启明星辰泰合信息安全运营中心助力数字烟草建设

　　一、背景

　　作为中国的重点行业，中国烟草经过十几年的发展，其信息化建设已经从整体上提升到了一个新的水平。2005年中国烟草行业继续执行“深化改革、推动重组、走向联合、共同发展”十六字方针，从成长进一步走向成熟。

　　2005年10月，国家烟草专卖局出台了《数字烟草发展纲要》，以指导行业信息化工作。建设数字烟草是顺应行业发展，全面提升行业信息化建设水平，确保行业信息化建设科学有序推进，促进行业持续、稳定、协调、健康发展的重要举措。2006 年，《数字烟草发展纲要》转化成实施规划，将带动烟草行业 IT 投资稳定增长。2006年3月21日召开的全国烟草行业信息化工作会议要求要以高度的责任感进一步推进行业信息化建设，要充分利用现有资源，进一步加强集成整合，建设统一的数据中心，保证行业信息资源上传下达、左右协同、资源共享。

　　二、需求分析

　　国家局“十五”期间提出了关于烟草行业信息化建设的要求，即实现“系统集成、资源整合、信息共享”。随着数字烟草的持续建设，各种网络基础设施，应用系统的不断完善和升级，信息系统与核心业务绑定得越来越紧密，信息系统安全问题会直接影响核心业务的安全稳定，所以网络基础设施的安全和业务系统的安全成为现代信息安全的核心问题，网络安全的建设也成为数字烟草建设的重要组成部分。

　　在数字烟草网络安全建设的过程中，面临着许多困难与挑战，我们分别从微观、中观和宏观这三观的角度来分析：

　　1. 从微观角度看：在技术层面，很多用户采购大量的安全设备，利用部署IDS、防火墙、防病毒、漏洞扫描等网络安全设备，构造安全检测与防御体系，使得技术人员不得不面对不同产品的控制中心，如果采购不同厂家的设备，还面临各厂家事件定义不同的问题，大大增加了技术人员的操作难度和负担。同时，海量的事件也让技术人员疲于处理，难以准确的把握系统中真正的安全隐患，无法确定处理安全事件的优先级别。

　　2. 从中观的角度：在管理层面，部门管理者面对着人员和管理的问题。负责安管的人员大部分是原来的网管人员，缺乏足够的安全管理专业人才，现有管理人员的专业度有待提升，相关人员的工作效率也需要提高。如何有效的衡量工作成果，体现工作价值也是需要考虑的问题。另外，跨地域的分支机构如何实现人员和网络的统一监管，如何准确的定位业务系统与单一资产的风险？这些问题将会突显。

　　3. 从宏观角度：决策层面更加关注如何能让业务系统正常运行，如何能清楚的知道目前的网络是否是一个稳健，能长期正常运行的网络。在网络安全上的投资是否能保证整个系统的正常运行。

　　在这样的背景和需求下，启明星辰信息技术有限公司作为国内网络安全行业的领导企业，面对现今网络发展趋势以及数字烟草的发展需求，从全局角度出发，为烟草行业用户提供了业界领先的泰合信息安全运营中心（SOC）解决方案，帮助用户建立统一的管理平台，结合基于安全域的资产管理，实现全局的安全形势分析和动态监控，给烟草行业的用户提供了一个能解决技术、管理、决策上若干问题的平台化工具。

　　三、构建烟草行业的安全运营中心（SOC）

　　泰合是启明星辰提出的信息安全运营中心（SOC）解决方案。泰合信息安全运营中心由“四个中心、五个功能模块”组成：“四个中心”是漏洞评估中心、事件流量监控中心、运行状态监控中心、综合分析决策支持与预警和响应管理中心；“五个功能模块”是策略管理、资产管理、用户管理、安全知识管理和自身系统维护管理模块。

　　为稳步推进烟草行业信息化建设，全力打造数字烟草，泰合从安全管理与运营的角度，结合网络层安全、应用层安全、系统层安全、物理层安全几个方面，满足烟草国家局(公司)、省局(公司)、市局(公司)、各卷烟工业企业四个层次的信息需求，努力构造可信、可视、可控的完整化安全防御体系。

　　

　　图1：泰合信息安全运营中心应用示意图