面向業(yè)務(wù)的安全管理平臺(tái)研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)信息化水平的日益提高,企業(yè)及組織的各項(xiàng)業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依賴日趨加深。安全威脅的無孔不入迫使眾多的企業(yè)、組織機(jī)構(gòu)部署了各種安全產(chǎn)品。傳統(tǒng)的安全管理平臺(tái)(SOC)提供了一套以資產(chǎn)為核心的安全管理解決方案,但隨著企業(yè)及組織規(guī)模的日益擴(kuò)大,業(yè)務(wù)信息化趨勢(shì)的日益深化,用戶對(duì)網(wǎng)絡(luò)安全管理的需求已經(jīng)不僅僅停留在網(wǎng)絡(luò)安全設(shè)備上,保障用戶業(yè)務(wù)系統(tǒng)的安全已成為安全管理平臺(tái)的核心訴求。傳統(tǒng)安全管理平臺(tái)缺乏業(yè)務(wù)視角的軟肋使得其不能夠滿足廣大用戶的業(yè)務(wù)發(fā)展需

2、求。業(yè)務(wù)服務(wù)管理(BSM)系統(tǒng)雖然可以對(duì)業(yè)務(wù)進(jìn)行監(jiān)控,但卻缺乏安全方面的保障能力。針對(duì)以上問題,本文提出一種面向業(yè)務(wù)的安全管理平臺(tái)模型,旨在從業(yè)務(wù)的角度進(jìn)行全方位的安全監(jiān)控,集中對(duì)安全事件進(jìn)行分析與審計(jì),并提供業(yè)務(wù)風(fēng)險(xiǎn)視圖與應(yīng)急響應(yīng)管理,實(shí)現(xiàn)安全管理、業(yè)務(wù)服務(wù)管理和運(yùn)維管理的一體化。
　　本文首先深入研究并分析了國內(nèi)外現(xiàn)有安全管理平臺(tái)的發(fā)展現(xiàn)狀,挖掘出阻礙其發(fā)展及實(shí)用性不佳的關(guān)鍵因素——缺乏業(yè)務(wù)視角,不能為業(yè)務(wù)服務(wù),從而提出一種面

3、向業(yè)務(wù)的安全管理平臺(tái)模型(BOSOC),采用基于 UML的業(yè)務(wù)建模方式,對(duì)業(yè)務(wù)進(jìn)行梳理,建立起業(yè)務(wù)目標(biāo)模型及業(yè)務(wù)流程模型,用以指導(dǎo) BOSOC的設(shè)計(jì)、開發(fā)、部署等整個(gè)過程。其次,從業(yè)務(wù)角度全新設(shè)計(jì) SOC的架構(gòu),并以業(yè)務(wù)流程為線索,設(shè)計(jì) BOSOC的各個(gè)子系統(tǒng)及業(yè)務(wù)功能,實(shí)現(xiàn)安全管理與業(yè)務(wù)的有效融合。最后,采用微軟的.NET三層架構(gòu)實(shí)現(xiàn)BOSOC,使得該平臺(tái)具有較好的維護(hù)性和可擴(kuò)展性。
　　BOSOC是一個(gè)以業(yè)務(wù)為核心、一體化的安