在2007 年通信行業(yè)網(wǎng)絡(luò)信息安全高峰論壇上，江蘇電信介紹了他們的SOC。摘錄如下：

下面簡(jiǎn)單介紹一下江蘇電信在寬帶互聯(lián)網(wǎng)的安全管理方面的一些做法。分成四個(gè)方面，一是通過(guò)建章立制來(lái)建成網(wǎng)絡(luò)安全管理體系，二是運(yùn)用安全管理平臺(tái)實(shí)現(xiàn)集中統(tǒng)一的安全管理，三是如何實(shí)施蠕蟲病毒等異常流量的監(jiān)控，四是雙因素口令認(rèn)證系統(tǒng)對(duì)寬帶核心網(wǎng)設(shè)備的保護(hù)。

首先介紹一下在安全管理方面的做法。中國(guó)電信江蘇公司一直認(rèn)為網(wǎng)絡(luò)安全是“三分靠技術(shù)、七分靠管理”的工作，雖然很多解決網(wǎng)絡(luò)安全問題的做法都要靠一些技 術(shù)的手段，但管理方面的工作是運(yùn)營(yíng)商抓網(wǎng)絡(luò)安全的一個(gè)基本保障。我們實(shí)際工作中也發(fā)現(xiàn)，很多的網(wǎng)絡(luò)安全問題是由于管理上的疏忽，一些具體的制度執(zhí)行不嚴(yán)等 原因造成的。我們認(rèn)為在跟蹤技術(shù)變化，采取技術(shù)手段的同時(shí)，更要注重健全各項(xiàng)管理的制度，并檢查執(zhí)行情況。
江蘇公司目前在省公司以及市級(jí)公司的明確了網(wǎng)絡(luò)安全的管理機(jī)構(gòu)，明確職責(zé)，在省公司配置了兩名專職的網(wǎng)絡(luò)安全管理員，在各個(gè)分公司配置了一到兩名的兼職的 網(wǎng)絡(luò)安全管理員，就是建立起我們省市溝通的一個(gè)網(wǎng)絡(luò)安全管理的一個(gè)渠道。網(wǎng)絡(luò)安全管理員負(fù)責(zé)所轄區(qū)內(nèi)的網(wǎng)絡(luò)安全的整體管理工作，督促具體部門、人員，按照 既定的網(wǎng)絡(luò)安全的規(guī)則、制度落實(shí)網(wǎng)絡(luò)安全技術(shù)措施。同時(shí)通過(guò)定期地組織網(wǎng)絡(luò)安全管理員的培訓(xùn)，跟蹤技術(shù)發(fā)展的趨勢(shì)，溝通網(wǎng)絡(luò)安全防范以及網(wǎng)絡(luò)安全工作實(shí)施 的心得、體會(huì)。隨著近年來(lái)突發(fā)性的網(wǎng)絡(luò)安全事件日益增多，我們也針對(duì)性地組織進(jìn)行網(wǎng)絡(luò)安全演練，通過(guò)制訂網(wǎng)絡(luò)安全預(yù)案，強(qiáng)化緊急情況下的應(yīng)急處理方法。

第二部分，我介紹一下運(yùn)用安全管理平臺(tái)實(shí)施集中統(tǒng)一的安全管理。江蘇電信作為中國(guó)電信集團(tuán)公司安全管理平臺(tái)的唯一試點(diǎn)省份，參與實(shí)施了SOC（安全管理平 臺(tái)）項(xiàng)目，在實(shí)施項(xiàng)目之前，電信各級(jí)網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全設(shè)備種類比較多，數(shù)量也比較多，通過(guò)這些設(shè)備采集到的大量的網(wǎng)絡(luò)安全事件，分散在各個(gè)獨(dú)立的設(shè)備上， 有的是在路由器上，日志服務(wù)器上，防火墻上，設(shè)備之間無(wú)法共享信息，只能反映局部的情況。通過(guò)實(shí)施安全管理平臺(tái)，將分散在各個(gè)設(shè)備上的安全事件進(jìn)行集中地 收集匯總。

SOC是一個(gè)管理安全事件的平臺(tái)，是網(wǎng)絡(luò)安全數(shù)據(jù)的處理中心和指揮中心，它具備統(tǒng)一的安全事件的一個(gè)收集分析的功能、統(tǒng)一的安全設(shè)備的管理的功能，實(shí)施一 個(gè)全面的告警和響應(yīng)的管理，與電信的OSS系統(tǒng)進(jìn)行有效地銜接，調(diào)度我們整個(gè)維護(hù)的體系。同時(shí)我們也通過(guò)門戶網(wǎng)站以及案例，分享安全管理方面的心得。

安全管理平臺(tái)體系結(jié)構(gòu)分成三個(gè)層面，采集層、核心層和展現(xiàn)層，在采集層主要是通過(guò)各種SOC或者是數(shù)據(jù)庫(kù)各類一些接口，收集我們?cè)O(shè)備的安全事件，脆弱性、系統(tǒng)配置的一些項(xiàng)目，并進(jìn)行一些標(biāo)準(zhǔn)化的處理，給后期的分析提供格式化標(biāo)準(zhǔn)的一些信息。

在核心層主要是利用各種的引擎，對(duì)于標(biāo)準(zhǔn)化后的事件、漏洞、配置項(xiàng)，結(jié)合資產(chǎn)的信息展開分類的分析。將分析結(jié)果保存到專用的數(shù)據(jù)庫(kù)中，用于日常的監(jiān)控和問 題的排查。在展現(xiàn)層主要是通過(guò)監(jiān)控并處理高風(fēng)險(xiǎn)的告警，結(jié)合配置數(shù)據(jù)庫(kù)實(shí)現(xiàn)各種安全服務(wù)的管理，包括故障、預(yù)警、變更、考核、支持管理等。

SOC平臺(tái)在實(shí)施的時(shí)候，是以資產(chǎn)管理為核心，強(qiáng)化的主要是風(fēng)險(xiǎn)的管理。目前已經(jīng)將絕大部分符合條件的設(shè)備納入安全管理平臺(tái)統(tǒng)一管理，這樣所有城域網(wǎng)的核 心路由器，所有的網(wǎng)絡(luò)安全設(shè)備防火墻還有***監(jiān)測(cè)設(shè)備，主流的應(yīng)用系統(tǒng)主機(jī)，比如說(shuō)我們像用戶提供的DNS服務(wù)，郵件服務(wù)，寬帶用戶上網(wǎng)進(jìn)行認(rèn)證和費(fèi)用的 認(rèn)證計(jì)費(fèi)系統(tǒng)等都已經(jīng)納入其中。通過(guò)SOC平臺(tái)內(nèi)置的掃描引擎，定期掃描設(shè)備的漏洞以及配置的脆弱性，并根據(jù)掃描結(jié)果組織各級(jí)分公司進(jìn)行漏洞的修補(bǔ)。

在SOC平臺(tái)使用中也取得了不少的效果。一是通過(guò)主動(dòng)的漏洞掃描能夠發(fā)現(xiàn)問題，因?yàn)槁┒磼呙枋峭ㄟ^(guò)一些廠商的技術(shù)手段，替代人為的檢測(cè)，相對(duì)來(lái)說(shuō)比較標(biāo)準(zhǔn) 化。二是大量減少了重復(fù)的告警，分散在各個(gè)設(shè)備上的告警數(shù)量很多，如果說(shuō)每一個(gè)告警都需要逐一來(lái)判斷、分析的話，目前的人力是遠(yuǎn)遠(yuǎn)不夠的，通過(guò)進(jìn)行歸整以 后，我們大量地重復(fù)告警、大量的相同的，級(jí)別比較高的就歸整到高風(fēng)險(xiǎn)的告警上，在我們現(xiàn)有的人力范圍內(nèi)，得到了配置的最優(yōu)化。SOC平臺(tái)提供統(tǒng)計(jì)分析功 能，可以提供各種報(bào)表。

轉(zhuǎn)載于:https://blog.51cto.com/wangwt/1054997

總結(jié)

以上是生活随笔為你收集整理的江苏电信：SOC建设介绍的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。