永达ＳＯＣ通过创新产品及完整的产品链，首先建立一个主动式安全网管系统，在此基础为用户建立一个基于覆盖业务与安全的控制中心和基于信息安全风险识别、定位、评估的管理和决策中心。

     永达 SOC 体系结构及功能 :

     永达 SOC 由：安全服务运营平台（ SSOC ） + 基础防护体系（ SDM ） + 应急响应体系（ ER ）三大体系构成。

    安全服务运营平台（ SSOC ）根据用户需求的网络信息化安全目标，采用数据挖掘技术对众多不同安全设备中的数据信息进行处理，并以信息安全管理体系（ ISMS ）数据库为支撑，提取出用户关心的全网态势和风险信息，出具安全评估报告，帮助用户进行动态安全策略的调整和入侵审计。

    基础防护体系（ SDM ）紧密结合工作流管理（ UFM ）、威胁管理（ UTM ）来执行基础防护功能，在强化了对拓扑节点、路由路径、角色权限的各种配置管理任务的同时，又成功提供了防护、检测、响应、恢复的功能。

    应急响应体系（ ER ）执行安全服务运营平台（ SSOC ）和基础防护体系（ SDM ）之外的应急和响应的功能：包括风险策略执行、人员检查及清理、资源检查及清理、工单管理、预案管理。  

    永达 SOC 产品链组成：

    管控器系列：节点管控器；网络管控器；核心（主机）管控器；
    IPS 系列：Ⅰ型（角色保护）；Ⅱ型（节点保护） ; Ⅲ型（网络保护） ….

1.顺应国家相关政策，满足国家等级保护要求
    永达SOC不论在技术规范上，还是在具体产品功能和性能上，均符合国家信息安全等级保护各项标准; 可以帮助用户实现已有网络达到国家信息安全高等级保护的要求。

2.动态透明化的网络安全管理，提高了用户参与度

     数据透明；服务透明；资源使用状态透明；异常事件检测透明，通过可视化界面和图表及时准确掌握全网信息安全现状，提高了用户参与度，同时可以实现远程管理。

3.实现用户工作流的安全再造　

　　永达 SOC 信息安全产品链，综合各种安全技术手段，不断引导和强化有利于业务安全的工作环节和流程，进而实现用户工作流的安全再造，为全面实现安全保障奠定了坚实的基础。

4.信息安全产品实现网络化整体运行

　　统一的标准、统一的接口、统一的协议使信息安全产品得以统一网络化管理，最终使信息安全产品适应业务系统发展要求而成为真正的网络化产品。

5.以人为本，人机互动，降低操作难度，提高了效率

　　对于大多数简单问题，机器检测，机器响应；对于关键的复杂问题，人工决策，人工指挥；人机协同作业，这样即降低了系统操作难度，同时也大大提高了解决问题的效率。

6. 实现可持续化的安全运营服务

　　安全风险评估可持续化；安全事件检测可持续化；安全响应可持续化；在此基础上最终为用户提供可持续化的安全运营服务。

永达SOC可为用户量身定制，具有良好的可伸缩性

    永达ＳＯＣ在具体实施过程中具有良好的可伸缩性，以适应不同用户的实际需要。 如：永达ＳＯＣ可以在一个终端布署，也可以满足一般办公网的信息安全保障要求，同时也可以为行业大型复杂异构网络建立符合国家安全等级保护标准要求的信息安全保障体系。

主要性能指标
(1)支持集群环境
(2)系统单次最大数据服务能力32MB
(3)时间特性：
  --平均情况下响应时间 < 10s (不包含数据库响应时间)
  --运行时间：7 x 24 (小时)
  --无故障运行时间：2400（小时）
  --数据更新响应时间小于30s
  --数据服务响应时间小于 20s
  --信息更新率小于10秒；
  --信息检索效率小于10秒；
(4)每秒钟交易处理能力值为大于80 笔/秒。
(5)并发量：大于72个进程；

成功案例之一： 铁路客票安全管理系统 ---目前国内最大的信息安全产业化案例。   

    铁道部客票网络安全管理系统 是以永达创新的安全模型为指导原则，以永达SOC技术体系为整体解决方案而构建的铁路客票系统网络安全保障系统。

　   该项目从2000年开始筹备和立项；2002年通过试点工程联 合审查；2003年正式启动建设；2004年通过了科技部863专家组 的验收，评定结论为 “ 优 ” 。

    该项目得到了国家 863 专家组“科技成果突出、经济效益显著、社会效益良好”的评价 。

    该项目至今已在铁道部和全国18个路局成功运营。   

解决方案概述

>.　采用SOC集中配置管控解决方案，对资源进行整体分析，构建统一目标的安全网络，划分以铁道部客票中心、各大铁路局和车站的客票中心为核心的安全区域，在整合的平台，同一界面，跨级对所有设备进行配置、监控，统一设置安全策略和事件响应机制，达到了资源和效率的平衡。

>.　对售票业务流程进行安全再造，利用自主研发的安全通讯软件， SOC 解决方案中对所有售票终端和安全部件之间的联系信息都进行加密，保证数据传输的安全性。

>.　各售票终端安装SOC安全代理软件和认证 U-KEY ，用户经由集中认证系统的身份认证，登录操作系统，按照核定权限进行售票等操作。同时SOC安全代理软件可以有效保护售票终端，主动防御恶意软件和木马、病毒等的攻击，彻底解决终端安全问题。

>.　SOC完善的产品链，主动式的网络管理架构，实现了对信息系统的安全风险识别与评估，通过对安全事件的自动处理，有效的降低了安全威胁。

>.　SOC解决方案的日志、审计系统使得所有的用户的系统操作都有据可查，并且可以对黑客攻击进行模拟重现，为决策管理提供更直观的数据。

 

应用领域及解决问题？

该项目在交通运输领域内,解决面向巨大广域网的,复杂的,企业生 产网络的信息安全管理问题---包含：

1> 网络拓扑及其资产与事件的安全管理；
2> 运行安全监控；
3> 可持续化动态安全服务；
4> 异常预警与安全响应。

实施意义

1. 有效保障铁路客票预定和发售系统安全运行,支持国家社会公共安全；
2. 为铁路客运提速后客运营销模式多样化奠定了基础；
3. 促进铁路客运营销电子化大发展
4. 利国利民，适应和谐社会发展要求，促使铁路符合科学发展观，顺利实现现代化运营。

成功案例之二： 北京市市政管理平台安全保障系统

    该系统涵盖政府、企业以及客户等多个不同层次，由于安 全保密要求，系统划分为涉密和非涉密两大部分。系统要实现在 多层次、多等级、涉密与非涉密并存的复杂网络环境下信息的交 互与共享. 方案采用集中的、动态的、统一的基于 SOC 的安全管理 和控制体系架构能够满足系统业务应用的安全需求，很好的解决 了多级系统、多级用户、异构网络、多级安全目标的信息系统存 在的统一安全管理和系统安全保障等问题。   

解决方案概述

    市政管理平台安全保障体系采用 PKI 技术，以公钥密码技术为基础，以数字证 书为核心，集成了防火墙技术，入侵检测技术，身份认证和访问控制技术，安 全评估技术，安全审计，密码硬件模块等现代网络安全技术，提供严格按照国 家标准提供高安全性和高可靠性的密码服务，提供一个从底层数据存储和传输 的保护机制到上层应用系统的防护的综合解决方案，能同时防止外部和内部的 攻击，使平台支撑、产品设备、管理服务及系统应用有机结合并相互协调，建 立全方位的纵深防御体系。 （ 1 ）基于 PKI 技术，以公钥密码技术为基础，以数字证书为核心，建立市 级平台安全基础支撑平台； （ 2 ）基于 “ 安全时分控制 ” 与 “ 安全空分控制 ” 模型，建立网络管理与控制平 台；实现从底层数据存储和传输的保护机制到上层应用系统的防护的综合解决 方案，能同时防止外部和内部的攻击，使平台支撑、产品设备、管理服务及系 统应用有机结合并相互协调。 (3) 基于安全通信中间件，建立数据交换 / 共享的安全交易平台；实现数据 中心辖内信息资源的共享，以更快响应和解决问题，提高管理效率、管理质量 。

成功案例之三： 08奥运城市运行平台安全保障系统

     奥运城市运行总指挥中心是综合的、复杂的信息系统，包含城市运行采集系统 、信息传输系统、信息存贮系统、信息交换系统、信息处理系统和信息应用系 统等，由于奥运城市运行总指挥中心的网络环境是一个开放的环境，其主体和 客体可能存在不同的弱点，这样为各种动机的攻击提供入侵、干扰或破坏系统 资源的可能性。

    奥运城市运行总指挥中心的安全风险与威胁，包括网上黑客入侵和犯罪、 网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、 内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应 引起足够警惕，采取安全措施，应对这种挑战。

    奥运城市运行安全保障体系是城市运行基础设施的安全、城市运行信息采 集、传输、加工和利用等各个环节的信息安全、资源共享以及城市运行指挥体 系、控制体系、通信体系和信息体系各个应用系统安全的总和。