全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
基于OODA设计理念的安全运营中心框架设计
(0 次评价)352 人阅读0 次下载
2021(第九届)电力企业信息安全研讨会 -104- 基于 OODA 设计理念的 安全运营中心框架设计 国家电投集团河南电力有限公司技术信息中心,孙绍辉、刘毅、马新轶、李广奇、赵永强 摘 要:通过对国内外的安全中心实践的学习研究,基于 OODA 设计理念和机器学习相关技术,确定安全运行中心关 键技术,设计出整体框架。 关键词:安全运营中心;态势感知;大数据;机器学习 1.1 安全运营中心背景 随着新技术的不断应用和新基建发展带来的网 络安全新威胁,给网络安全运营者也带来了新的安 全挑战。同时大部分单位现有安全建设缺乏有效的 安全运营,导致安全建设效果不理想、安全运维效 率低、安全工作价值难体现等问题,也困扰着网络 安全运营人员。另外在国家监管层面,国务院办公 厅、网信办、公安部、工信部等部门出台了网络安 全相关的政策和标准,如网络安全法、网络安全等 级保护 2.0 等相关标准在安全运营和管理方面都提 出了明确的要求。因此,组织应建设有效的安全运 营技术、流程和人员组织体系,以应对各类安全挑 战和解决安全运营工作遇到的问题,并确保网络及 业务系统持续稳定安全运行,而安全运营中心是这 套体系建设的关键基础。 1.2 安全运营中心的理解 安全运营中心业界通常称为 SOC(Security Operations Center) 。SOC 应该不仅仅是设备或者技 术,而是常态化、长效化新型安全运营指挥技术和 管理体系的结合。通过自动化的手段和有效的威胁 检测措施,实现潜藏风险发现、安全事件分析与处 置,完善应急指挥机制,建立设备资源、人力资源、 管理资源之间的高效协同,实现统一的网络安全协 同运营。 1.3 安全运营中心的发展阶段 安全运营中心的发展经过了 4 个阶段。 第一个阶段是起源阶段: 部分厂商初步尝试 SOC 建设。在 2000 年 12 月 11 日,ISS 宣布在瑞典的赫 尔辛堡成立其第 4 个 SOC 中心, SOC 为用户提供托管 式服务,紧跟其后,Symantec 也建立 SOC。 第二个阶段是 SOC 1.0 阶段:安全运营中心在 中国起步。 2001 年初, 安氏公司将 ISS 的知识和 MSS 的概念引入中国,并与世纪互联签订了当时中国的 第一份 MSS 合作协议, 与此同时, SOC 概念登陆中国, 2004 年安氏推出了安全运行中心解决方案。同年, 启明星辰推出了泰合信息安全运营中心系统。天融 信推出 ESP 企业安全平台。但是这个阶段的落地效 果不是特别好。 第三个阶段是 SOC 2.0 阶段:态势感知成为 SOC 落地的主流方法。习近平主席在 2016 年 4 月 19 日 的网信工作座谈会上发表了重要讲话,从整体战略 的高度勾勒出了中国网络空间安全战略框架。习主 席还要求“全天候全方位感知网络安全态势” ,只有 加强网络安全大检查,更好感知网络安全态势,才 能做到知己知彼,百战不殆。因为前期 SOC 的落地 问题,各安全厂商改变推广策略开始以态势感知为 主体推广安全运营中心。

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com