北京移动：安全管理中心（SOC）介绍

如今北京移动的安全防御技术阶段已经很是全面了，包括了防病毒、防火墙、IDS、主机防御、身份监控、扫描等等，如今这些技术手段已经所有归入了安全管理 中心的管理之中。安全管理中心不只完成了对于这些技术手段的整合，还知足了公司平常管理的需求。好比说安全资产的管理，安全风险评估策略、防病毒管理策 略、安全事故的处置流程等等。

　　安全管理中心实现了四大主要功能，第 一个是集中监控，这是实现对于工做很是重要的业务系统的统一安全管理，经过事件关联分析和问题的定位，实现了多个系通通一的安全监控。第二是同如今的运维 流程相结合，基于安全管理中心能够贯彻合理的安全策略和现有的运维流程，对于安全事件的发现、分析、预警、解决提供了有力的工具。第三是安全管理平台能够 提供丰富的统计报表流程，实现可量化、可视化、可考核化。最后，安全管理中心提供了丰富的知识库系统，保证维护人员在其帮助下发现问题、跟踪问题、解决问 题，实现知识库的集中和共享。

　　这个图片显示的是一个整体风险的信息，这是当天的信息。在图表里面有仪表盘、饼图、折线图，能够丰富地展示这个风险出现的状况。

　　第二是能够察看刚才风险出现的情况，风险察看支持是按地域察看和按业务系统察看。经过风险察看模块咱们能够知道哪一个系统、哪一个地方会产生问题，问题产生的缘由是什么，咱们能够逐步地点击进去察看问题的所在。

　　对于告警咱们分为四类，分别是一级、二级、三级、四级，分别用红色、橙色、×××、蓝色来表示。这个图里面显示的是红色和×××的告警标识。基于Web为的报表中心，能够方便地根据自身需求导入报表，也能够进行丰富的展示。

　经过安全管理中心的建设，咱们已经实现了对重要系统的安全事件的实时监控。对于每日的网络扫描、系统漏洞的注入状况，网络病毒的传播、系统完整性和可用 性是否异常，是否有一些越权用户的非法的操做访问，对于这样事件都进行了重点的监控分析。这套系统最核心的价值所在，它能够大大缩减人工的监控量。安全系 统天天是20万条信息，通过系统进行关联分析，呈现的是600条以上，通过人工分析，须要进行重点确认的信息为10到20条，这样能够实现系统的自动监 控，极大地提升了实时性和分析效率，以及提升了分析的准确性。这样，对于系统的安全运行、辅助分析起到了很是重要的做用，提升了系统总体的安全性。