集中安全管理平台讲座

《集中安全管理平台讲座》由会员分享，可在线阅读，更多相关《集中安全管理平台讲座（58页珍藏版）》请在装配图网上搜索。

1、集中安全管理平台集中安全管理平台Global Security Management Center(GSMCenter)PCEA中国计算机软件与技术服务总公司中国计算机软件与技术服务总公司信息安全博士后科研工作站信息安全博士后科研工作站信息安全实验室信息安全实验室2004-06-112004-06-11中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited2内容安排qq第一部分：需求分析第一部分：需求分析qq第二部分：技术方案第二部分：技术方案qq第三部分：中软安全实验室第三部分：中软安全实验室q

2、q结束语结束语第一部分：需求分析中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited4vv 信息化呼唤信息安全（信息化呼唤信息安全（OAOA，E-govE-gov，E-biz)E-biz)vv 安全意识增强（媒体、商家、威胁的驱动下）安全意识增强（媒体、商家、威胁的驱动下）vv 病毒入侵提高了人们对安全的重视程度病毒入侵提高了人们对安全的重视程度vv 安全技术与产品的广泛应用安全技术与产品的广泛应用(防火墙、入侵检测、身份认证、防病毒防火墙、入侵检测、身份认证、防病毒)vv 对安全系统进行配置和

3、管理对安全系统进行配置和管理vv 对安全事件进行应急响应对安全事件进行应急响应vv 定期检查日志（操作系统、应用系统、安全系统）定期检查日志（操作系统、应用系统、安全系统）安全问题越来越得到重视中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited5安全组件的复杂性困扰着管理者vv 安全组件种类、数量越来越多，布控的规模越来越大；（数量）安全组件种类、数量越来越多，布控的规模越来越大；（数量）vv 不能有效的保证企业统一安全策略的一致性；（策略）不能有效的保证企业统一安全策略的一致性；（策略）vv

4、 分散地对安全系统的策略配置管理越来越麻烦；（配置）分散地对安全系统的策略配置管理越来越麻烦；（配置）vv 人工地对多个安全系统的大量日志进行审计、分析流于形式；（日志）人工地对多个安全系统的大量日志进行审计、分析流于形式；（日志）vv 大量的模糊安全事件存在，不能有效的确定一个真正的安全事件；（事大量的模糊安全事件存在，不能有效的确定一个真正的安全事件；（事故故 ）vv 对于真正的安全事件（事故）如何做到规范、快速的处理对于真正的安全事件（事故）如何做到规范、快速的处理;（应急响应）（应急响应）vv 中国软件第一品牌 世界知名软件企业 Infosec Innovation Laborator

5、yChinasoft Corporation Limited6vv 如何对企业安全策略进行统一管理？如何对企业安全策略进行统一管理？vv 如何将企业统一安全策略规则化到每一个安全组件中去？如何将企业统一安全策略规则化到每一个安全组件中去？vv 如何对全部安全组件进行集中的统一配置和管理？如何对全部安全组件进行集中的统一配置和管理？vv 如何对安全组件的互动关系进行管理和配置；如何对安全组件的互动关系进行管理和配置；vv 如何对全部安全组件的安全事件进行集中的审计、分析和报告？如何对全部安全组件的安全事件进行集中的审计、分析和报告？vv 如何对安全事件进行统一的应急响应管理？如何对安全事件进行统

6、一的应急响应管理？vv 解决方案集中安全管理平台有效的解决办法就是建立集中安全管理平台，实现安全策略、系统配置、安全事件、应急响应的集中管理。第二部分：技术方案中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited8技术方案vv整体结构设计整体结构设计整体结构设计整体结构设计vv功能功能vv结构结构vv部署部署vv安全策略管理平台设计安全策略管理平台设计安全策略管理平台设计安全策略管理平台设计PDPDPDPDvv功能设计功能设计vv结构设计结构设计vv系统配置管理平台设计系统配置管理平台设计系统配

7、置管理平台设计系统配置管理平台设计CMCMCMCMvv功能设计功能设计vv结构设计结构设计vv安全事件审计平台安全事件审计平台安全事件审计平台安全事件审计平台EAEAEAEAvv功能设计功能设计vv结构设计结构设计vv安全事故应急响应中心安全事故应急响应中心安全事故应急响应中心安全事故应急响应中心ARARARARvv功能设计功能设计vv结构设计结构设计vv系统安全设计系统安全设计系统安全设计系统安全设计vv关键技术研究关键技术研究关键技术研究关键技术研究集中安全管理平台Global Security Management Center,GSMCenter 安全策略管理安全策略管理 系统配置管理

8、系统配置管理 事件审计管理事件审计管理 应急响应管理应急响应管理PCEA整体结构设计GSMCenter中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited10概述vv企业信息与网络系统安全策略统一管理（企业信息与网络系统安全策略统一管理（企业信息与网络系统安全策略统一管理（企业信息与网络系统安全策略统一管理（安全策略安全策略安全策略安全策略）；）；）；）；vv安全设备与安全系统配置的集中管理（安全设备与安全系统配置的集中管理（安全设备与安全系统配置的集中管理（安全设备与安全系统配置的集中管理（系

9、统配置系统配置系统配置系统配置）；）；）；）；vv安全设备与系统的日志的集中审计、分析与报告（安全设备与系统的日志的集中审计、分析与报告（安全设备与系统的日志的集中审计、分析与报告（安全设备与系统的日志的集中审计、分析与报告（安全事件安全事件安全事件安全事件）；以及）；以及）；以及）；以及vv实现企业安全事件应急响应管理（实现企业安全事件应急响应管理（实现企业安全事件应急响应管理（实现企业安全事件应急响应管理（应急响应应急响应应急响应应急响应）的综合平台。）的综合平台。）的综合平台。）的综合平台。集中安全管理平台是集中安全管理平台是集中安全管理平台是集中安全管理平台是中国软件第一品牌 世界知名

10、软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited11主要功能vv集中管理企业统一的安全策略（集中管理企业统一的安全策略（集中管理企业统一的安全策略（集中管理企业统一的安全策略（PolicyPolicy）。）。）。）。vv即通过统一的平台，对系统内的安全设备与系统的安全策略进行管理，实现全系即通过统一的平台，对系统内的安全设备与系统的安全策略进行管理，实现全系统的安全策略的统一配置、分发与管理。统的安全策略的统一配置、分发与管理。vv集中管理全部的安全设备与系统配置（集中管理全部的安全设备与系统配置（集中管理全部的安全

11、设备与系统配置（集中管理全部的安全设备与系统配置（Configures and OptionsConfigures and Options）。）。）。）。vv即管理企业网络系统所有的安全设备与系统，实现安全设备与系统的集中管理，即管理企业网络系统所有的安全设备与系统，实现安全设备与系统的集中管理，起到安全网管的作用。在统一的管理平台上，配置、管理全网安全设备与系统的配起到安全网管的作用。在统一的管理平台上，配置、管理全网安全设备与系统的配置和参数。置和参数。vv集中管理安全事件和日志（集中管理安全事件和日志（集中管理安全事件和日志（集中管理安全事件和日志（EventsEvents）。vv通过统

12、一的技术方法，将全系统中的安全日志，安全事件集中收集管理，实现日通过统一的技术方法，将全系统中的安全日志，安全事件集中收集管理，实现日志的集中、审计、分析与报告。同时，通过集中的分析审计，发现潜在的攻击征兆志的集中、审计、分析与报告。同时，通过集中的分析审计，发现潜在的攻击征兆和安全发展趋势。和安全发展趋势。vv集中管理安全事件的应急响应流程（集中管理安全事件的应急响应流程（集中管理安全事件的应急响应流程（集中管理安全事件的应急响应流程（AccidentsAccidents）。）。）。）。vv安全事件安全事件/事故处理流程管理，处理过程的监督管理。确保任何安全事件事故处理流程管理，处理过程的监

13、督管理。确保任何安全事件/事故得事故得到及时的响应和处理。到及时的响应和处理。中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited12安全系统的四个核心安全要素PCEAPDPDPDPD-Policy Director-Policy Director-Policy Director-Policy Director-安全策略管理平台安全策略管理平台安全策略管理平台安全策略管理平台CMCMCMCM-Configure Manager-Configure Manager-Configure Manage

14、r-Configure Manager-安全配置管理平台安全配置管理平台安全配置管理平台安全配置管理平台ARARARAR-Accident Responsor-Accident Responsor-Accident Responsor-Accident Responsor-安全事故响应中心安全事故响应中心安全事故响应中心安全事故响应中心EAEAEAEA-Events Auditor-Events Auditor-Events Auditor-Events Auditor-安全事件审计平台安全事件审计平台安全事件审计平台安全事件审计平台集中安全管理平台系统集中安全管理平台系统集中安全管理平台系统

15、集中安全管理平台系统(GS(GS(GS(GSMCMCMCMCenterenterenterenter，SOC)SOC)SOC)SOC)M中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited13系统构成安全知识库KMis日志/事件/事故数据库Events/Accidents安全组件信息资产信息库ASMan Global Security Policy Director 安全策略起草安全策略起草 策略修改策略修改 策略维护策略维护 策略培训策略培训 生命周期保障生命周期保障安全策略管理平台PGSPD

16、irector分项系统设计1中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited15 安全策略文档安全策略文档 安全策略发布安全策略发布 安全策略修正安全策略修正 安全策略版本控制安全策略版本控制 安全策略模板安全策略模板 基于基于WebWeb发布发布 安全策略的规则化安全策略的规则化主要功能中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited16 GSPDirectorGSPDirector 安

17、全策略创建安全策略创建 安全策略编辑安全策略编辑 安全策略发布安全策略发布 安全策略培训安全策略培训 安全策略模板安全策略模板 基于基于WebWeb访问访问 安全策略规则化安全策略规则化安全策略管理流程中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited17安全策略管理平台PD广域网IE IEIE IEIE IE管理员管理员策略培训、修改策略培训、修改安全运行中心安全策略安全策略安全策略安全策略数据库数据库数据库数据库安全策略管理平台PolicyPolicy区域信息中心安全配置管理平台Globa

18、l Security Configure Manager,GSCManager 安全策略管理安全策略管理 系统配置管理系统配置管理 事件审计管理事件审计管理 应急响应管理应急响应管理CGSCManager分项系统设计2中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited19 配置提出（制定）配置提出（制定）配置讨论配置讨论 配置修改配置修改 配置修改审核配置修改审核 配置发布配置发布 教育培训教育培训 查询统计查询统计 跟踪部署跟踪部署 打印控制打印控制 主要功能中国软件第一品牌 世界知名软件企

19、业 Infosec Innovation LaboratoryChinasoft Corporation Limited20广域网IE IEIE IEIE IE管理员管理员培训、修改培训、修改安全运行中心配置和选项配置和选项配置和选项配置和选项数据库数据库数据库数据库系统配置管理平台ConfiguresConfigures区域信息中心OptionsOptions系统配置管理中心CM安全事件审计平台 事件收集事件收集 冗余处理冗余处理 事件关联分析事件关联分析 事件可视化处理事件可视化处理 综合审计报告综合审计报告 趋势分析趋势分析EGSEAuditorGlobal Security Event

20、 Auditor，GSEAuditor分项系统设计3中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited22 集中安全管理平台的最重要组成部分集中安全管理平台的最重要组成部分 集中的收集安全事件集中的收集安全事件 集中收集安全事件；集中收集安全事件；不同时间、不同区域、不同安全组件；不同时间、不同区域、不同安全组件；网络设备、系统、应用系统；网络设备、系统、应用系统；集中的综合分析安全事件集中的综合分析安全事件过滤、规整、综合分析安全事件信息；过滤、规整、综合分析安全事件信息；减少冗余事件信息，

21、分析出真正的安全事件减少冗余事件信息，分析出真正的安全事件;集中的安全事件报告集中的安全事件报告 综合分析报告；综合分析报告；安全现状报告；安全现状报告；安全趋势报告；安全趋势报告；集中的安全事件预警集中的安全事件预警集中预警分析；集中预警分析；区域间预警信息发布；区域间预警信息发布；时间域预警信息发布。时间域预警信息发布。主要功能中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited23安全设备安全设备/软件软件 防火墙，病毒，入侵检测，完整性检查，认证系统防火墙，病毒，入侵检测，完整性检查，认

22、证系统,etc,etc网络设备网络设备 路由器，交换机，拨号服务器路由器，交换机，拨号服务器操作系统操作系统 NT/2000,UNIX NT/2000,UNIX专用设备专用设备 Cache,Mail,RMON Probe,UPS Cache,Mail,RMON Probe,UPS应用程序应用程序 DNS,WEB server,Arcserver,DNS,WEB server,Arcserver,服务监控系统，服务监控系统，etc.etc.网管系统网管系统 HP OV,cisco works,CA TNG,BMC patrol,etc HP OV,cisco works,CA TNG,BMC p

23、atrol,etc.安全事件源中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited24 标准支持标准支持 syslog syslog trapd trapd（SNMP v3SNMP v3）OS AgentOS Agent 运行在运行在OSOS（NT,UNIXNT,UNIX）监视运行进程监视运行进程 监视指定的日志文件内容监视指定的日志文件内容 发出告警发出告警 （syslog,trapdsyslog,trapd）特殊特殊agentagent 各种网管系统各种网管系统 各种应用系统各种应用系统 各

24、种安全组件各种安全组件安全事件收集方式中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited25安全事件过滤、规整与分析中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited26安全事件关联分析（核心）减少事件数量减少事件数量 确定事件根源确定事件根源 基于时间的时间关联分析基于时间的时间关联分析 （时序事件规约）（时序事件规约）基于部署结构（地域）的事件关联（地址转换事件规约）基于部署结构（地域）的

25、事件关联（地址转换事件规约）基于知识的事件关联基于知识的事件关联 分析（协议深度关联事件分析）分析（协议深度关联事件分析）中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited27安全事件报告与预警预警信息预警信息预警信息预警信息取证信息取证信息取证信息取证信息 安全事件综合分析报告系统；安全事件综合分析报告系统；基于基于WebWeb界面；界面；报告设计器，客户化的、可定制的报告形式支持；报告设计器，客户化的、可定制的报告形式支持；按严重程度报告按严重程度报告 按时间段报告按时间段报告 按系统功能

26、报告按系统功能报告 按对象报告按对象报告 按地区报告按地区报告 综合分析报告综合分析报告 安全现状报告安全现状报告 安全趋势报告安全趋势报告中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited28安全事件报告（事件可视化）中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited29安全事件审计平台的结构switchUNIX/NTServer+agentRoutersFirewallIDS consol

27、e防病毒服务器Syslogd/trapdEVENTS事件事件事件事件数据库数据库数据库数据库Web client响应Center网络备份服务器事件源安全运行中心安全事故应急响应中心 事故接收与处理流程开始事故接收与处理流程开始 事故处理工单分发事故处理工单分发 事故处理过程学习事故处理过程学习 事故处理过程跟踪事故处理过程跟踪 事故处理方法登录事故处理方法登录 知识库知识库 资产信息库资产信息库AGSAResponsorGlobal Security Accident Responser,GSAResponsor分项系统设计4中国软件第一品牌 世界知名软件企业 Infosec Innovati

28、on LaboratoryChinasoft Corporation Limited31 事故处理流程管理；事故处理流程管理；事故分发管理；（确定响应工程师）事故分发管理；（确定响应工程师）事故处理过程交互管理；（过程交互）事故处理过程交互管理；（过程交互）事故处理状态控制与管理（状态监控）；事故处理状态控制与管理（状态监控）；资产信息库查询（事故定位）；资产信息库查询（事故定位）；知识库查询（处理技术方法信息）；知识库查询（处理技术方法信息）；事故处理报告管理；（回登处理过程、方法等信息）事故处理报告管理；（回登处理过程、方法等信息）自我服务（基于自我服务（基于WebWeb的帮助系统）的帮助

29、系统）主要功能以安全事件开始的事故处理 按照事件的严重程度和影响的业务定义安全事故安全事件类型确定安全事故类型中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited32GSARCenter 工作流支持平台：工作流支持平台：AR systemAR system 事故处理系统：事故处理系统：Help DeskHelp Desk 通过通过WebWeb使用使用help desk help desk：GSARCenter WebGSARCenter Web 事故处理的服务质量：事故处理的服务质量：GSARC

30、enter SLAGSARCenter SLA 资产管理系统集（快速定位故障）：资产管理系统集（快速定位故障）：ASManASMan 知识管理系统：知识管理系统：KMisKMis系统组成中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited33安全事故中心结构安全事件审计平台安全事件审计平台安全事件审计平台安全事件审计平台IE IE事件通知单事件通知单（基于工作流的管理）（基于工作流的管理）支持工程师支持工程师事项请求事项请求安全主管安全主管SMS gateway支持工程师支持工程师多种告知方式多

31、种告知方式事件处理备案事件处理备案事件处理备案事件处理备案数据库数据库数据库数据库应急响应中心G知识库知识库知识库知识库信息资产信息库信息资产信息库信息资产信息库信息资产信息库系统本身安全设计 安全设计中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited35vv集集集集中中中中安安安安全全全全管管管管理理理理平平平平台台台台必必必必须须须须建建建建立立立立自自自自身身身身的的的的用用用用户户户户身身身身份份份份认认认认证证证证机机机机制制制制，确确确确保保保保集集集集中中中中安安安安全全全全管理

32、平台操作安全。管理平台操作安全。管理平台操作安全。管理平台操作安全。vv对对对对系系系系统统统统的的的的使使使使用用用用者者者者进进进进行行行行管管管管理理理理：分分分分权权权权、分分分分级级级级管管管管理理理理，用用用用户户户户被被被被分分分分为为为为超超超超级级级级用用用用户户户户，安全管理员，操作员三个级别，不同级别的用户，赋予不同的权限。安全管理员，操作员三个级别，不同级别的用户，赋予不同的权限。安全管理员，操作员三个级别，不同级别的用户，赋予不同的权限。安全管理员，操作员三个级别，不同级别的用户，赋予不同的权限。vv集集集集中中中中安安安安全全全全管管管管理理理理平平平平台台台台启启

33、启启动动动动和和和和关关关关闭闭闭闭都都都都需需需需要要要要经经经经过过过过身身身身份份份份认认认认证证证证，只只只只有有有有合合合合法法法法用用用用户户户户，适当的使用权限的用户，才能启动或操作系统不同的功能。适当的使用权限的用户，才能启动或操作系统不同的功能。适当的使用权限的用户，才能启动或操作系统不同的功能。适当的使用权限的用户，才能启动或操作系统不同的功能。vv系系系系统统统统必必必必须须须须对对对对用用用用户户户户身身身身份份份份认认认认证证证证失失失失败败败败进进进进行行行行处处处处理理理理，三三三三次次次次失失失失败败败败后后后后，系系系系统统统统退退退退出出出出，并并并并记录日

34、志。记录日志。记录日志。记录日志。vv系统的工作过程，必须记录在日志数据库中。系统的工作过程，必须记录在日志数据库中。系统的工作过程，必须记录在日志数据库中。系统的工作过程，必须记录在日志数据库中。vv基于基于基于基于PKIPKI技术的技术的技术的技术的CACA中心的对接；中心的对接；中心的对接；中心的对接；vv证书介质：证书介质：证书介质：证书介质：ICIC卡。卡。卡。卡。强身份认证机制中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited36vv集中安全管理平台应设计加密机制，保护相关文件集中

35、安全管理平台应设计加密机制，保护相关文件集中安全管理平台应设计加密机制，保护相关文件集中安全管理平台应设计加密机制，保护相关文件vv集集集集中中中中安安安安全全全全管管管管理理理理平平平平台台台台的的的的设设设设计计计计与与与与开开开开发发发发过过过过程程程程中中中中，必必必必须须须须涉涉涉涉及及及及系系系系列列列列加加加加密密密密技技技技术术术术，保保保保护相关文件。护相关文件。护相关文件。护相关文件。vv集集集集中中中中安安安安全全全全管管管管理理理理平平平平台台台台必必必必须须须须采采采采用用用用数数数数字字字字签签签签名名名名的的的的加加加加密密密密技技技技术术术术保保保保护护护护系系

36、系系统统统统的的的的主主主主要要要要执执执执行行行行文件；文件；文件；文件；vv集集集集中中中中安安安安全全全全管管管管理理理理平平平平台台台台必必必必须须须须采采采采用用用用数数数数字字字字签签签签名名名名的的的的加加加加密密密密技技技技术术术术保保保保护护护护系系系系统统统统的的的的主主主主要要要要数数数数据据据据文件、配置文件、日志文件。文件、配置文件、日志文件。文件、配置文件、日志文件。文件、配置文件、日志文件。vv基于基于基于基于PKIPKI技术的技术的技术的技术的CACA中心的对接；中心的对接；中心的对接；中心的对接；vv证书介质：证书介质：证书介质：证书介质：ICIC卡。卡。卡。

37、卡。事件数据库加密保护机制中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited37vv集集集集中中中中安安安安全全全全管管管管理理理理平平平平台台台台的的的的设设设设计计计计开开开开发发发发必必必必须须须须保保保保证证证证系系系系统统统统通通通通讯讯讯讯过过过过程程程程的的的的安安安安全全全全，无无无无论论论论是是是是B/SB/S模模模模式式式式，还还还还是是是是C/SC/S模模模模式式式式，必必必必须须须须采采采采取取取取下下下下列列列列方方方方法法法法保保保保证通讯安全：证通讯安全：证通讯安

38、全：证通讯安全：vv通通通通信信信信双双双双方方方方通通通通信信信信会会会会话话话话的的的的建建建建立立立立，必必必必须须须须经经经经过过过过认认认认证证证证，如如如如采采采采取取取取证证证证书书书书方方方方式认证；式认证；式认证；式认证；vv必必必必须须须须采采采采取取取取安安安安全全全全的的的的通通通通信信信信协协协协议议议议，如如如如：SSL,SSH,SHTTPSSL,SSH,SHTTP等等等等协协协协议议议议，建立通信关系；建立通信关系；建立通信关系；建立通信关系；vv通通通通信信信信过过过过程程程程中中中中，通通通通信信信信数数数数据据据据必必必必须须须须是是是是加加加加密密密密的的

39、的的，禁禁禁禁止止止止以以以以明明明明文文文文方方方方式式式式在在在在网上传输。网上传输。网上传输。网上传输。系统组件间通信安全机制中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited38vv集集集集中中中中安安安安全全全全管管管管理理理理平平平平台台台台必必必必须须须须建建建建立立立立严严严严格格格格的的的的日日日日志志志志记记记记录录录录机机机机制制制制，记记记记录录录录系系系系统启动与关闭情况和系统工作情况。统启动与关闭情况和系统工作情况。统启动与关闭情况和系统工作情况。统启动与关闭情况和

40、系统工作情况。vv集集集集中中中中安安安安全全全全管管管管理理理理平平平平台台台台必必必必须须须须采采采采取取取取对对对对系系系系统统统统的的的的配配配配置置置置文文文文件件件件、临临临临时时时时文文文文件件件件、工工工工作作作作数数数数据据据据文文文文件件件件、日日日日志志志志文文文文件件件件进进进进行行行行了了了了加加加加密密密密处处处处理理理理，增增增增强强强强系系系系统统统统的的的的安安安安全性。全性。全性。全性。系统工作文件安全机制关键技术研究 关键技术研究中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corpora

41、tion Limited40vv安全管理，协议是关键安全管理，协议是关键安全管理，协议是关键安全管理，协议是关键vv集中安全管理协议集中安全管理协议集中安全管理协议集中安全管理协议,Security Management Protocol,SMP,Security Management Protocol,SMPvv实实实实现现现现安安安安全全全全组组组组件件件件的的的的集集集集中中中中管管管管理理理理与与与与监监监监控控控控的的的的前前前前提提提提条条条条件件件件就就就就是是是是通通通通信信信信协协协协议议议议，我我我我们们们们将将将将它它它它称称称称为为为为“安安安安全全全全组组组组件件件件

42、交交交交互互互互通通通通信信信信协协协协议议议议”，这这这这一一一一协协协协议议议议和和和和基基基基于于于于这这这这一一一一安安安安全全全全协协协协议议议议的的的的管管管管理理理理代代代代理理理理程程程程序序序序的的的的研研研研究究究究与与与与开开开开发发发发是是是是本本本本系系系系统统统统实实实实现现现现的的的的关关关关键键键键技技技技术。术。术。术。vvSNMPSNMPvvSyslogSyslogvv自定义协议自定义协议自定义协议自定义协议vvSSL/SSH APISSL/SSH API集中安全管理协议研究中国软件第一品牌 世界知名软件企业 Infosec Innovation Labor

43、atoryChinasoft Corporation Limited41vv安全策略作为文档，如何在系统中进行表述？安全策略作为文档，如何在系统中进行表述？安全策略作为文档，如何在系统中进行表述？安全策略作为文档，如何在系统中进行表述？vvSecurity Policy Rules,SPRSecurity Policy Rules,SPRvv安全策略的规范描述定义和表示是系统进行集中策略管理的核心安全策略的规范描述定义和表示是系统进行集中策略管理的核心安全策略的规范描述定义和表示是系统进行集中策略管理的核心安全策略的规范描述定义和表示是系统进行集中策略管理的核心vv本项研究将详细研究并且予以实

44、现。本项研究将详细研究并且予以实现。本项研究将详细研究并且予以实现。本项研究将详细研究并且予以实现。安全策略规范定义研究中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited42vv如何从大量的事件中，综合分析出真正的安全事件如何从大量的事件中，综合分析出真正的安全事件如何从大量的事件中，综合分析出真正的安全事件如何从大量的事件中，综合分析出真正的安全事件EE事故事故事故事故A A vv集中安全事件审计、分析、报告技术；集中安全事件审计、分析、报告技术；集中安全事件审计、分析、报告技术；集中安全事

45、件审计、分析、报告技术；(Auditor)(Auditor)vv集中的日志收集和审计、分析与报告是日志管理的关键。集中的日志收集和审计、分析与报告是日志管理的关键。集中的日志收集和审计、分析与报告是日志管理的关键。集中的日志收集和审计、分析与报告是日志管理的关键。vv传传传传统统统统的的的的日日日日志志志志分分分分析析析析方方方方法法法法是是是是对对对对单单单单一一一一日日日日志志志志进进进进行行行行简简简简单单单单统统统统计计计计与与与与汇汇汇汇总总总总分分分分析析析析，本本本本平平平平台台台台系系系系统统统统的的的的日日日日志志志志来来来来源源源源广广广广泛泛泛泛，他他他他们们们们来来来来

46、源源源源于于于于不不不不同同同同的的的的主主主主机机机机与与与与设设设设备备备备、不不不不同同同同的的的的网网网网段段段段。对对对对这这这这些些些些日日日日志志志志的的的的相相相相关关关关性性性性分分分分析析析析是是是是准准准准确确确确把把把把握握握握安安安安全全全全事事事事件件件件的的的的关键，也是准确分析安全事件的基础。关键，也是准确分析安全事件的基础。关键，也是准确分析安全事件的基础。关键，也是准确分析安全事件的基础。vv趋势分析。趋势分析。趋势分析。趋势分析。安全事件关联性分析技术研究Eventsvents事件关联分析Accidentsccidents中国软件第一品牌 世界知名软件企业

47、 Infosec Innovation LaboratoryChinasoft Corporation Limited43安全运行中心SOC最终界面PDCMEAARSOC第三部分：中软安全实验室中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited45中软安全实验室简介n n信息安全博士后科研工作站信息安全博士后科研工作站n n多年来积累了丰富的技术和经验多年来积累了丰富的技术和经验uu承担了大量的国家攻关项目承担了大量的国家攻关项目uu为党、政、军和企事业单位提供了大量的技术服务和优秀产为党、政

48、、军和企事业单位提供了大量的技术服务和优秀产品品uu集研究、开发、生产于一体集研究、开发、生产于一体n n大批经验丰富的工程技术人员大批经验丰富的工程技术人员uu由博士、博士后、硕士组成的强大的科研开发能力。由博士、博士后、硕士组成的强大的科研开发能力。uu目前专业技术人员目前专业技术人员4040名，正在不断扩充。名，正在不断扩充。n n先后研制了先后研制了1111个自主知识产权的产品个自主知识产权的产品n n拥有先进的开发、测试设备拥有先进的开发、测试设备n n标准化的开发管理标准化的开发管理中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChi

49、nasoft Corporation Limited46 物理安全 应用安全网络安全系统安全中软信息安全理念中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited47INSIDE拨号接入服务器企业内部网络WANINTERNET企业广域网络Web ServerMail ServerDNS ServerAAA Server企业合作伙伴网络Internet出口PSTNINTERNET企业部门数据中心数据库服务器数据库服务器木桶原理安全理念-全面性中国软件第一品牌 世界知名软件企业 Infosec Inn

50、ovation LaboratoryChinasoft Corporation Limited48层次化风险缓释论灾难恢复 防火墙/VPN/动态安全管理安全操作系统/操作系统安全密码技术SSL/SET/SHTTP身份认证/授权验证安全策略/技术标准/管理规范环境和硬件 网络层操作系统数据/数据库层应用层操作层管理层 物理安全 应用安全网络安全系统安全安全理念-层次性中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited49安全策略安全策略螺旋式上升论安全理念-生命周期性（过程性）中国软件第一品牌

51、世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited50保护(Protection)检测(Detection)响应(Response)备份(Recovery)策略(Policy)时间Time安全理念-动态性P2DR2模型中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited51安全理念-相对性身份认证身份认证访问授权访问授权日志审计分析日志审计分析完整性完整性可靠性可靠性机密性机密性安全策略管理安全策略管理安全策略管

52、理安全策略管理高性能高性能高可用性高可用性可管理性可管理性可扩展性可扩展性方便性方便性易用性易用性AccessSecurity中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited52集中安全管理安全理念-可管理性中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited53安全理念-安全产品国家队n中国自己的信息安全的主力军n自主知识产权的系列安全产品n国家行政机关、国有企事业单位可以信赖的合作伙伴中国

53、软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited54中软的安全技术n多年的技术积累n完整的安全解决方案提供者n覆盖主要要素的信息与网络安全技术u行为监测u内容管理u身份认证u漏洞扫描u信息保密u集中安全管理平台n第一个提出并解决信息泄露的整体方案中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited55中软安全产品n安全系列产品：u防水墙(Water Box)u入侵检测(Intrusion Dete

54、ction System)u集中安全管理平台(Global Security Manager)u网络监测(Net monitor)u网络巡警(IS Ranger)u统一身份认证（Single Sign-on）u中软高性能防火墙u中软VPN安全网关中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited56结束语n中软安全实验室与国际、国内的知名学者、专家、教授、科研机构、大专院校有着广泛的联系和交流。n逐步建设成为“国内一流、国际知名”的安全产品研发机构，民族安全软件产品的旗舰。中国软件第一品牌 世

55、界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited57谢谢！中国软件第一品牌 世界知名软件企业 Infosec Innovation LaboratoryChinasoft Corporation Limited58n9、静夜四无邻，荒居旧业贫。5月-235月-23Friday,May 19,2023n10、雨中黄叶树，灯下白头人。08:30:0408:30:0408:305/19/2023 8:30:04 AMn11、以我独沈久，愧君相见频。5月-2308:30:0408:30May-2319-May-23n1

56、2、故人江海别，几度隔山川。08:30:0408:30:0408:30Friday,May 19,2023n13、乍见翻疑梦，相悲各问年。5月-235月-2308:30:0408:30:04May 19,2023n14、他乡生白发，旧国见青山。19 五月 20238:30:04 上午08:30:045月-23n15、比不了得就不比，得不到的就不要。五月 238:30 上午5月-2308:30May 19,2023n16、行动出成果，工作出财富。2023/5/19 8:30:0408:30:0419 May 2023n17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。8:3

57、0:04 上午8:30 上午08:30:045月-23n9、没有失败，只有暂时停止成功！。5月-235月-23Friday,May 19,2023n10、很多事情努力了未必有结果，但是不努力却什么改变也没有。08:30:0408:30:0408:305/19/2023 8:30:04 AMn11、成功就是日复一日那一点点小小努力的积累。5月-2308:30:0408:30May-2319-May-23n12、世间成事，不求其绝对圆满，留一份不足，可得无限完美。08:30:0408:30:0408:30Friday,May 19,2023n13、不知香积寺，数里入云峰。5月-235月-2308:

58、30:0408:30:04May 19,2023n14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。19 五月 20238:30:04 上午08:30:045月-23n15、楚塞三湘接，荆门九派通。五月 238:30 上午5月-2308:30May 19,2023n16、少年十五二十时，步行夺得胡马骑。2023/5/19 8:30:0408:30:0419 May 2023n17、空山新雨后，天气晚来秋。8:30:04 上午8:30 上午08:30:045月-23n9、杨柳散和风，青山澹吾虑。5月-235月-23Friday,May 19,2023n10、阅读一切好书如同和过去最杰出的人谈

59、话。08:30:0408:30:0408:305/19/2023 8:30:04 AMn11、越是没有本领的就越加自命不凡。5月-2308:30:0408:30May-2319-May-23n12、越是无能的人，越喜欢挑剔别人的错儿。08:30:0408:30:0408:30Friday,May 19,2023n13、知人者智，自知者明。胜人者有力，自胜者强。5月-235月-2308:30:0408:30:04May 19,2023n14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。19 五月 20238:30:04 上午08:30:045月-23n15、最具挑战性的挑战莫过于提升自我。五

60、月 238:30 上午5月-2308:30May 19,2023n16、业余生活要有意义，不要越轨。2023/5/19 8:30:0408:30:0419 May 2023n17、一个人即使已登上顶峰，也仍要自强不息。8:30:04 上午8:30 上午08:30:045月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉