安全运维中心现状、问题与展望

本文讨论了安全运维中心(SOC)的起源以及当前的应用状况,结合SOC系统在运营商企业中的应用,分析了当前安全运维中心存在的问题,给出了一些解决方法,并提出了安全运维中心相关领域未来的发展方向.     

回归根本，SOC发展之道——关于网络安全运营中心（SOC）建设若干问题的探讨

为了提升安全运营中心SOC建设和应用效能,发挥SOC在安全风险管理的作用,本文在分析目前SOC建设和运营中所存在问题的基础上,提出了将SOC回归安全操作和代维平台的设计根本,并强化运营的思路,以此思路为指引,对SOC功能扩展和SOC运营建设两方面提出了相关的建议,对电信运营商今后SOC的建设和运营指明了方向。     

东软网络安全新产品倡导“安全魔方”新主张

东软公司NetEye SOC解决了海量数据和信息孤岛的困扰，整体上简化了安全管理的数据模型。它会把来自各类网络设备的安全信息存储到一个通用数据库中，然后根据定制的安全策略对这些数据进行分析。     

网管和安管要不要分家？

在很多人眼里，安全管理平台（SOC）与网络管理平台（NOC）是彼此分离的，但事实是：很多安全问题的产生，都可能是网络设备导致的；而很多网络问题的发生，也与安全事件有着千丝万缕的联系。那么，在企业网络越来越复杂、安全设备和应用系统不断增加的情况下，怎样才能做好网络管理和安全管理工作？     

面向公安行业的信息系统安全管理系统研究

论文在对国内外相关信息系统安全管理理论研究和市场调研的基础上,针对公安专网信息系统安全管理需求,参考PPDR安全模型,提出和设计了一套以安全策略为指导,以安全事件管理为核心的、基于事件引擎和分析引擎的、具有定制安全工具集的信息安全管理（SOC）系统。     

安全管理平台核心业务监控模型研究

在现有SOC（安全管理平台）项目实施的基础上,着重从业务视角出发提出了一种面向核心业务监控的安全管理平台的模型研究。系统将以监控为手段,结合业务流程,通过平台监控和终端监控等多方面业务监控,以及预警、报警、监控响应等措施来达到实时关注整个平台的运行状况、监控和响应的目的,从而保障业务的正常运行。文中提出了新的解决方案,并指出了面向业务的安全管理平台的发展趋势。     

安全管理平台部署尚存瓶颈 中国电信提出五大应对策略

SOC并不是新技术,已被国内相关企业和机构研究了近10年,但是还面临多个应用挑战,目前在大型企业应用部署中并不是很多。随着安全问题日益凸显,运营商部署了大量的安全产品,但是同时也面临巨大的可管理性问题。     

基于ISO13335的信息安全管理平台

电力行业新近部署的信息安全集中管理平台安全运营中心（SOC）和边界安全监测系统（SMS），采用了依据IS013335实现的以资产为核心的风险评估模型。结合电力信息安全现状，深入分析了SOC和SMS对IS013335的实现程度，指出了目前SOC和SMS在信息安全风险评估方面仍需要解决的问题，给出了改进相应问题的建议，最后展望了电力信息安全风险评估的发展前景。     

基于多源事件融合的分布式SOC技术体系

安全运营中心(SOC)作为运营方的安全核心,对整个业务网络的安全运营起着关键作用.鉴于目前国内已有SOC产品的局限性,论文提出了一种基于网络事件流的SOC产品解决方案.该方案通过相互协作的分布式安全部件从杂乱无章的海量运营事件中挖掘出安全事件,经汇聚以及关联分析后,评估其对信息资产CIA的已有(或将有)影响度,并依据安全策略标准自动启动安全域与业务域安全部件协同,积极防御.     

基于PID-BPNN的矿用铅酸蓄电池SOC在线估计

针对矿山避难硐室安全供电系统中铅酸蓄电池内化成过程中检测是否已经达到满电荷量,且在组装铅酸蓄电池时需要考虑电池均衡问题都需要进行准确估算SOC的问题,提出基于BP神经网络的PID控制通过修正反馈误差来实现铅酸蓄电池SOC在线估计。采用实验的方法获取数据,选取与电池SOC相关的因子作为BP神经网络的输入参数,最终准确在线预测蓄电池SOC值。仿真结果表明,基于BP神经网络的PID控制的铅酸蓄电池SOC估计的精度大大提高,同时为电池管理系统提供一个新的估计方法。     

结合安全域的思想建设安全运营中心

安全域的规划和安全运营中心的建设均是安全建设过程中的重要工作,二者的有机结合可以使网络更加清晰,安全管理更加有效。特别是对金融行业,此建设思路能更有效地计划、实施、检验和改进ISO/IEC17799国际标准中提出的信息安全管理系统(ISMS),也是信息安全技术手段向管理手段过渡的重要里程碑。     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

县级电子政务安全管理研究

随着国家基于互联网的县级电子政务建设指导意见的出台,县级电子政务建设将进入快速发展阶段,来自互联网、使用环境和人员素质等方面的安全威胁显著增加,安全管理已成为县级电子政务安全策略中的关键。为了保障县级电子政务的安全,通过对县级电子政务安全管理的特点分析,给出了一种一体化的安全管理体系,阐述了安全管理实体的主要内容,研究了安全制度管理体系的结构,说明该体系是保证县级电子政务安全的有效途径。     

分布式应用安全策略集中化管理实现方法

随着通信网络建设规模的加大,分布式应用系统关联程度也日益加深。如何通过安全策略管理,提高系统安全整体管理能力是信息安全建设中的重要任务之一。本文提出了一种分布式安全策略集中化管理的实现方法,从体系框架、系统架构、实施方法等方面进行了详细的阐述。将原本分散在各领域的网络和信息安全策略进行集中化管理,进一步发挥集中化管理效率的优势,满足当前分布式应用环境对信息安全整体性、协同性的需求。     

基于组件技术的网络安全管理架构研究

论文针对网络安全管理技术及组件技术的发展现状,提出了一种可伸缩、可扩展的统一网络安全管理架构。在该架构中,各种需要管理的安全产品都被组件化为具有安全功能的组件,并且这些功能组件是易于安装和卸载的。以防火墙功能组件为例,描述了该架构的工作机制和相关关键技术。     

电子审批系统安全防护技术框架研究

电子审批系统是一种近年来发展迅速且作用日益重要的应用系统,这种系统在开放互联环境中为公众提供服务,因此面临诸多安全威胁。这里在分析各种安全威胁的基础上,提出一种＂底层安全增强,上层安全过滤,统一安全管理＂的系统安全防护技术框架,并以可信计算为基础,以访问控制为核心,提供安全审计的先进技术体系,确保框架的合理可行和高安全性。对安全防护效果的分析表明,这里提出的安全防护技术框架能够主动防御各种安全威胁,全面保护系统的安全,满足了电子审批系统的实际安全需求。     

多维校园网安全模型研究

介绍了生物免疫原理,简要分析了生物免疫系统为构建健壮的计算机安全系统提供的线索,并将其思想融合在多维校园网安全模型的研究设计中。在网络安全层面分析了安全产品互操作和联动管理的需求,介绍了开放式管理框架OPSEC的相关技术,研究了网络安全监控系统与其他安全产品（如防火墙、入侵检测系统）之间联动管理的实现方式及对整体网络安全性能的影响。     

持续化网络安全运营体系的研究

当前网络安全指导思想从合规交付向能力输送转变,传统安全运维向持续化安全运营转变。安全运营是传统安全的集中和升华,在安全运营基础上,通过人、设备、数据和流程的有机结合,通过主动探测和动态防御,持续输出安全价值,解决安全风险、保证各类业务的实时安全稳定运行。本文从网络安全运营角度出发,详细阐述了网络安全运营管理体系的设计思想,基本框架,管理流程和流程间的关系。     

业务安全评估初探

为提高电子政务业务安全,降低电子政务业务活动过程中可能出现的安全风险,文中通过设计电子政务业务安全评估的一般性框架和评估方法,并在该框架和方法指导下,专门针对特定电子政务业务应用进行评估实践,完成了特定电子政务业务各活动的安全评估过程。通过实践表明,业务安全评估这一创新的评估框架和方法,能够有效减少电子政务网站业务的技术、管理过程中的各种风险和脆弱性,以保障一个业务交付的安全。