1. 永达SOC系统概述  


    随着网络规模复杂、异构,业务应用的多样化、分布性等特点,基于传统安全理论的信息安全产品,无论是在管理模式和技术手段上,已经不能适应现代网络和信息安全保障的要求。

    基于创新的安全工程理论和方法,研究漏洞或弱点,建立自免疫安全机制;研究网络及信息系统存在着结构性的威胁和风险,建立获得性免疫安全机制;并通过自免疫和获得性免疫协同,安全与业务的协同;安全设备的协同,构建真正意义上的信息安全产品 -- 永达 SOC 安全管控(协同)体系。


永达SOC系统是可实现多目标、多策略、多等级信息安全保障的新架构、新体系、新产品。

新架构 : 主动式的网络管理架构;
新体系 : 新的通讯接口协议、新的传输协议、新的事件协议,新的系统信任管 理模型和边界信任管理模型,信任管理模型基于
         安全事件与风险识别。
新产品 : 中央管控:系统安全管控平台;边界管控:1. 网元管控器, 2. 主机管控器, 3. 网络管控器。

 2.永达SOC系统主要特点  
  1. 面向业务:面向业务,重构安全风险分布体系;面向业务,重构安全事件体系;面向业务,重构安全工作流体系。
  2. 可协同性:安全产品协同联动;安全与业务协同保障。
  3. 可持续化:安全风险评估可持续化;安全事件检测可持续化;安全响应可持续化。
  4. 动态透明:数据透明;服务透明;资源使用状态透明;异常事件检测透明。
  5. 人机互动:机器检测,机器分析,机器报告;简单问题:机器配置,机器响应;复杂问题:用户决策,用户指挥。
 
 3. 系统总体拓扑结构  

    永达SOC安全管理与控制平台包含以下几个部分构成:

    (1) 安全集中配置管理工作站(或安全控制台):C/S-GUI 全网视图或B/S-GUI 全网视图,或两者都有的管理视图。

    (2)安全管理与控制中心: 基础防护体系、安全管理体系、安全控制体系、风险管理体系和应急响应体系,通过安全管理协议标准体系和安全认证标准体系,管控主机设备(NEF)、网络设备(NEF)和安全设备(包含防火墙、主机/网络IDS、防病毒等),从不同防御层面建立防护与阻止能力、情报与检测能力、检测与识别能力、评估与决策能力、感知与显示能力和响应与恢复能力,从而实现主机系统安全、网络系统安全、业务应用系统安全,达到安全运营预期的目标。

 4. 系统组成  

系统名称

子模块

功能描述

网络基础防御体系

网络拓扑管理

主要完成组织结构管理、网络设备拓扑管理及网络安全拓扑图。

配置管理

对所管辖网络中所有网络元素进行统一的配置管理,使用户可以通过一个统一的配置管理平台进行配置,提高配置的准确率,并减少配置工作的复杂度。

基础认证体系

基于国家密码政策的密钥管理、证书管理和商密产品,建立对网元、安全设备、数据和用户实施安全服务、安全管理和安全控制的认证体系。

角色及权限管理

用户和权限管理用于控制对用户和管理员授权及指定不同角色。角色是访问权的规定集,访问权可分配给个人或授权执行某些指定责任的个别组。

用户管理

 

对用户进行分类管理,并对不同安全等级选择地不同的管理策略。

主机进程和资源管理

对主机进程和资源管理,并对不同安全等级应有选择不同的管理策略。

安全通讯服务

支持数据安全交换服务,并支持分布式、跨平台的安全通讯服务。

安全管理体系

安全资产管理

实现对所管辖的设备和系统对象的管理,包括资产管理、拓扑管理和资源管理;将其所辖设备资产信息按其重要程度分类登记入库,并为其他安全管理提供信息接口;提供资产信息的维护和查询。

网络设备安全管理

主要是监控网络设备软硬件资源的变化情况,根据对变化的软硬件资源进行事件记录,有效的预防拆卸硬件资源导致泄密。

运行状态监测

对网络设备的运行状态进行资源状态监测。监测的信息包括: CPU 占用率、物理内存占用率、系统硬盘占用率、网络实时流量和总流量。

对管控对象提供安全机制和安全服务

主要包含安全代理联动、防火墙联动、扫描器联动、

链状全网监控、全网防火墙控制、全网数据动态汇总、

服务自动监控、服务自动重启、权限认证服务、级联

服务、调度服务、日志服务、事件服务、告警服务等。

安全策略的管理

所管辖的网络设备、主机系统和安全设施,提供安全

管理人员登录身份鉴别和访问控制机制;实现基本网络安全策略模板的制订和分发;安全策略管理内容应包括账号、认证、访问控制、审计、应用与软件升级、备份和恢复等策略。并应实现安全策略的导入、存储、修订、查询以及安全策略的集中管理

安全控制体系

安全目标的配置

安全目标是指实现信息系统的基本安全特性(即信息安全基本特性),并达到所需的保障级别。

建立 ISMS 的知识库

安全知识管理应围绕信息系统的完整生命周期,能统一管理各种安全信息,具体包括:漏洞库、威胁库和安全经验库和安全基线

安全事件集中监控

主要包括系统状态监控、日志收集、实时事件监控、实时事件报警 / 响应和事件的关联分析与报告;通过监控网络设备、主机系统等日志信息,以及安全产品的报警信息等,及时发现正在和已经发生的安全事件;通过安全响应机制采取措施,保证网络和业务系统的安全可靠运行;审计分析包括日志查询和统计、关联分析及报告生成。

风险管理体系

安全风险数据库管理

主要是安全信息数据库的导入、导出、查询等管理功能。

漏洞威胁及影响管理

主要包含漏洞收集、分析,并通过系统安全评估将漏洞信息与安全对象、威胁关联起来。

影响和可能性评估

具备评估弱点和威胁对安全资产产生的影响功能,包含机密性影响、完整性影响、可用性影响、抗抵赖性影响;可追溯性影响、真实性影响等;

风险结果分析

具有安全资产风险分析功能,包含根据安全资产的安全属性要求和安全资产的弱点、面对的威胁分析安全资产的安全风险等。

应急响应体系

安全风险控制策略生成与执行

根据 SOMN 系统制定的安全策略,负责代理执行相关的访问控制、认证鉴别、保密性、完整性、故障恢复、安全风险评估等相关的具体命令;并要求反馈相关的执行结果到 SOC 实时安全控制系统以及相关的策略管理控制系统。

在线人员在线安全检查

在线检查网络、系统、数据库等系统管理员和应用系统管理员以及普通用户,使用和保护身份鉴别机制的责任和权限,是否存在着非授权访问。

重要进程资源的在线安全检查

 

实时监测网络资源的运行状态和安全状态,验证其安全标记;对可能危及系统安全的系统工具进行严格的控制。

清除非法访问人员和非法进程及资源

实时报警的生成、违例进程的终止、违例服务的取消和违例用户账号的断开与失效。

安全工单管理

流程管理功能主要是实现工单的电子化处理功能,通过计算机系统代替以前的手动工单处理流程,通过电子流程再现、规范和优化运行维护部门的生产工作流程,从而提高用户的工作效率。

资产的安全状态恢复

根据需要进行系统备份和恢复、数据备份和恢复;提供实时系统备份、数据备份;提供系统崩溃、服务器崩溃、数据库及应用服务器硬盘损坏后的迅速恢复机制;并预期提供远程备份以提供应付场地灾难的临时应急计划;提供恢复工具,能在每次做系统恢复和数据恢复后进行数据的一致性检测。

 5. 主要技术指标  

( 1 )多代理 -AI
  -- 采用了多代理体系架构,具备了良好的动态扩充能力。
  -- 功能类(部件、插件)代理,具备自适应学习、移动、自治能力、自我恢复和自我免疫能力。

( 2 )分布式计算
  -- 对网络数据采集、数据分析、数据的检索和数据挖掘等处理,网络数据“特征”的状态检测及锁定、资源管理及任务自动规划、调度实施并行处理,能对系统所有的计算、通讯资源实施统一调度和集中监控。

( 3 )可扩展性:
  -- 采用面向对象的设计,采用统一的基础数据维护流程,具有较强的可移植性和可扩展性。

( 4 )高安全性
  -- 应用平台运行在的复杂异质、异构的广域计算机网络,有比较完整地、系统的安全保障能力。
  -- 认证能力数字证书和 IC 卡硬件, PKI 认证技术。
  -- 完整性保护能力应用了数字签名技术,充分保证数据的完整性。
  -- 系统的抗否认能力由定制的 CA /RA 子系统等 PKI 构件支持。
  -- 访问控制能力基于可信 IC 硬件和基于角色的授权管理,访问控制更加可靠、有效。
  -- 监测能力可实时监控网络的“异常”状态,发现“可疑”的线索,进行状态“锁定”,报告给系统管理员。
  -- 审计能力使用数字签字和 HASH 等手段,提高了审计的安全性,并且保证了审计结果的公正性。
  -- 安全事件应急响应能力。
  -- 支持并行计算,具备分布式的搜索和并行解密的能力。

( 5 )运行稳定、低系统消耗
  -- 自我保护功能使得系统能够运行稳定;
  -- 良好的内存管理和严格的算法的设计使运行时内存不会出现线性增长,空转时 CPU 消耗低而且稳定。

( 6 )运行在安全操作系统( Linux )
( 7 )高可靠性:良好的自我保护和监控机制使得系统 7x24 稳定运行

 6. 主要性能指标  

(1)支持集群环境
(2)系统单次最大数据服务能力32MB
(3)时间特性:
  --平均情况下响应时间 < 10s (不包含数据库响应时间)
  --运行时间:7 x 24 (小时)
  --无故障运行时间:2400(小时)
  --数据更新响应时间小于30s
  --数据服务响应时间小于 20s
  --信息更新率小于10秒;
  --信息检索效率小于10秒;
(4)每秒钟交易处理能力值为大于80 笔/秒。
(5)并发量:大于72个进程;
 

 7. 永达SOC应用实例  

    

成功案例之一: 铁路客票安全管理系统 ---目前国内最大的信息安全产业化案例   

    铁道部客票网络安全管理系统 是以永达创新的安全模型为指导原 则,以永达SOC技术体系为整体解决方案而构建的铁路客票系统 网络安全保障系统。

    该项目从2000年开始筹备和立项;2002年通过试点工程联 合审查;2003年正式启动建设;2004年通过了科技部863专家组 的验收,评定结论为 “ 优 ” 。

    该项目至今已在铁道部中心等10个铁路单位成功实施运 行。项目累积投入建设资金达到1个多亿人民币。

    该项目:科技成果突出;经济效益显著;社会效益良好。

解决方案概述

     针对铁路客票业务系统面临的主要安全需求,结合当今世界成熟的网络安全技术。铁路客票网络安全管理系统采用 PKI 技术,以公钥密码技术为基础,以数字证书为核心,集成了防火墙技术,入侵检测技术,身份认证和访问控制技术,安全评估技术,安全审计,密码硬件模块等现代网络安全技术,提供严格按照国家标准提供高安全性和高可靠性的密码服务,提供一个从底层数据存储和传输的保护机制到上层应用系统的防护的综合解决方案,能同时防止外部和内部的攻击,使平台支撑、产品设备、管理服务及系统应用有机结合并相互协调。按照系统工程的原则,采用领先的计算机、通讯、网络安全及人工智能技术,针对客票网络系统安全问题,提出系统的安全解决方案。

应用领域及解决问题?

该项目在交通运输领域内,解决面向巨大广域网的,复杂的,企业生 产网络的信息安全管理问题---包含:

1>网络拓扑及其资产与事件的安全管理
2>运行安全监控,
3>可持续化动态安全服务,
4>异常预警与安全响应.

实施意义

1. 有效保障铁路客票预定和发售系统安全运行,支持国家社会公共 安全
2. 为铁路客运提速后客运营销模式多样化奠定了基础
3. 促进铁路客运营销电子化大发展 4. 利国利民,适应和谐社会发展要求,促使铁路符合科学发展 观,顺利实现现代化运营。

成功案例之二: 北京市市政管理平台安全保障系统

    该系统涵盖政府、企业以及客户等多个不同层次,由于安 全保密要求,系统划分为涉密和非涉密两大部分。系统要实现在 多层次、多等级、涉密与非涉密并存的复杂网络环境下信息的交 互与共享. 方案采用集中的、动态的、统一的基于 SOC 的安全管理 和控制体系架构能够满足系统业务应用的安全需求,很好的解决 了多级系统、多级用户、异构网络、多级安全目标的信息系统存 在的统一安全管理和系统安全保障等问题。   

解决方案概述

    市政管理平台安全保障体系采用 PKI 技术,以公钥密码技术为基础,以数字证 书为核心,集成了防火墙技术,入侵检测技术,身份认证和访问控制技术,安 全评估技术,安全审计,密码硬件模块等现代网络安全技术,提供严格按照国 家标准提供高安全性和高可靠性的密码服务,提供一个从底层数据存储和传输 的保护机制到上层应用系统的防护的综合解决方案,能同时防止外部和内部的 攻击,使平台支撑、产品设备、管理服务及系统应用有机结合并相互协调,建 立全方位的纵深防御体系。 ( 1 )基于 PKI 技术,以公钥密码技术为基础,以数字证书为核心,建立市 级平台安全基础支撑平台; ( 2 )基于 “ 安全时分控制 ” 与 “ 安全空分控制 ” 模型,建立网络管理与控制平 台;实现从底层数据存储和传输的保护机制到上层应用系统的防护的综合解决 方案,能同时防止外部和内部的攻击,使平台支撑、产品设备、管理服务及系 统应用有机结合并相互协调。 (3) 基于安全通信中间件,建立数据交换 / 共享的安全交易平台;实现数据 中心辖内信息资源的共享,以更快响应和解决问题,提高管理效率、管理质量 。

成功案例之三: 08奥运城市运行平台安全保障系统

     奥运城市运行总指挥中心是综合的、复杂的信息系统,包含城市运行采集系统 、信息传输系统、信息存贮系统、信息交换系统、信息处理系统和信息应用系 统等,由于奥运城市运行总指挥中心的网络环境是一个开放的环境,其主体和 客体可能存在不同的弱点,这样为各种动机的攻击提供入侵、干扰或破坏系统 资源的可能性。

    奥运城市运行总指挥中心的安全风险与威胁,包括网上黑客入侵和犯罪、 网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、 内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应 引起足够警惕,采取安全措施,应对这种挑战。

    奥运城市运行安全保障体系是城市运行基础设施的安全、城市运行信息采 集、传输、加工和利用等各个环节的信息安全、资源共享以及城市运行指挥体 系、控制体系、通信体系和信息体系各个应用系统安全的总和。
 
Copyright © 2001-2008 深圳市永达电子有限公司 版权所有