北京移動：安全管理中心（SOC）介紹

如今北京移動的安全防禦技術階段已經很是全面了，包括了防病毒、防火牆、IDS、主機防禦、身份監控、掃描等等，如今這些技術手段已經所有歸入了安全管理 中心的管理之中。安全管理中心不只完成了對於這些技術手段的整合，還知足了公司平常管理的需求。好比說安全資產的管理，安全風險評估策略、防病毒管理策 略、安全事故的處置流程等等。

　　安全管理中心實現了四大主要功能，第 一個是集中監控，這是實現對於工做很是重要的業務系統的統一安全管理，經過事件關聯分析和問題的定位，實現了多個系通通一的安全監控。第二是同如今的運維 流程相結合，基於安全管理中心能夠貫徹合理的安全策略和現有的運維流程，對於安全事件的發現、分析、預警、解決提供了有力的工具。第三是安全管理平臺能夠 提供豐富的統計報表流程，實現可量化、可視化、可考覈化。最後，安全管理中心提供了豐富的知識庫系統，保證維護人員在其幫助下發現問題、跟蹤問題、解決問 題，實現知識庫的集中和共享。

　　這個圖片顯示的是一個整體風險的信息，這是當天的信息。在圖表裏面有儀表盤、餅圖、折線圖，能夠豐富地展示這個風險出現的狀況。

　　第二是能夠察看剛纔風險出現的情況，風險察看支持是按地域察看和按業務系統察看。經過風險察看模塊咱們能夠知道哪一個系統、哪一個地方會產生問題，問題產生的緣由是什麼，咱們能夠逐步地點擊進去察看問題的所在。

　　對於告警咱們分爲四類，分別是一級、二級、三級、四級，分別用紅色、橙色、×××、藍色來表示。這個圖裏面顯示的是紅色和×××的告警標識。基於Web爲的報表中心，能夠方便地根據自身需求導入報表，也能夠進行豐富的展示。

　經過安全管理中心的建設，咱們已經實現了對重要系統的安全事件的實時監控。對於每日的網絡掃描、系統漏洞的注入狀況，網絡病毒的傳播、系統完整性和可用 性是否異常，是否有一些越權用戶的非法的操做訪問，對於這樣事件都進行了重點的監控分析。這套系統最核心的價值所在，它能夠大大縮減人工的監控量。安全系 統天天是20萬條信息，通過系統進行關聯分析，呈現的是600條以上，通過人工分析，須要進行重點確認的信息爲10到20條，這樣能夠實現系統的自動監 控，極大地提升了實時性和分析效率，以及提升了分析的準確性。這樣，對於系統的安全運行、輔助分析起到了很是重要的做用，提升了系統總體的安全性。