神九凯旋归来 信息系统全网监控功不可没
- 来源:IT商业网 作者:编辑部
- 2012/7/4 9:45:442319
安全是感知,感知是基础
此次天宫一号和神州九号载人自动、手动交会对接任务与以往所有任务相比,技术状态都发生了很大变化,对接任务采用了全新的传输协议,比以往任何一次航天任务都更为复杂。对接任务有超过5000个遥测参数,500多条遥控指令,100多个重要事件,400多个显示页面,技术状态变化数百项。可以说,每一条数据就如同人的全身神经,牵一发而动全身。任务期间,面对如此巨量的数据交换要实现实时感知敏感安全信息成为了此次任务的重中之重。感知成为安全的基础,感知的程度也成为影响安全的首要因素。而天融信的任务之一就是要“随时随刻感知网络变化”,要感知到威胁,包括已知的和未知的威胁;要感知到应用,包括安全的和恶意的应用;要感知到在庞大的网络中数以亿计的网络使用者的行为,哪些是正常,哪些是异常;后还要感知到内容,哪些是合规的内容,哪些是违规、违法的内容。
天融信安全管理平台(SOC)内置智能的巡检功能,实现对全网安全态势的自动巡检及手工巡检,任务中使用安全管理平台时,以巡检任务方式对全网安全问题进行逐一排查,巡检任务结果通过平台级联功能实现上报工作,一级中心对各二级中心巡检报告进行审核,记录、汇总全网安全问题。天融信安全管理平台(SOC)还通过强大的数据分析、处理功能感知全网安全信息,实现对航天任务网一级中心、各区域二级中心、测控站的立体监控与管理;感知各区域异常网络行为、非常传输内容,深度分析各类威胁,并及时通过告警、预警反馈到安全管理平台,再由安保服务团队迅速评估影响范围、采取有效措施解决异常问题。
安全是融合,融合是实现
此次对接任务的指挥中心网络中的安全设备包括有UTM、IDS、防火墙、应用审计系统等安全设备,以及终端防护系统、防病毒系统等安全应用系统。天融信安全管理平台(SOC)所要做的一项工作就是安全的融合,包括安全与技术的融合、安全与业务的融合、安全与管理的融合。天融信安全管理平台(SOC)拥有成熟、智能的工单处理流程,通过对安全事件、日志和数据等进行综合分析、汇总,实时监测各区域任务网的安全事件并及时预警、响应和处理;通过综合分析网络的整体安全趋势和安全态势,形成时间发现问题、定位问题、解决问题、汇总记录问题的完整事件处理流程,保障航天任务所需网络环境的正常运行。通过安全与技术、安全与业务、安全与管理的融合,天融信安全管理平台(SOC)还同时实现了各区域单独监控保障、北京一级中心整体保障目标,解决了各个分系统信息孤岛的问题,提高了管理人员对于整个系统安全状况的掌控程度,也大大降低了管理人员的工作量,提高了工作效率。
安全是服务,服务是保障
对于重大安全项目来说,安全服务能力是体现安力的一个重要方面,是安全的保障。针对此次安保任务,天融信专门调集技术精英成立20人神九安保服务团队,在借鉴神六、神七、神八、天宫交会对接安保任务成功经验的同时,安保服务团队和用户还进行了深入交流,了解用户在任务网中事件处理的流程及处理规则,为神九、天宫载人交会对接任务量身定制了成熟、智能的事件处理工单流,做到了时间发现问题、时间分析定位问题、时间按照工单流程处理问题并记录问题。
任务前,安保服务团队根据神舟历年任务的经验,制定了多种安保预案并组织模拟上百次应急安全演练,充分模拟任务中种类安全问题,优化应急预案、减少反应时间、提高应急效率,扎实做好任务中各项安保工作。任务中,安保服务团队通过7×24小时不间断的为对相应系统安全监控以及运维保障提供服务,达到100%的用户响应度。
安保团队显身手,运维服务保安全
天融信凭借SOC的全面管理,为对接任务搭建起了一条信息安保网络的防护主线。据任务后统计,天融信安保服务团队日均处理事件400万条,记录网络事件总量4亿条,做到了及时通报、分析、处理网络业务异常、网络设备异常、病毒感染异常查杀等各类安全事件。天融信安保服务团队对于网络中异常、恶意访问情况还进行了实时监控与分析,为用户提出了多种合理、有效的建议。SOC在此次神九、天宫载人交会对接任务中真正做到通过平台发现问题、参加应急预案分析问题、依照智能工单处理问题的智能事件处理流程。
一项项数字背后,饱含天融信人的汗水和辛劳,也是天融信承诺航天任务信息安全保障的好体现。此次对接任务,天融信安保服务团队不负众望,任务取得圆满成功,同时也鼓励着天融信再接再厉,继续为国家信息安全建设贡献力量。