效性。以模拟攻击来验证安全加固工作的有效性;,使用漏洞验证功能,模拟黑客进行攻击尝试,验证安全加固效果,方案关键点和创新点,关键点,创新点,创新点四:动态的安全呈现平台通过网络拓扑的方式动态呈现业务系统全面的安全现状。提供面向监控人员、运维人员以及管理人员的统一呈现界面。,通过不同
9、的图标标示不同类型的IT资产通过颜色反映资产的安全风险值;实时列出各IT网元的动态基线信息(包括端口、进程、CPU等性能参数等),对于安全产品能列出高风险值的实时告警信息;,使用饼图或线图等方式图形化展示某一业务系统安全现状的汇总信息(包括系统的各种风险的组成比例、主机风险数量比例统计数据等)。,成果概况,项目背景和意义,技术实现方案,技术方案关键点、创新点,项目推广,目录,提高安全评估工作效率,经过实际操作确认,通过手动登录到设备上检查相关配置是否满足安全要求,通常这一过程通过人工检查需要30-60分钟,通过此平台,已实时监控了设备的运行动态,对安全配置的检查,只需10分钟,缩短了安全扫描时
10、间(30-10)/30=66.7%,大大提高了工作效率,达到了项目设定的目标。,效能分析,应用成果,效能分析,实现了安全评估的自动化和日常化,减少安全事件的发生和缩小影响范围,因安全配置未达到要求,业务系统遭非法攻击,一次严重的故障会导致业务被非法攻击,造成湖北移动损失上百万的收入,由安全专家提供技术支持的安全基线库,并利用安全自评估平台对业务系统进行全面周期性的检查,并通过统一平台进行了集中化析,可以最大程度上控制或避免已知风险的安全事件的发生。,效能分析,应用成果,效能分析,安全评估的全面化和集中化带来的效益,100-200,效能分析,应用成果,效能分析1,效能分析,应用成果,效能分析2,
11、成果概况,项目背景和意义,技术实现方案,技术方案关键点、创新点,效能分析,目录,项目推广方式,本项目直接面对设备本身和系统本身的安全性,如设备基础安全配置、帐号口令、开放端口、提供服务、ACL等,和网络结构无关。同时,项目使用动态的检查库和脚本库,可根据系统需要和后续规范的变动进行灵活变更。因此,本项目可以直接应用在各项数据业务或其他业务系统中,作为日常安全维护、安全评估、设备入网检查、安全加固方案制定之用,无需进行另外开发。,项目推广应用,本项目针对安全评估和加固工作,属于安全维护工作的实际操作部分。如需要开发后续的安全监控、安全事件分析等功能,可在本系统增加相应的脚本和模块,使所有安全维护和监控工作都在一套平台呈现和应用。,项目衍生应用,谢 谢!,
