在2007 年通信行業網絡信息安全高峰論壇上，江蘇電信介紹了他們的SOC。摘錄如下：

下面簡單介紹一下江蘇電信在寬帶互聯網的安全管理方面的一些做法。分成四個方面，一是通過建章立制來建成網絡安全管理體系，二是運用安全管理平臺實現集中統一的安全管理，三是如何實施蠕蟲病毒等異常流量的監控，四是雙因素口令認證系統對寬帶核心網設備的保護。

首先介紹一下在安全管理方面的做法。中國電信江蘇公司一直認為網絡安全是“三分靠技術、七分靠管理”的工作，雖然很多解決網絡安全問題的做法都要靠一些技 術的手段，但管理方面的工作是運營商抓網絡安全的一個基本保障。我們實際工作中也發現，很多的網絡安全問題是由于管理上的疏忽，一些具體的制度執行不嚴等 原因造成的。我們認為在跟蹤技術變化，采取技術手段的同時，更要注重健全各項管理的制度，并檢查執行情況。
江蘇公司目前在省公司以及市級公司的明確了網絡安全的管理機構，明確職責，在省公司配置了兩名專職的網絡安全管理員，在各個分公司配置了一到兩名的兼職的 網絡安全管理員，就是建立起我們省市溝通的一個網絡安全管理的一個渠道。網絡安全管理員負責所轄區內的網絡安全的整體管理工作，督促具體部門、人員，按照 既定的網絡安全的規則、制度落實網絡安全技術措施。同時通過定期地組織網絡安全管理員的培訓，跟蹤技術發展的趨勢，溝通網絡安全防范以及網絡安全工作實施 的心得、體會。隨著近年來突發性的網絡安全事件日益增多，我們也針對性地組織進行網絡安全演練，通過制訂網絡安全預案，強化緊急情況下的應急處理方法。

第二部分，我介紹一下運用安全管理平臺實施集中統一的安全管理。江蘇電信作為中國電信集團公司安全管理平臺的唯一試點省份，參與實施了SOC（安全管理平 臺）項目，在實施項目之前，電信各級網絡中的網絡安全設備種類比較多，數量也比較多，通過這些設備采集到的大量的網絡安全事件，分散在各個獨立的設備上， 有的是在路由器上，日志服務器上，防火墻上，設備之間無法共享信息，只能反映局部的情況。通過實施安全管理平臺，將分散在各個設備上的安全事件進行集中地 收集匯總。

SOC是一個管理安全事件的平臺，是網絡安全數據的處理中心和指揮中心，它具備統一的安全事件的一個收集分析的功能、統一的安全設備的管理的功能，實施一 個全面的告警和響應的管理，與電信的OSS系統進行有效地銜接，調度我們整個維護的體系。同時我們也通過門戶網站以及案例，分享安全管理方面的心得。

安全管理平臺體系結構分成三個層面，采集層、核心層和展現層，在采集層主要是通過各種SOC或者是數據庫各類一些接口，收集我們設備的安全事件，脆弱性、系統配置的一些項目，并進行一些標準化的處理，給后期的分析提供格式化標準的一些信息。

在核心層主要是利用各種的引擎，對于標準化后的事件、漏洞、配置項，結合資產的信息展開分類的分析。將分析結果保存到專用的數據庫中，用于日常的監控和問 題的排查。在展現層主要是通過監控并處理高風險的告警，結合配置數據庫實現各種安全服務的管理，包括故障、預警、變更、考核、支持管理等。

SOC平臺在實施的時候，是以資產管理為核心，強化的主要是風險的管理。目前已經將絕大部分符合條件的設備納入安全管理平臺統一管理，這樣所有城域網的核 心路由器，所有的網絡安全設備防火墻還有***監測設備，主流的應用系統主機，比如說我們像用戶提供的DNS服務，郵件服務，寬帶用戶上網進行認證和費用的 認證計費系統等都已經納入其中。通過SOC平臺內置的掃描引擎，定期掃描設備的漏洞以及配置的脆弱性，并根據掃描結果組織各級分公司進行漏洞的修補。

在SOC平臺使用中也取得了不少的效果。一是通過主動的漏洞掃描能夠發現問題，因為漏洞掃描是通過一些廠商的技術手段，替代人為的檢測，相對來說比較標準 化。二是大量減少了重復的告警，分散在各個設備上的告警數量很多，如果說每一個告警都需要逐一來判斷、分析的話，目前的人力是遠遠不夠的，通過進行歸整以 后，我們大量地重復告警、大量的相同的，級別比較高的就歸整到高風險的告警上，在我們現有的人力范圍內，得到了配置的最優化。SOC平臺提供統計分析功 能，可以提供各種報表。

轉載于:https://blog.51cto.com/wangwt/1054997

總結

以上是生活随笔為你收集整理的江苏电信：SOC建设介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。