安全自评估平台创新课题

《安全自评估平台创新课题》由会员分享，可在线阅读，更多相关《安全自评估平台创新课题（23页珍藏版）》请在装配图网上搜索。

1、CMGD-GZ LIUYAQI中国移动科技创新成果推广材料中国移动科技创新成果推广材料完成单位：湖北移动成果名称：安全自评估平台 成果研究类别：相关网络解决方案省内评审结果：成果专业类别：数据网络2CMGD-GZ LIUYAQI项目背景和意义成果概况技术实现方案技术方案关键点、创新点效能分析项目推广目录目录3CMGD-GZ LIUYAQI成果概况项目背景和意义技术实现方案技术方案关键点、创新点效能分析项目推广目录目录4CMGD-GZ LIUYAQI项目背景项目背景 系统评估过程中使用的工具多，需要将各安全评估系统临时接入到各个数据业务系统中进行扫描或采用临时打通通路这种方式。这种安全评估方式要

2、在日常维护中定期频繁的实施基本是不可行的。安全运维工作零散且杂乱，无电子化的安全运维流程。设备繁多，而且大部分需要维护人员手动输入指令，通过观察结果来进行安全评估，耗费大量的人力资源。安全评估手段多，周期性实施无法落实安全评估手段多，周期性实施无法落实 安全运维流程零安全运维流程零散且杂乱散且杂乱5CMGD-GZ LIUYAQI“四个自动化四个自动化”目标的提出目标的提出安全审计安全审计提高安全评估提高安全评估工作效率；工作效率；实现实现安全工作融入日常工作；安全工作融入日常工作；各种评估手段结合起来全面各种评估手段结合起来全面评估；评估；进行集中化分析汇总和呈现进行集中化分析汇总和呈现安全评

3、估自动化安全评估自动化安全评估全面化安全评估全面化安全审计安全审计安全评估集中化安全评估集中化安全评估日常化安全评估日常化需解决的问题需解决的问题为解决面临的问题，为解决面临的问题，提出的解决思路：提出的解决思路：6CMGD-GZ LIUYAQI项目背景项目背景-项目目标项目目标建立统一的安全管理平台，分别面向监控人员、运维人员以及管理人员提供统一的安全呈现界面。7CMGD-GZ LIUYAQI技术实现方案成果概况项目背景和意义技术方案关键点、创新点效能分析项目推广目录目录8CMGD-GZ LIUYAQIMDCN4A系统EMOS系统集中告警平台安全自评估平台漏洞验证子系统探针设备探针设备（1）

4、安全自评估平台由平台服务器、漏洞验证子系统以及监控探针组成。使用流程使用流程平台部署平台部署技术实现方案技术实现方案（2）安全自评估平台，通过4A系统获取监控目标IT网元的账号和密码信息，实现系统对目标IT网元的性能、安全相关信息进行实时监控。（4）安全自评估平台，将监控告警信息发送给集中告警平台进行统一呈现，并通过EOMS系统将运维工单以及告警工单派送给相关人员。（5）维护人员完成安全加固后可以使用漏洞验证子系统对目标IT网元进行模拟攻击，以验证安全加固的效果。HTTPSsocketsocket（3）探针设备并将采集信息传送至安全自评估平台服务器进行统一呈现。9CMGD-GZ LIUYAQI

5、技术实现方案技术实现方案使用流程使用流程对业务系统定义安全基线扫描策略周期性自动安全扫描安全运维作业维护人员实时信息与基线库比对告警信息监控通过EMOS系统故障派单评估加固安全现状统一呈现调整管理制度、系统架构以及维护策略监控人员管理人员加固验证10CMGD-GZ LIUYAQI技术方案关键点、创新点成果概况项目背景和意义技术实现方案效能分析项目推广目录目录11CMGD-GZ LIUYAQI方案关键点和创新点方案关键点和创新点关键点关键点创新点创新点1、提出动态安全基线，实现配置变更监控：、提出动态安全基线，实现配置变更监控：在集团配置基线监控的基础上加入了对设备端口、进程、服务以及关键文件等

6、动态基线在集团配置基线监控的基础上加入了对设备端口、进程、服务以及关键文件等动态基线的安全监控；通过系统快照的方法，实现对目标的安全监控；通过系统快照的方法，实现对目标ITIT网元的配置变更进行监控，及时发现系统网元的配置变更进行监控，及时发现系统面临的安全风险面临的安全风险。2、信息采集零客户端：、信息采集零客户端：不需要在不需要在ITIT网元设备上安装任何代理端程序，既可完成对动态基线网元设备上安装任何代理端程序，既可完成对动态基线相关信息的采集工作。相关信息的采集工作。3、实现安全加固的攻击验证：、实现安全加固的攻击验证：对典型漏洞进行攻击来验证安全加固的有效性，与安全专家进行对典型漏洞

7、进行攻击来验证安全加固的有效性，与安全专家进行联动，由安全专家进行漏洞验证和修补测试，并提供加固方案。联动，由安全专家进行漏洞验证和修补测试，并提供加固方案。4、动态的安全呈现平台、动态的安全呈现平台：通过网络拓扑的方式动态呈现业务系统全面的安全现状。通过网络拓扑的方式动态呈现业务系统全面的安全现状。12CMGD-GZ LIUYAQI方案关键点和创新点方案关键点和创新点创新点创新点创新点一：提出动态安全基线，实现配置变更创新点一：提出动态安全基线，实现配置变更监控 创新提出动态基线概念，对进程、端口、关键文件访问、设备配置等动态 信息进行监控。创新利用系统快照技术实现动态基线的实时监控。有效防

8、止非法进程端口启动，非法修改安全设备配置等安全事件的发生。实时信息比对端口信息端口信息进程信息进程信息服务信息服务信息关键文件关键文件实时告警13CMGD-GZ LIUYAQI创新点二：信息采集零客户端创新点二：信息采集零客户端创新利用远程授权扫描技术实现信息采集，实现零客户端安装。创新利用远程授权扫描技术实现信息采集，实现零客户端安装。不需要在IT网元设备上安装任何代理端程序，既可完成对动态基线相关信息的采集工作。能有效避免在IT资产上安装程序或代理端可能造成性能或稳定性方面的影响。创新点创新点方案关键点和创新点方案关键点和创新点业务系统A业务系统B业务系统C采集服务器客户端程序传统客户端采

9、集模式安全自评估平台探针设备零客户端采集模式14CMGD-GZ LIUYAQI方案关键点和创新点方案关键点和创新点关键点关键点创新点创新点创新点三：实现安全加固的攻击验证创新点三：实现安全加固的攻击验证 创新对现网典型漏洞进行攻击来验证安全加固的有效性。以模拟攻击来验证安全加固工作的有效性；使用漏洞验证功使用漏洞验证功能，模拟黑客进能，模拟黑客进行攻击尝试，验行攻击尝试，验证安全加固效果证安全加固效果15CMGD-GZ LIUYAQI方案关键点和创新点方案关键点和创新点关键点关键点创新点创新点创新点四：动态的安全呈现平台创新点四：动态的安全呈现平台通过网络拓扑的方式动态呈现业务系统全面的安全现

10、状。通过网络拓扑的方式动态呈现业务系统全面的安全现状。提供面向监控人员、运维人员以及管理人员的统一呈现界面。通过不同的图标标示不同类型的IT资产 通过颜色反映资产的安全风险值；实时列出各IT网元的动态基线信息（包括端口、进程、CPU等性能参数等），对于安全产品能列出高风险值的实时告警信息；使用饼图或线图等方式图形化展示某一业务系统安全现状的汇总信息（包括系统的各种风险的组成比例、主机风险数量比例统计数据等）。16CMGD-GZ LIUYAQI成果概况项目背景和意义技术实现方案技术方案关键点、创新点效能分析项目推广目录目录17CMGD-GZ LIUYAQI 经过实际操作确认，通过手动登录到设备上

11、检查相关配置是否满足安全要求，通常这一过程通过人工检查需要30-60分钟，通过此平台，已实时监控了设备的运行动态，对安全配置的检查，只需10分钟，缩短了安全扫描时间（30-10）/30=66.7%，效能分析效能分析应用成果应用成果效能分析效能分析实现了安全评估的自动化和日常化实现了安全评估的自动化和日常化18CMGD-GZ LIUYAQI效能分析效能分析应用成果应用成果效能分析效能分析安全评估的全面化和集中化带来的效益安全评估的全面化和集中化带来的效益19CMGD-GZ LIUYAQI类型类型一级指标一级指标二级指标二级指标单位单位效能值效能值计算方法计算方法直接产直接产生生效能效能成本节成本

12、节约约业务成本节约业务成本节约万元万元/故障故障见下见下最大程度挽回公司经济损失最大程度挽回公司经济损失以某次以某次WAPWAP业务被攻击为例，导致业务被攻击为例，导致大量用户被恶意订购业务大量用户被恶意订购业务，产生大面积投诉，产生大面积投诉，对用户进行退费处理对用户进行退费处理按照被订购的用户数为按照被订购的用户数为2020万，每位用户被订购的业务费为万，每位用户被订购的业务费为1010元计算元计算则一次安全事件造成的损失为：则一次安全事件造成的损失为：20 20*10 10万元万元=200200万万使用安全自评估平台，可及时发现安全漏洞，在最大程度上减少损失。使用安全自评估平台，可及时发

13、现安全漏洞，在最大程度上减少损失。成本节成本节约约人力成本节约人力成本节约万元万元/人年人年20-30见下见下节约公司人力成本节约公司人力成本按照设备量为按照设备量为1000台，每年要进行台，每年要进行4次，一天次，一天10台的工作量，一次评估需要台的工作量，一次评估需要100天，人工成本为天，人工成本为680元元/人日（此标准为厂家人工成本费最低标准）人日（此标准为厂家人工成本费最低标准）则一年总共节省费用为：则一年总共节省费用为：680*100*4元元=272000元（元（27.2万元）万元）随着业务发展，设备逐渐增多，节约的人力成本也会增加。随着业务发展，设备逐渐增多，节约的人力成本也会

14、增加。效能分析效能分析应用成果应用成果效能分析效能分析1 120CMGD-GZ LIUYAQI类型类型一级指标一级指标二级指标二级指标单位单位效能值效能值计算方法计算方法效率提升效率提升工作效率提升工作效率提升百分比百分比66.7%66.7%见下见下到对应设备上查看相关配置，是否最近有非授权操作到对应设备上查看相关配置，是否最近有非授权操作这一过程通过人工检查需要这一过程通过人工检查需要30-6030-60分钟，分钟，通过此平台，对相关问题的排查，只需通过此平台，对相关问题的排查，只需1010分钟。分钟。提高了安全事件的处理效率提高了安全事件的处理效率,能将处理故障时长缩短（能将处理故障时长缩

15、短（30-1030-10）/30=/30=66.766.7%工作方式工作方式改变改变1 1、实现自动化安全评估，由过去人工评估方式变为自动化评估，并通过工单、实现自动化安全评估，由过去人工评估方式变为自动化评估，并通过工单或呈现平台体现，实现安全运维的闭环管理。或呈现平台体现，实现安全运维的闭环管理。效能分析效能分析应用成果应用成果效能分析效能分析2 221CMGD-GZ LIUYAQI成果概况项目背景和意义技术实现方案技术方案关键点、创新点效能分析项目推广目录目录22CMGD-GZ LIUYAQI项目推广方式项目推广方式 本项目直接面对设备本身和系统本身的安全性，如设备基础安全配置、帐本项目

16、直接面对设备本身和系统本身的安全性，如设备基础安全配置、帐号口令、开放端口、提供服务、号口令、开放端口、提供服务、ACLACL等，和网络结构无关。同时，项目使用等，和网络结构无关。同时，项目使用动态的检查库和脚本库，可根据系统需要和后续规范的变动进行灵活变更。动态的检查库和脚本库，可根据系统需要和后续规范的变动进行灵活变更。因此，本项目可以直接应用在各项数据业务或其他业务系统中，作为日常安因此，本项目可以直接应用在各项数据业务或其他业务系统中，作为日常安全维护、安全评估、设备入网检查、安全加固方案制定之用，无需进行另外全维护、安全评估、设备入网检查、安全加固方案制定之用，无需进行另外开发。开发。项目推广应用项目推广应用 本项目针对安全评估和加固工作，属于安全维护工作的实际操作部分。如本项目针对安全评估和加固工作，属于安全维护工作的实际操作部分。如需要开发后续的安全监控、安全事件分析等功能，可在本系统增加相应的脚需要开发后续的安全监控、安全事件分析等功能，可在本系统增加相应的脚本和模块，使所有安全维护和监控工作都在一套平台呈现和应用。本和模块，使所有安全维护和监控工作都在一套平台呈现和应用。项目衍生应用项目衍生应用23CMGD-GZ LIUYAQI谢谢 谢！谢！