IP网络安全管理系统探讨

　　1、引言

　　 IP网络是电信运营的基础网络之一，网络安全是保证网络品质的基础。随着宽带业务的迅猛发展，运营商提供的数据业务越来越多，因此网络与信息的安全性也日渐重要。与此同时，互联网的开放性给网络运营带来了越来越多的安全隐患，互联网网络安全管理工作目前急需加强。对于运营商来说，相应的安全管理系统及检测手段的建设也势在必行。信产部对互联网的安全问题十分重视，要求各运营商制定“互联网网络安全应急预案”。根据信息产业部的要求，各运营商已在建设互联网网络安全应急处理组织体系，从人员和组织架构上提供保障，但相对缺乏相应的安全管理系统和技术手段。为适应互联网业务发展的需要及加强互联网网络安全管理工作，各运营商都在积极着手建设安全管理系统。

　　2、IP网络安全管理的主要问题

　　IP网络规模庞大、系统复杂，其中包含各种网络设备、服务器、工作站、业务系统等。安全领域也逐步发展成复杂和多样的子领域，例如，访问控制、入侵检测、身份认证等。这些安全子领域通常在各个业务系统中独立建立，随着大规模安全设施的部署，安全管理成本不断飞速上升，同时对这些安全基础设施产品及其产生的信息管理成为日益突出的问题。IP网络安全管理的问题主要有以下几个方面：

　　(1)海量事件。企业中存在的各种IT设备提供大量的安全信息，特别是安全系统，例如，安全事件管理系统和漏洞扫描系统等。这些数量庞大的信息致使管理员疲于应付，容易忽略一些重要但是数量较少的告警。海量事件是现代企业安全管理和审计面临的主要挑战之一。

　　(2)孤立的安全信息。相对独立的IT设备产生相对孤立的安全信息。企业缺乏智能的关联分析方法来分析多个安全信息之间的联系，从而揭示安全信息的本质。例如，什么样的安全事件是真正的安全事件、它是否真正影响到业务系统的运行等。