中国移动科技创新成果推广材料完成单位:湖北移动成果名称:平安自评估平台成果研究类别:相关网络解决方案省内评审结果:成果专业类别:数据网络
工程背景和意义成果概况效能分析工程推广目录
成果概况项目背景和意义效能分析工程推广目录
工程背景1234系统评估过程中使用的工具多,需要将各平安评估系统临时接入到各个数据业务系统中进行扫描或采用临时打通通路这种方式。这种平安评估方式要在日常维护中定期频繁的实施根本是不可行的。对于设备平安信息现状和系统整体平安情况只是表达在定期的报告中,平安现状的实时呈现还是空白。平安运维工作零散且杂乱,无电子化的平安运维流程。设备繁多,而且大局部需要维护人员手动输入指令,通过观察结果来进行平安评估,消耗大量的人力资源。平安评估手段多,周期性实施无法落实设备数量多,人工评估工作量大平安运维流程零散且杂乱缺乏统一平安现状呈现
“四个自动化〞目标的提出平安审计提高平安评估工作效率;实现平安工作融入日常工作;各种评估手段结合起来全面评估;进行集中化分析汇总和呈现从湖北移动平安运维实际需求出发,以平安基线为根底,为管理、运维、监控人员提供统一的平安自评估平台平安评估自动化平安评估全面化平安审计平安评估集中化平安评估日常化需解决的问题为解决面临的问题,提出的解决思路:
平安维护通过电子化的平安运维流程,减少维护人员工作量,形成闭环的平安运维体系。平安监控实现对重要网元的平安性能及平安事件的实时监控,提高监控人员对平安事件的预警能力。实现平安信息的集中呈现及分析;为管理人员对平安建设的决策以及平安应急提供依据。平安管理工程背景-工程目标建立统一的安全管理平台,分别面向监控人员、运维人员以及管理人员提供统一的安全呈现界面。
技术实现方案成果概况工程背景和意义效能分析工程推广目录
MDCN4A系统EMOS系统集中告警平台平安自评估平台漏洞验证子系统探针设备探针设备〔1〕平安自评估平台由平台效劳器、漏洞验证子系统以及监控探针组成。使用流程平台部署〔2〕平安自评估平台,通过4A系统获取监控目标IT网元的账号和密码信息,实现系统对目标IT网元的性能、平安相关信息进行实时监控。〔4〕平安自评估平台,将监控告警信息发送给集中告警平台进行统一呈现,并通过EOMS系统将运维工单以及告警工单派送给相关人员。〔5〕维护人员完成平安加固后可以使用漏洞验证子系统对目标IT网元进行模拟攻击,以验证平安加固的效果。HTTPSsocketsocket〔3〕探针设备并将采集信息传送至平安自评估平台效劳器进行统一呈现。
本系统的使用流程如下图:1.针对维护人员,为不同的网元定义平安基线,根据平安维护作业方案的要求向监控探针下发扫描策略,周期性的收集网元实时信息,将实时信息与网元的基线库进行比照,通过工单形式由监控人员将告警信息派发给维护人员。维护人员根据工单信息对网元进行相应加固和验证。2.针对监控人员,通过平安自评估平台或集中告警平台对告警信息进行监控,将相关告警信息通过EMOS系统通知维护人员。3.针对管理人员,平安自评估平台将收集到的网元实时信息以网络拓扑的方式全面动态形式展现。管理人员根据平台呈现了解平安现状,调整平安管理制度,系统架构以及维护策略。使用流程对业务系统定义平安基线扫描策略周期性自动平安扫描平安运维作业维护人员实时信息与基线库比对告警信息监控通过EMOS系统故障派单评估加固平安现状统一呈现调整管理制度、系统架构以及维护策略监控人员管理人员加固验证
技术方案关键点、创新点成果概况工程背景和意义效能分析工程推广目录
方案关键点和创新点关键点创新点1、提出动态平安基线,实现配置变更监控:在集团配置基线监控的根底上参加了对设备端口、进程、效劳以及关键文件等动态基线的平安监控;通过系统快照的方法,实现对目标IT网元的配置变更进行监控,及时发现系统面临的平安风险。2、信息采集零客户端:不需要在IT网元设备上安装任何代理端程序,既可完成对动态基线相关信息的采集工作。3、实现平安加固的攻击验证:对典型漏洞进行攻击来验证平安加固的有效性,与平安专家进行联动,由平安专家进行漏洞验证和修补测试,并提供加固方案。4、动态的平安呈现平台:通过网络拓扑的方式动态呈现业务系统全面的平安现状。
方案关键点和创新点创新点有效防止非法进程端口启动,非法修改平安设备配置等平安事件的发生。实时信息比对端口信息进程信息效劳信息关键文件实时告警
创新点方案关键点和创新点业务系统A业务系统B业务系统C采集效劳器客户端程序传统客户端采集模式平安自评估平台探针设备零客户端采集模式
方案关键点和创新点关键点创新点创新点三:实现平安加固的攻击验证创新对现网典型漏洞进行攻击来验证平安加固的有效性。