項目背景
近年來互聯(lián)網(wǎng)產(chǎn)業(yè)飛速發(fā)展��,互聯(lián)網(wǎng)的服務模式和傳播渠道也隨之日趨多樣化�����。新聞網(wǎng)站��、門戶網(wǎng)站、搜索引擎��、論壇����、博客、P2P等多種服務模式并存����,互聯(lián)網(wǎng)安全管理面臨著空前的挑戰(zhàn)。
然而����,目前,在互聯(lián)網(wǎng)接入服務提供和管理工作中���,廣泛存在著安全意識淡薄��、管理基礎薄弱��、查處手段缺失����、違法信息發(fā)現(xiàn)及處置難�����、日志留存落實不到位等問題��,互聯(lián)網(wǎng)安全自主維護防線極其薄弱��。
全國人大常委會2012年12月28日頒布的《關(guān)于加強網(wǎng)絡信息保護的決定》第五�、十條和《互聯(lián)網(wǎng)信息服務管理辦法》(國務院第292號令)第十四條規(guī)定了互聯(lián)網(wǎng)接入服務提供商應當采取技術(shù)措施,發(fā)現(xiàn)����、處置通過網(wǎng)絡傳播的違法信息,并做好日志留存工作��。
2012年12月����,工業(yè)和信息化部發(fā)布了《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)技術(shù)要求》、《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》以及《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)及接口測試方法》���,對IDC在互聯(lián)網(wǎng)信息安全管理方面����,包括基礎數(shù)據(jù)管理�、訪問日志管理����、違法網(wǎng)站及違法信息發(fā)現(xiàn)與處置等提出了更加具體的要求����。
為滿足工信部關(guān)于IDC/ISP信息安全管理系統(tǒng)的相關(guān)要求,以及同時滿足省內(nèi)用戶訪問IDC業(yè)務行為分析�、省內(nèi)重點ICP流量流向分析、IDC業(yè)務和流量精細化控制等需求�����,國內(nèi)電信運營商提出了IDC/ISP信息安全管理系統(tǒng)的建設思路�����,截止到2018年����,中國電信集團建設了六期IDC/ISP信息安全管理系統(tǒng)。
解決方案
系統(tǒng)概述
IDC/ISP信息安全管理系統(tǒng)(Information Security Management System���,簡稱ISMS)是依據(jù)工信部頒布的《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)技術(shù)要求》以及《互聯(lián)網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)接入服務信息安全管理系統(tǒng)接口規(guī)范》建設的具有基礎數(shù)據(jù)管理���、訪問日志管理����、信息安全管理等功能的信息安全管理系統(tǒng)����,用以滿足電信管理部門和IDC經(jīng)營者信息安全的管理需求��。
每個省公司建設一個統(tǒng)一的ISMS����,與電信管理部門建設的安全監(jiān)管系統(tǒng)(SMMS)通過信息安全管理接口(ISMI)進行通信,實現(xiàn)電信管理部門的監(jiān)管需求�。
(圖:ISMS系統(tǒng)架構(gòu)圖)
系統(tǒng)功能
ISMS信息安全管理系統(tǒng)包括控制單元(Control Unit,簡稱CU)和執(zhí)行單元(Execution Unit�,簡稱EU)兩個部分,其中EU執(zhí)行單元根據(jù)需要可拆分為流量采集子系統(tǒng)���、匯聚分流子系統(tǒng)����、流量分析及控制子系統(tǒng)����、集中管理子系統(tǒng)�����。
一�����、流量采集子系統(tǒng)
將DPI設備以透明的方式進行快速部署
以更低的建設成本對被監(jiān)控鏈路中的流量進行提取
為被監(jiān)控鏈路提供安全可靠的保護
二�����、匯聚分流子系統(tǒng)
物理層及鏈路層協(xié)議轉(zhuǎn)換
數(shù)據(jù)流量的匯聚和分發(fā)
數(shù)據(jù)流量的同源同宿處理
數(shù)據(jù)流量的過濾和篩選
三�����、流量分析及控制子系統(tǒng)
基于報文載荷特征的流量識別
解析報文內(nèi)容����,提取關(guān)鍵信息
基于數(shù)據(jù)流量的多維度分析和統(tǒng)計
基于策略對流量執(zhí)行阻斷����、限速、標識等動作
按照指定格式生成報文和數(shù)據(jù)流的日志信息
還原流量中承載的文件
四����、集中管理子系統(tǒng)
可視化拓撲結(jié)構(gòu)
全面化網(wǎng)元管理
深度業(yè)務監(jiān)控
ISMS業(yè)務自動巡檢
即時性故障告警
多維度報表統(tǒng)計
五����、ISMS-CU系統(tǒng)
基礎數(shù)據(jù)管理
基礎數(shù)據(jù)異常監(jiān)測
違法信息安全管理
違法違規(guī)網(wǎng)站監(jiān)測
活躍資源監(jiān)測
未備案網(wǎng)站監(jiān)測
IP異常監(jiān)測
訪問日志管理
應用案例
?ISMS解決方案可廣泛應用于中國移動���、中國聯(lián)通���、中國電信三大運營商����,目前系統(tǒng)已覆蓋全國20多個省份三大運營商的IDC出口和城域網(wǎng)專線,總帶寬超過200T�。
(圖:某省電信IDC/ISP系統(tǒng)部署方案)
方案優(yōu)勢
全面精準的應用識別技術(shù),監(jiān)測更全面�、更精準;
高密度網(wǎng)絡可視化分流器����,多倍提高業(yè)務系統(tǒng)性能;
DPI高速采集零拷貝技術(shù)�,有效提升效率;
業(yè)界具備全套軟硬件自主研發(fā)能力的實力廠商出品����;
連續(xù)6年承建中國電信IDC/ISP信息安全管理系統(tǒng)�����,且信安考核通過率達到100%���。
(文章與圖片來源:網(wǎng)絡 版權(quán)歸原作者所有 如有侵權(quán)請聯(lián)系刪除)
