在2008年的一個電信運營支撐系統論壇上,來自中國移動的集團網絡部的安全副處長周智先生作了一個題爲《面向全業務運營的安全運行管理系統定位及建設思路》的報告。
在這個報告中,周處首先分析了全業務運營環境下的安全挑戰,而後提出了在全業務運營模式下的SOC建設定位及思路。不過我我的認爲,他主要仍是闡述了移動集團經典的SOC建設思路,只是將這個SOC建設放到了全業務運營的大背景之下。
講演提綱:
電信融合是從傳統的以產品爲邊界的分割運營的時代向綜合服務的時代演進。經過終端、網絡、業務的融合,實現經過單一的終端訪問多種業務,多種的方法提供多種業務。 面對新網絡環境的挑戰,中國移動關於運營支撐系統建設的整體原則是落實「集中化、信息化、標準化」要求,達到「質量領先、運行高效、支撐有力」的運行支撐目標。
對於融合網絡的安全管理造成安全管理體系,採用體系化、集中化、系統化的思路,從技術、管理、組織、標準等方面系統推動;按照「縱深防護」思路,採用集中化的方式,共用基礎性防禦,如集中的邊界訪問控制、防病毒、補丁加載、服務端口管理、帳號口令管理、統一的系統加固等;提升效率、有效性、安全性。實行安全集中管理,創建以資產風險管理爲核心、圍繞管理流程,包括統一的預警服務、事件監控、風險管理、流程管理、配置管理等的安全運行管理技術平臺(ISMP)。
[全屏播放]
(如須要pdf文檔,請聯繫本人)
提示:在移動集團,SOC的技術支撐平臺被叫作ISMP(Information Security Management Platform),也就是安全運行管理技術平臺,體現出了技術兩個字,由於SOC還包括運營、流程、組織的東西。還有,這個ISMP與電信的那個 ISMP(Integrated Service Management Platform,綜合業務管理平臺)是徹底不一樣的。api