1、引言

IP网络是电信运营的基础网络之一，网络安全是保证网络品质的基础。随着宽带业务的迅猛发展，运营商提供的数据业务越来越多，因此网络与信息的安全性也日渐重要。与此同时，互联网的开放性给网络运营带来了越来越多的安全隐患，互联网网络安全管理工作目前急需加强。对于运营商来说，相应的安全管理系统及检测手段的建设也势在必行。信产部对互联网的安全问题十分重视，要求各运营商制定“互联网网络安全应急预案”。根据信息产业部的要求，各运营商已在建设互联网网络安全应急处理组织体系，从人员和组织架构上提供保障，但相对缺乏相应的安全管理系统和技术手段。为适应互联网业务发展的需要及加强互联网网络安全管理工作，各运营商都在积极着手建设安全管理系统。

    2、IP网络安全管理的主要问题

IP网络规模庞大、系统复杂，其中包含各种网络设备、服务器、工作站、业务系统等。安全领域也逐步发展成复杂和多样的子领域，例如，访问控制、入侵检测、身份认证等。这些安全子领域通常在各个业务系统中独立建立，随着大规模安全设施的部署，安全管理成本不断飞速上升，同时对这些安全基础设施产品及其产生的信息管理成为日益突出的问题。IP网络安全管理的问题主要有以下几个方面：

(1)海量事件。企业中存在的各种IT设备提供大量的安全信息，特别是安全系统，例如，安全事件管理系统和漏洞扫描系统等。这些数量庞大的信息致使管理员疲于应付，容易忽略一些重要但是数量较少的告警。海量事件是现代企业安全管理和审计面临的主要挑战之一。

(2)孤立的安全信息。相对独立的IT设备产生相对孤立的安全信息。企业缺乏智能的关联分析方法来分析多个安全信息之间的联系，从而揭示安全信息的本质。例如，什么样的安全事件是真正的安全事件、它是否真正影响到业务系统的运行等。

(3)响应缺乏保障。安全问题和隐患被发掘出来，但是缺少一个良好的机制去保证相应的安全措施得到良好执行。至今困扰许多企业的安全问题之一——弱口令就是响应缺乏保障的结果。

(4)知识“孤岛”。许多前沿的安全技术往往只有企业内部少数人员了解，他们缺少将这些知识共享以提高企业整体的安全水平的途径。目前安全领域越来越庞大，分支也越来越细微，各方面的专家缺少一个沟通的平台来保证这些知识的不断积累和发布。

(5)安全策略缺乏管理。随着安全知识水平的提高，企业在自身发展过程中往往制定了大量的安全制度和规定，但是数量的庞大并不能代表安全策略的完善，反而安全策略版本混乱、内容重复和片面、关键制度缺失等问题依然在企业中不同程度的存在。

(6)习惯冲突。以往的运维工作都是基于资产+网络的运维，但是安全却是基于安全事件的运维。企业每出现一个安全问题就需要进行一次大范围的维护，比如出现病毒问题就会使安全运维工作不同于以往的运维工作习惯。

随着IP技术的飞速发展，网络安全逐渐成为影响网络进一步发展的关键问题。为提升用户业务平台系统的安全性及网络安全管理水平，增强竞争力，IP网络安全管理从单一的安全产品管理发展到安全事件管理，最后发展到安全管理系统，即作为一个系统工程需要进行周密的规划设计。

    3、安全管理系统建设管理需求

安全管理系统的建设需求主要表现在以下几个方面：

(1)各运营商通过安全管理系统的建设，可以完善IP网的安全管理组织机构、安全管理规章制度，指导安全建设和安全维护工作，建立一套有效的IP的安全预警和响应机制。

(2)能够提供有效的安全管理手段，能充分提高以前安全系统功能组件(如入侵检测、反病毒等)投资的效率，减小相应的管理人工成本，提高安全体系的效果。

(3)通过对网络上不同安全基础设施产品的统一管理，解决安全产品的“孤岛”问题，建立统一的安全策略，集中管理，有效地降低复杂性，提高工作效率，进一步降低系统建设维护成本，节省经济成本和人工成本。

(4)优化工作流程促进规程的执行，减轻管理人员的工作负担，增强管理人员的控制力度。

(5)实时动态监控网络能有效地保障业务系统安全、稳定运行，及时发现隐患，缩短响应时间和处理时间，有效地降低安全灾害所带来的损失，保障骨干网络的可用性及可控性，同时也可提高客户服务水平，间接地提高客户满意度。

(6)通过对安全信息的深度挖掘和信息关联，提取出真正有价值的信息，一方面便于快速分析原因，及时采取措施；另一方面为管理人员提供分析决策的数据支持，提高管理水平。

(7)通过信息化手段对资源进行有效的信息管理，有助于提高企业的资产管理水平，从而提高企业的经济效益和企业的市场竞争力等。

    4、安全管理系统建设目标

安全管理系统的建设是一项长期的工作，综合考虑实际工作的需求、当前的技术条件以及相关产品的成熟度，安全管理系统的建设工作应该按照分阶段、有重点的建设的方式来规划。根据各阶段具体的安全需求，确定各阶段工作的重点，集中力量攻克重点建设目标，以保证阶段性目标的实现。建设的同时需要注意完善相关的管理制度和流程，保证安全管理系统与企业业务的有机融合和有效使用。对于IP网安全管理系统的建设，建议分近期目标、中期目标和长期目标3个阶段来实现：

近期目标。以较为成熟的相关技术为基础，根据当前最迫切的安全管理工作需求制定，包括安全风险管理、安全策略管理、安全响应管理的基本需求。

中期目标。在近期目标基础上提高内部各系统之间的集成度和可用度，扩大管理范围，增强各功能模块，初步实现与其他信息系统的交互和安全管理的自动化流程。

长期目标。实现安全管理系统的集成化、自动化、智能化，保证信息、知识充分的挖掘和共享，为高水平管理工作和高效率的安全响应工作提供良好的技术平台。