在網(wǎng)絡(luò)攻擊與信息安全事件日益凸顯、客戶信息泄密時常發(fā)生的今天，為加強對業(yè)務(wù)支撐網(wǎng)的安全管理，提升安全防護能力，中國移動業(yè)務(wù)支撐系統(tǒng)部自今年年初起將安全管理平臺（SMP，Security Management Platform）的建設(shè)提到了安全規(guī)劃的重要位置，并制定了通過SMP平臺實現(xiàn)對安全事件可發(fā)現(xiàn)、可管理、可控制、可運維、可測量等具體目標(biāo)。

在中國移動業(yè)務(wù)支撐系統(tǒng)部制定SMP及相關(guān)規(guī)范時，啟明星辰公司積極參與，基于在通信行業(yè)與安全行業(yè)多年積累的豐富經(jīng)驗，結(jié)合在移動各省建設(shè)安全項目的實踐，提出了自己的建設(shè)性意見。目前，移動集團發(fā)布的這些規(guī)范正在成為SMP系統(tǒng)及相關(guān)安全項目建設(shè)的重要指導(dǎo)和依據(jù)。

啟明星辰公司在集團規(guī)范的指引下，一方面持續(xù)深入理解規(guī)范，優(yōu)化自身解決方案，一方面積極開展與各省移動公司業(yè)務(wù)支撐系統(tǒng)部的技術(shù)交流、調(diào)研訪談，并結(jié)合各省的實際特點，提出了針對4A系統(tǒng)、BOMC系統(tǒng)的融合建設(shè)方案，協(xié)助各省規(guī)劃SMP系統(tǒng)的建設(shè)。

啟明星辰公司的SMP平臺是一套大型的、綜合性安全管理軟件，采用B/S架構(gòu)，依托于自主設(shè)計、自主開發(fā)的底層平臺，以安全對象為基礎(chǔ)、以安全策略為核心、以安全作業(yè)任務(wù)調(diào)度為動力，實現(xiàn)主動安全自動化、被動安全智能化，驅(qū)動對象管理、事件管理、響應(yīng)管理、脆弱性管理、報表管理、知識庫管理、符合性檢查等功能模塊，協(xié)調(diào)一致地進行安全信息的收集、整理、分析與管控，使安全策略真正具備可實施、可落地的特點，并最終形成SMP系統(tǒng)的三條核心價值鏈：

·資產(chǎn)價值鏈：圍繞安全對象，以漏洞掃描、基線檢測、完整性檢查為基礎(chǔ)，以脆弱性管理和風(fēng)險管理為手段實現(xiàn)安全整體視圖；

·告警價值鏈：圍繞安全告警，以安全事件的采集、范化、過濾、合并、篩選為基礎(chǔ)，以多種方式的關(guān)聯(lián)分析為手段實現(xiàn)全生命周期監(jiān)控；

·作業(yè)價值鏈：圍繞安全作業(yè)，以各類安全策略為基礎(chǔ)，以人工及自動調(diào)度為手段實現(xiàn)符合性檢查達(dá)標(biāo)。

如圖所示，啟明星辰公司提出的SMP建設(shè)方案主要包括安全管理門戶層、主體功能模塊層、采集控制層與外部接口層：

該系統(tǒng)具備以下特點：

·靈活的安全事件采集：支持零代碼方式接入新的安全事件；

·高性能的智能關(guān)聯(lián)分析：采用基于RETE的關(guān)聯(lián)分析算法，構(gòu)建配置靈活、功能強大、性能優(yōu)越的全新關(guān)聯(lián)分析引擎；

·可聯(lián)動的脆弱性管理：整合漏洞、基線、完整性，實現(xiàn)對漏洞掃描、基線檢測、完整性檢查等主動式安全檢測的統(tǒng)一管控；

·分布式的安全基線檢查：內(nèi)置安全基線檢查模塊，可針對不同操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件等進行安全基線檢查；

·策略驅(qū)動式的安全作業(yè)：統(tǒng)一的安全作業(yè)管理流程為各功能模塊提供手工或自動的作業(yè)調(diào)度動力，實現(xiàn)一次性或周期性的策略動作，極大提高了安全崗位人員的工作效率；

·不斷豐富的知識庫：收集安全管理信息，形成統(tǒng)一的安全共享知識庫，完成安全信息管理和WEB發(fā)布。

在中國移動業(yè)務(wù)支撐系統(tǒng)SMP的建設(shè)過程中，啟明星辰公司將持續(xù)發(fā)揮自身安全項目建設(shè)的優(yōu)勢與經(jīng)驗，助力各省移動公司在移動集團的統(tǒng)籌安排下，分階段實現(xiàn)SMP的建設(shè)目標(biāo)。