天融信安全運(yùn)維管理平臺助力煙草業(yè)蓬勃的發(fā)展，黨的十七大提出，全面推動以信息技術(shù)為支撐的工業(yè)化發(fā)展方針，國家煙草總局也提出進(jìn)一步用信息化帶動煙草行業(yè)現(xiàn)代化建設(shè)的要求。為保障煙草行業(yè)的信息化，國家煙草專賣局制訂了《煙草行業(yè)信息安全保障體系建設(shè)指南》明確了行業(yè)信息安全保障體系建設(shè)的總體原則和建設(shè)內(nèi)容，對行業(yè)信息安全策略的制訂，以及信息安全管理體系、信息安全技術(shù)體系和信息安全運(yùn)維體系的建設(shè)工作提出了指導(dǎo)意見和要求。

隨著新的煙草業(yè)務(wù)信息系統(tǒng)的上線，如商業(yè)的網(wǎng)上訂貨系統(tǒng)、工業(yè)的MES生產(chǎn)執(zhí)行系統(tǒng)等。這些信息系統(tǒng)的建設(shè)，改變了傳統(tǒng)的煙草生產(chǎn)、營銷、管理的模式，自然也影響著用戶的信息化建設(shè)步伐。為了更好的支持全國煙草信息化的管理和發(fā)展，總公司也需要對原有的業(yè)務(wù)管理系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)進(jìn)行升級與改造，以滿足和適應(yīng)全國煙草生產(chǎn)和營銷數(shù)據(jù)的收集和統(tǒng)計分析，加強(qiáng)煙草市場的管理。

一、安全問題

通過我們與煙草用戶的交流，了解到用戶近些年采取了許多安全手段和措施，包括防火墻邊界控制、防病毒查殺、終端行為監(jiān)管、數(shù)字證書認(rèn)證、主機(jī)入侵檢測等。雖然這些安全機(jī)制在過去保障用戶網(wǎng)絡(luò)的安全運(yùn)行起到了很大的作用。但是，還是存在以下問題：

基礎(chǔ)安全建設(shè)完善，但安全事故仍然時有發(fā)生

如何統(tǒng)一安全設(shè)備的安全策略

如何統(tǒng)一安全運(yùn)維流程

缺乏全局性的統(tǒng)一安全管理

安全技術(shù)與管理制度的脫節(jié)

為了有效的保障煙草業(yè)務(wù)系統(tǒng)的安全、可靠和暢通的運(yùn)行，通過建立以策略為核心的態(tài)勢感知與預(yù)警系統(tǒng)，重點(diǎn)提升對煙草用戶的網(wǎng)絡(luò)、重要業(yè)務(wù)系統(tǒng)主要安全威脅的可知、可控、可管理能力。

二、解決方案

針對煙草行業(yè)用戶的以上問題，天融信提出了基于天融信安全運(yùn)維管理平臺的解決方案，保障用戶網(wǎng)絡(luò)安全設(shè)施能最大限度地發(fā)揮其功能，解決煙草行業(yè)用戶的安全管理與運(yùn)維需求。天融信安全運(yùn)維管理平臺主要從以下兩個方面提供解決措施：

依據(jù)天融信安全運(yùn)維管理平臺知曉全局，分析業(yè)務(wù)流程，對業(yè)務(wù)系統(tǒng)的運(yùn)行進(jìn)行有效的安全監(jiān)控、安全審計、健康性評估等方面的管控；

依據(jù)天融信安全運(yùn)維管理平臺，從全局的角度進(jìn)行安全策略的管理，實(shí)時的事件監(jiān)控及響應(yīng)，為管理者提供及時的運(yùn)行情況報告、問題報告、事件報告、安全審計報告和風(fēng)險分析報告、健康性報告，從而使決策者能及時調(diào)整安全防護(hù)策略，恰當(dāng)?shù)剡M(jìn)行網(wǎng)絡(luò)優(yōu)化，及時地部署安全措施，消除網(wǎng)絡(luò)、系統(tǒng)和組織中的問題與安全隱患。

只有這樣，煙草用戶的信息網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用系統(tǒng)才能真正地實(shí)現(xiàn)安全運(yùn)行，從而形成確實(shí)有效的安全保障體系和管理機(jī)制。

部署示意圖如下所示：

根據(jù)煙草行業(yè)用戶的網(wǎng)絡(luò)特點(diǎn)和業(yè)務(wù)系統(tǒng)的運(yùn)行要求，天融信安全運(yùn)維管理平臺部署到總部安全管理區(qū)域，主要通過以下安全模塊實(shí)現(xiàn)全局安全的監(jiān)控與預(yù)警：

根據(jù)用戶對業(yè)務(wù)系統(tǒng)的重要程度設(shè)定安全策略：

1.脆弱性管理：實(shí)現(xiàn)對重要信息資產(chǎn)安全脆弱性的收集和管理，并為安全運(yùn)維管理平臺提供安全脆弱性信息的查詢、呈現(xiàn)等功能，幫助管理員及時掌握網(wǎng)絡(luò)中各個系統(tǒng)的最新安全漏洞。

2.風(fēng)險管理：由風(fēng)險分析模塊與風(fēng)險控制模塊共同構(gòu)成。其中風(fēng)險分析模塊采用基于ISO27001標(biāo)準(zhǔn)的風(fēng)險模型，結(jié)合安全服務(wù)的最佳實(shí)踐，可以提供面向企業(yè)的、實(shí)時的風(fēng)險現(xiàn)狀的整體評估。安全管理平臺即可以根據(jù)多項(xiàng)指標(biāo)計算出資產(chǎn)所面臨風(fēng)險數(shù)值，并根據(jù)指標(biāo)的變化實(shí)時計算得出資產(chǎn)當(dāng)前的風(fēng)險狀況。也可以通過儀表盤的形式顯示資產(chǎn)或安全域的風(fēng)險信息，包含風(fēng)險走勢、風(fēng)險平均值、以及當(dāng)前風(fēng)險值等。另外，還可以顯示當(dāng)前威脅和相關(guān)的漏洞信息。還可以自動地對超過既定閥值的風(fēng)險進(jìn)行響應(yīng)，提醒管理員關(guān)注此資產(chǎn)的安全風(fēng)險，以采取必要的安全防護(hù)手段。當(dāng)用戶采取了有效的安全防護(hù)手段以后，該資產(chǎn)風(fēng)險分析參數(shù)中的安全威脅可能會降低，安全措施參數(shù)可能會升高，從而會降低該資產(chǎn)的風(fēng)險數(shù)值到一個較低的級別。

實(shí)時動態(tài)監(jiān)控與分析

1.事件監(jiān)控：監(jiān)控各個網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)以及安全產(chǎn)品等的日志信息、安全事件報警信息，及時發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件，快速發(fā)現(xiàn)這些事件中的內(nèi)在關(guān)聯(lián)，快速定位事件產(chǎn)生的真實(shí)原因，并通過響應(yīng)模塊采取措施，保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全、可靠運(yùn)行。

2.網(wǎng)絡(luò)管理：提供對構(gòu)成信息系統(tǒng)的設(shè)備、主機(jī)、應(yīng)用、安全等資產(chǎn)的綜合管理與監(jiān)控，系統(tǒng)支持全面的拓?fù)涔芾?，包括自動的拓?fù)浒l(fā)現(xiàn)，設(shè)備狀態(tài)監(jiān)控，設(shè)備維護(hù)，集成的風(fēng)險與事件展現(xiàn)等。

3.關(guān)聯(lián)分析：使用攻擊狀態(tài)機(jī)模型來抽象和描述攻擊行為，建立多種攻擊關(guān)聯(lián)場景，能有效地從大量安全事件中準(zhǔn)確識別出真實(shí)的入侵行為。從而實(shí)現(xiàn)報警信息的精煉化、提高報警信息的可用信息量，減少報警信息中的無用信息，降低安全設(shè)備的虛警和誤警。

快速、精準(zhǔn)響應(yīng)與運(yùn)維管理

1.預(yù)警管理：管理并實(shí)時呈現(xiàn)安全管理中心所提供的各類安全威脅、安全風(fēng)險、安全態(tài)勢、安全隱患等信息，督促和指導(dǎo)各級安全管理部門及時做好安全防范工作，特別是針對當(dāng)前發(fā)生頻率較高的攻擊做好預(yù)警和防范工作。

2.安全響應(yīng)管理：提供對響應(yīng)流程和響應(yīng)方式的管理。在專家系統(tǒng)和知識庫的支持基礎(chǔ)上，針對各類用戶所關(guān)心的安全問題進(jìn)行響應(yīng)。提供應(yīng)急響應(yīng)流程和相關(guān)知識信息。

3.工單管理：基于狀態(tài)的工單可以實(shí)現(xiàn)標(biāo)識當(dāng)前工單的處理狀態(tài)，用戶對工單的處理操作會使工單能夠自動實(shí)現(xiàn)工單狀態(tài)的變遷。對于需要簡化流程的用戶可以直接跳過一些工單狀態(tài)，實(shí)現(xiàn)工單處理流程的剪裁。

4.工作流管理：用于定義、實(shí)現(xiàn)和管理工作流運(yùn)行，它和工作流執(zhí)行者（人、應(yīng)用）交互，推進(jìn)工作流實(shí)例的執(zhí)行，并監(jiān)控工作流的運(yùn)行狀態(tài)。

策略的驗(yàn)證與調(diào)整

1.安全策略管理：通過安全運(yùn)維管理平臺的建設(shè)可以進(jìn)一步完善整個網(wǎng)絡(luò)的安全策略體系建設(shè)，為全網(wǎng)安全管理人員提供統(tǒng)一的安全策略，為各項(xiàng)安全工作的開展提供指導(dǎo)，有效解決因缺乏口令、認(rèn)證、訪問控制等方面策略而帶來的安全風(fēng)險問題。

2.知識管理：將處理的安全事件方法和方案，標(biāo)準(zhǔn)漏洞信息和標(biāo)準(zhǔn)事件信息收集起來，形成安全共享知識庫。安全知識庫信息的發(fā)布，不僅可以充分共享各種安全信息資源，而且也會成為各級網(wǎng)絡(luò)安全管理機(jī)構(gòu)和技術(shù)人員之間進(jìn)行安全知識和經(jīng)驗(yàn)交流平臺，有助于提高人員的安全技術(shù)水平和能力。

3.輔助決策：對于大部分用戶在處理威脅發(fā)生時，缺乏足夠的知識積累，因此可以造成錯誤的安全響應(yīng)。而輔助決策系統(tǒng)恰恰利用安全專家知識庫為用戶提供針對具體威脅的輔助決策建議和安全響應(yīng)腳本。

三、建設(shè)效果

通過安全運(yùn)維管理平臺的統(tǒng)一的安全策略管理，協(xié)助煙草用戶制定各種級別、針對不同對象（人員、設(shè)備、應(yīng)用）的安全策略，實(shí)現(xiàn)煙草用戶安全策略的快速導(dǎo)入以及安全策略的集中分級管理。同時支持安全策略的資料導(dǎo)出、安全策略的資料統(tǒng)計、安全策略的定時發(fā)布、安全策略評估等功能，實(shí)現(xiàn)用戶信息系統(tǒng)的所有安全策略的全程、統(tǒng)一的管理 ，最終完善用戶以安全策略為核心，管理體系、技術(shù)體系和運(yùn)維體系共同支撐的信息安全保障體系，實(shí)現(xiàn)了煙草用戶以下的安全建設(shè)目標(biāo)：

1.天融信安全運(yùn)維管理平臺實(shí)時的、動態(tài)的提高煙草行業(yè)用戶安全技術(shù)保障能力，解決目前面臨的主要網(wǎng)絡(luò)安全問題；

2.天融信安全運(yùn)維管理平臺高效的、系統(tǒng)的完善煙草行業(yè)用戶技術(shù)措施來保障安全管理的有效執(zhí)行，加強(qiáng)技術(shù)與管理的結(jié)合；

3.天融信安全運(yùn)維管理平臺循序漸進(jìn)的促進(jìn)煙草行業(yè)用戶統(tǒng)一安全策略，實(shí)現(xiàn)對網(wǎng)絡(luò)、安全等設(shè)備集中監(jiān)管，加強(qiáng)網(wǎng)絡(luò)監(jiān)控，全面顯示安全情況，提高網(wǎng)絡(luò)安全綜合防護(hù)能力。

【編輯推薦】

1. 天融信：跨刀安全服務(wù)互補(bǔ)運(yùn)營商
2. 天融信參展RSA2011美國信息安全大會
3. 國內(nèi)安全公司天融信宣布分家 員工面臨二選一
4. 天融信服務(wù)世博之信息安全管理平臺事件數(shù)據(jù)標(biāo)準(zhǔn)化方法
5. 天融信助力河北省信息安保 簽約應(yīng)急支撐單位