企业安全管理中心建设思路

企业安全管理中心建设思路引言随着网络环境日趋复杂，企业所需要部署的网络安全设备和方案种类繁多，而且中间缺乏信息交互，为企业网络安全管理带来了巨大的挑战。管理人员无法对安全资源进行有效整合，各个设备只能是安全孤岛，无法最大化发挥应有价值。面对纷繁复杂、头绪众多的网络安全管理需求，安全管理中心的集中管理理念和模式受到了越来越多的关注，业内专家及用户均已意识到必须借助专业的安全管理平台来解决问题，帮助管理人员全面掌控网络安全状态，提高工作效率，降低维护资金，以及为制定长远的安全建设决策提供有效依据。企业安全管理中心建设目标安全管理中心不能简单理解为单一的产品或方案的堆砌，安全管理中心是衔接网络安全管理和网络安全设备的同时还强调了与企业安全制度、流程相结合，实现管理与技术的相互支撑、并行发展。安全管理中心的建设目标是帮助用户在管理过程中实现有效的安全资源整合，为用户提供全网安全威胁可最终实现企业网络安全建设的可持续发展。图1安全管理中心在企业网络安全建设中的位置企业安全管理中心的体系架构和功能监控运维中心、应用展现平台、支撑系统五个层面（2）。图2安全管理中心体系架构下面具体分析一下五个层面的功能：Ø资源平台：包括被管理的安全设备、安全解决方案等，管理平台从被管资源采集Syslog、SNMP、NetStream等多种数据源，并对原始数据进行分析、汇聚和存储。ØCPUØ监控运维中心：n策略部署中心：化显示整网安全防护的部署情况。个安全设备，易于安全策略的部署、修改及维护。版本管理，提高管理效率。n合规审计中心：用户行为监控：结合应用特征知识库对网络中的URLP2PIM业务流向分析：通过对原始流量、NetStream等进行采集分析，对园区出口或重要业务的流向进行监控分析。异常流量分析：通过对原始流量、NetStream等进行采集分析，快速发现、分析网络中流量异常情况，预防潜在威胁。n风险管理中心：安全事件管理：对全网安全日志进行采集、关联、分析、预警，发现并降低风险，输出丰富的报表、报告，提供审计功能。并与响应管理中心、网管中心、用户管理系统配合实现安全事件联动。结合漏洞知识库及人工审计提供网络的漏洞预警、脆弱性分析报告。在获取海量信息事件、分析掌握全网安全状态的基础上，将危害严重的安全事件与网管资源（NOC，NetworkOperationsCenter）、用户资源相结合，描绘攻击拓扑，提高整个安全响应效率。Ø提供综合分析数据及可视化界面，通过定时推送管理信息增强管理透明度。n风险评估：系统内置支持BS7799等标准的风险模型，结合资产信息进行风险评估，并提供全局的风险管理，可根据用户制定的风险预警方案进行风险报警。n安全预警：等相结合，对网络中安全威胁进行识别、判断并有效预警，与工单系统、响应管理中心相结合进行预警后的防治措施。n对分析后的安全信息进行报表报告展示，并进行保存，便于事后追踪取证。n公告信息WEB推送：将安全监控、预警等公告信息通过WEB方式定期向用户推送，提高安全管理的体验性，增强用户与管理者的互动，也可向用户发送广告或其他定制化业务。nn为将来的安全技术预留管理接口；提供二次开发接口，便于用户的定制化开发。Ø除了技术平台建设，还有安全组织建设、流程建设、结合人工的咨询服务等。n安全知识库：管理中心提供更准确的监控与预警功能；提供统一的安全知识发布、安全工具下载和安全交流的平台。n工单管理：每个工单任务的状态、处理过程和最终结果。n安全组织/流程制度管理：安全管理人员、组织、流程制度的建设、发布，人员的权限、角色定位等。n安全专家组成的安全服务团队结合SOC评估、培训服务。如何建设企业安全管理中心安全管理中心是一项安全管理建设的系统工程，企业在规划阶段需要立足于现有的ITPDCA持续改进的管理模式，通过计划、实施、检查、改进来逐步完善（3），避免使安全管理中心的建设成为空中楼阁。图3安全管理中心PDCA持续改进图由于安全管理中心的建设是一个持续改进增强的过程，产品及方案的健壮性、可扩充性将直接关系到管理体系的效果及未来的平滑升级，因此在建设安全管理中心时需着重考虑以下方面的能力：Ø基础管理功能。帮助管理员全面掌握整个安全网络的运行状况。Ø全面的安全信息监控、预警、管理：支持对安全日志、异常流量、用户行为、漏洞扫描、病毒等信息进行全面的采集、分析、归并处理，并可根据紧急程度进行预警、响应控制、审计等操作。ØNOC题定位排查信息，并提供用户阻断、端口关闭、告警、邮件等综合响应管理手段，与企业工单系统配合，快速有效的发现并解决安全问题。Ø支持丰富的图形化界面，包括：各种统计图表（2D/3D直方图、饼图、趋势图、列表）、丰富的安全相关报（可输出PDFWORD等多种格式）等，用户可通过定制需要输出的报告让系统定期自动生成，帮助企业实现安全信息的规范管理。Ø提供WEB能将安全监控、预警情况通过安全管理的体验性，增强用户与管理者的互动，也可向用户发送广告或其他定制化业务。Ø灵活更新的安全知识库系统，能快速应对新的网络威胁。Ø强大的安全咨询支撑团队：一个拥有先进安全理念和成熟安全技术的安全服务队伍会使企业安全管理中心的建设事半功倍。安全服务团队拥有丰富的评估、咨询和培训等专业安全服务经验，对企业用户的业务应用和常见安全隐患非常熟悉，可基于IT与信息安全领域的最佳实践经验，为企业安全管理中心的功能完善、信息分析提供实质性的建议，指导企业用户进行网络安全体系建设，提高用户的安全意识和技术水平，实现业务安全目标。结束语安全管理中心的建设旨在为企业提供资源平台化、数据