沉静的力量 可信的保障Quiet Strength Trusted Assurance运筹泰合 决胜千里开放、全方位、客开放、全方位、客户化的可信安全保障管理平台化的可信安全保障管理平台 北京启明星辰信息技术有限公司安全咨询中心 咨询总监 赵呈东01062149966280数据保密数据保密数据保密数据保密系统安全系统安全系统安全系统安全网络安全网络安全网络安全网络安全信息安全信息安全信息安全信息安全信息保障信息保障信息保障信息保障信息安全保障信息安全保障信息安全保障信息安全保障可信可信可信可信信息保障（信息安全保障）信息保障包含信息安全、信息完整、信息有效保障：信心的等级(Degree of Confidence)可信的概念如果一个实体的行为总是以预期的方式发生，那么说这个实体是可信的。行为和行为的结果总是预期和可控的基本思想是认为从一个初始的“信任根”出发，在可信计算的环境下的每一次转换，都保持和传递这种可信而不破坏也就是信任根和信任链（信任树）全局性地整合各个部件的安全能力全局性地展示整个系统的安全状况关键字一个比较流行的名字：SOCSOC是Security Operation Center的简称中文名称“安全运营/管理中心”主要强调运营问题，对于其他管理问题涉及比较少一个比较恰当的名字：TMP可信信息安全保障管理平台简称：可信管理平台Trusted Management Platform-TMP1.大系统的管理2.海量数据（事件）3.实际安全工作和高层要求脱节4.信息安全目标5.全局的可控性/统辖性6.风险管理的时效性要求7.生物和光电的鸿沟8.针对当前突出的信息安全问题9.针对最常出现的安全事件10.针对专业安全人员的不足11.信息安全保障需要量化的管理数据运行层运行层运行层运行层运营层运营层运营层运营层技术技术人员人员过程过程决策层决策层决策层决策层宏观宏观微观微观中观中观SOCTMP系统等级保护和风险管理基于密码技术的信息保护和信任体系网络信息安全监控体系应急处理体系加强技术研究，推进产业发展法制建设、标准化建设人才培养与全民安全意识保证信息安全资金加强对信息安全保障工作的领导，建立健全信息安全管理责任制TMPTMPAdvisory typically releasedTMPTMPTMPTMPTMPTMPTMPTMPTMPTMPTMPTMPTMPTMPTMPTMPTMPTMP资源和配置管理检测Detect分析analyze响应Response检测知识库分析知识库响应规则库显示visualize报告report漏洞评估中心事件监控中心风险分析决策支持与预警系统响应管理系统显示报告ScannerIDSFWAV主机与网络设备人工审计外部响应系统（安全设备管理系统与网管）策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台知识库外部协同用户管理安全知识管理平台自身安全漏洞评估中心事件/流量/运行监控中心风险分析决策支持与预警系统响应管理系统显示报告安全运行管理中心安全运行管理中心TMPTMP体系结构示意图体系结构示意图ScannerIDSFWAV主机与网络设备人工审计外部响应系统（安全设备管理系统与网管）策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台统一信息知识库外部协同用户管理安全知识管理平台自身安全范范式式化化关联分析关联分析可视化可视化响应管理响应管理资产资产/ /资源管理资源管理知识库知识库配置管理配置管理漏洞评估中心事件/流量/运行监控中心风险分析决策支持与预警系统响应管理系统显示报告安全运行管理中心安全运行管理中心TMPTMP体系结构示意图体系结构示意图ScannerIDSFWAV主机与网络设备人工审计外部响应系统（安全设备管理系统与网管）策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台统一信息知识库外部协同用户管理安全知识管理平台自身安全范范式式化化安全状态类信息的采集漏洞扫描系统风险评估结果的导入安全事件类信息的采集IDS防火墙防病毒网络设备和主机操作系统日志应用系统日志其他安全设备防火墙系统Checkpoint NG, NGAI and Provider/1; Cisco PIX; NFRNetscreen; Secure Computing Sidewinder G2 入侵监测系统启明星辰天阗IDS，Enterasys Dragon, ISS RealSecure, Cisco Secure IDS(v3:POP; v4:RDEP); Snort; Symantec Manhunt; nCircle IP360 防病毒系统Sophos; Symantec Corporate (Norton); McAfee ePO; Trend Micro 漏洞扫描系统启明星辰天镜Scanner; eEye Retina; nCircle IP360; Nessus; ISS Scanner,；Foundstone Foundscan网管系统HP OpenView; MicroMuse NetCool; CA UniCenter ；IBM TivilCISCO WORKS其他Windows Event Log; UNIX Syslog; Tripwire; Apache, IIS, iPlanet启明星辰天清拒绝服务防御系统SNMP；SNMP TrapsUniversal Agent提供新增设备的标准化，通过UA接口能够开发暂时不支持的安全设备，提供系统新增报表、设备安全等级变更，同时通过Java和XML接口降低开发新增代理的技术需求。漏洞评估中心事件/流量/运行监控中心风险分析决策支持与预警系统响应管理系统显示报告安全运行管理中心安全运行管理中心TMPTMP体系结构示意图体系结构示意图ScannerIDSFWAV主机与网络设备人工审计外部响应系统（安全设备管理系统与网管）策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台统一信息知识库外部协同用户管理安全知识管理平台自身安全范范式式化化关联分析关联分析基于规则的事件关联漏洞关联分析基于统计的关联分析在综合风险评估的基础上，用户呈现形式为以下两种：实时的风险计算和定期的风险报表，能够根据资产/域风险的状况，对资产/域进行评级并将最后的量化的风险归结到5个风险级别：红色：表示安全域色：表示安全域处于高于高风险状状态，需要立即，需要立即进行行处理；理；橙色：表示安全域橙色：表示安全域处于于较高高风险状状态，需要及，需要及时进行行处理；理；黄色：表示安全域面黄色：表示安全域面临一定的一定的风险，需要关注；，需要关注；蓝色：表示安全域色：表示安全域处于于较为安全的状安全的状态；绿色：表示色：表示资产几乎未受到任何威几乎未受到任何威胁，处于安全状况。于安全状况。漏洞评估中心事件/流量/运行监控中心风险分析决策支持与预警系统响应管理系统显示报告安全运行管理中心安全运行管理中心TMPTMP体系结构示意图体系结构示意图ScannerIDSFWAV主机与网络设备人工审计外部响应系统（安全设备管理系统与网管）策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台统一信息知识库外部协同用户管理安全知识管理平台自身安全范范式式化化关联分析关联分析响应管理响应管理漏洞评估中心事件/流量/运行监控中心风险分析决策支持与预警系统响应管理系统显示报告安全运行管理中心安全运行管理中心TMPTMP体系结构示意图体系结构示意图ScannerIDSFWAV主机与网络设备人工审计外部响应系统（安全设备管理系统与网管）策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台统一信息知识库外部协同用户管理安全知识管理平台自身安全范范式式化化关联分析关联分析可视化可视化响应管理响应管理Web门户集成可视化显示客户化综合报告实时监控内容监控对象、事件类型、风险级别（5级）、发生时间、源地址、目标地址、协议类型、时间间隔等显示方式拓扑链接图GIS地理图交互式图表设备状态视图提供可靠的报告功能，其特性包括事件级和行政级报告（预置250种模型）。系统可对逐个个案或多组个案生成个案报告。系统可为管理人员和行政主管人员轻松生成个案监控和汇总报告。除了文字总结还可以用清晰直观的图形化方式将报表呈现给用户漏洞评估中心事件/流量/运行监控中心风险分析决策支持与预警系统响应管理系统显示报告安全运行管理中心安全运行管理中心TMPTMP体系结构示意图体系结构示意图ScannerIDSFWAV主机与网络设备人工审计外部响应系统（安全设备管理系统与网管）策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台统一信息知识库外部协同用户管理安全知识管理平台自身安全范范式式化化关联分析关联分析可视化可视化响应管理响应管理资产资产/ /资源管理资源管理知识库知识库配置管理配置管理漏洞管理漏洞管理漏洞管理漏洞管理清单式资产管理清单式资产管理事件监控事件监控事件监控事件监控告警管理告警管理配置管理配置管理策策略略配配置置符符合合性性域资产管理域资产管理业务行为监控业务行为监控业务行为监控业务行为监控任务管理任务管理工作流管理工作流管理可信信息安全保障可信信息安全保障合规性合规性管理管理威胁威胁保障保障资产资产风险风险管理管理静态静态动态动态体系化体系化可信的架构可信的架构开放的平台开放的平台全方位的管理全方位的管理客户化的实践客户化的实践秉承安全-保障-可信的脉络融合各种安全资源于协同管理平台以大范围的全局观念整合安全能力，针对安全问题，保护客户信息资产适应客户的系统特征、规章制度、组织结构、运作流程