作为国家关键基础设施的重要组成部分，电信网目前已经从原来“电路交换为主”的话音业务全面转向话音、数据、多媒体、视频、电子商务等综合业务的多元化网络平台，如何有效化解安全风险，应对各种突发性安全事件已成为不容忽视的问题。与普通企业相比，电信运营商的信息安全系统不仅部署地域分散、规模庞大，而且与业务系统耦合性较高，传统上对于电信网的安全考虑往往是关注IT设备自身的安全问题，并将分散在各处、不同种类的安全防护设备分别管理。但如今的电信网已经和互联网拥有了广泛的互联、互通性，电信网系统本身的开放性也在不断增大，与计算机网络一样，内部误用、拒绝服务攻击、外部入侵、病毒和蠕虫等各类、各层次的安全威胁层出不穷，这就要求相应的控制对策也必须同步跟进，否则原有的防范措施就可能由于落后而失效，从而导致整个电信网安全保障的失败。

　　面对最新的发展形势，启明星辰公司认为电信网络安全要从全局角度出发，并为其专门提供了业界领先的VSOC( Venus Security Operation Center)启明星辰安全运营中心解决方案，帮助电信运营商将现有安全系统纳入统一的管理平台，实现安全形势全局分析和动态监控。VSOC是针对传统管理方式的重大变革，它将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析，得出全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理，从而帮助电信运营商构建一个整体安全的电信网络。

　　启明星辰安全运营中心由“四个中心、五个功能模块”组成，“四个中心”是漏洞评估中心、事件监控中心、综合分析决策支持与预警中心和响应管理中心，而“五个功能模块”包括策略配置管理、资源管理、用户管理、安全知识管理和中心自身安全。　　

　　其中，事件监控中心主要监控各网络设备、操作系统的日志信息，以便及时发现网络蠕虫攻击、非授权漏洞扫描等安全事件，采取积极主动措施进行处理。而通过漏洞评估中心可以掌握全网各系统中的安全漏洞情况，有助于各级安全管理机构及时调整安全策略。综合分析决策支持与预警中心是平台的核心模块，能够接收来自安全事件监控中心的事件，依据资产管理和漏洞评估中心进行综合的事件协同关联分析，并基于资产(CIA属性+价值)进行风险评估分析。仅仅及时检测到安全事件是不够的，必须做出即时的、正确的响应才能保证网络的安全，响应管理中心为响应服务实现工具化、程序化、规范化提供了管理平台。

　　在五个模块中，策略和配置管理模块可以进一步完善整个IP网络的安全策略体系建设，为指导各项安全工作的开展提供行动指南，有效解决目前因缺乏口令、认证、访问控制等方面策略而带来到安全风险问题;安全知识管理模块能够保证各级安全运营中心之间的信息通畅和管理信息的高效、安全传递，充分实现安全信息的共享和利用;资源管理模块包括人力资源管理和资产管理两方面，人力资源管理保证在需要的时候，可以找到合适的人。资产管理主要是管理VSOC监控范围的各个系统和设备，是风险管理、事件监控协同工作和分析的基础。用户管理模块对用户可以访问的资源权限进行细致的划分，具备安全可靠的分级及分类用户管理功能。安全运营中心作为整个网络安全运行的监控者和管理者，其中的每一步关键操作都会对整个网络安全产生重要影响，甚至会改变网络运行方式和运行状态，因此中心自身的安全性也非常重要。

　　启明星辰安全运营中心的主要功能包括:

　　安全事件集中收集和处理

　　通过安全代理和引擎的部署，集中收集安全事件到安全运营中心中的安全管理服务器进行处理，从而实现针对全网的安全事件的集中收集和处理。

　　实时事件关联分析

　　事件监控中心对来自不同安全系统的报警信息进行实时的基于规则的事件关联分析，实时事件关联分析的整个过程都是在内存中进行的，并根据威胁程度的大小对安全事件进行排序，对不同威胁程度的安全事件通过不同颜色来着重显示。

　　漏洞关联分析

　　从多来源收集漏洞数据，然后将这一数据关联到从代理处收集的资产威胁数据并为每个系统分配一个风险分数，使安全人员能确定不同事件的优先级，从而及时地对这些事件做出响应。

　　资产管理

　　资产与脆弱性管理实现对网络综合安全运行管理系统所管辖的设备和系统对象的管理。它将其所辖IP设备资产与风险的重要程度关系，依据风险评估的结果、定期的漏洞扫描结果和本模块的信息资产相结合，遵从CIA属性，按照资产信息、漏洞、补丁与备件分类导入或登记入库，并为其他安全运行管理模块提供信息接口。

　　风险评估

　　通过各种风险的计算，将计算结果提交给风险计算与监测模块形成统一的预/告警信息，便于信息安全管理人员从全局动态把握网络中各个业务域/安全域/地理域/行政域及关键资产的安全风险趋势。

　　安全事件监控

　　安全事件监控负责实时监控网络的安全事件状态，是实时掌握全网的安全威胁状况的重要手段之一。

　　安全策略配置管理

　　通过安全策略配置管理平台的建设可以进一步完善整个网络的安全策略配置管理体系建设，为全网安全运行管理人员提供统一的安全策略，为各项安全工作的开展提供指导，有效解决目前因缺乏口令、认证、访问控制等方面策略而带来的安全风险问题。

　　漏洞评估管理

　　漏洞评估中心通过人工审计和漏洞扫描工具两种方式，收集整个网络的弱点情况并进行统一管理，使得管理人员可以清楚的掌握全网的安全健康状况。

　　响应管理

　　VSOC解决方案的响应管理是通过基于响应规则的工单系统和通知系统实现的。响应管理完善了从防护到检测再到响应的一个安全事件处理过程的闭环。

　　全面知识管理

　　VSOC的知识管理平台既提供一般知识管理功能，比如安全知识库、培训和人员考核等，也提供了强大的漏洞库、事件特征库、安全配置知识库和案例库等。启明星辰作为国家CNCVE项目的承担单位拥有自主产权的漏洞库和事件特征库。

　　多样化显示方式

　　提供不同的数据视图及多种实时显示方式，使电信企业能更轻松地根据自身的独特需求来安排纠正措施的优先级。

　　安全智能

　　提供了安全管理员强大的安全智能功能，包括:统一的任何时间/任何地点管理控制台、实时关联、风险趋势分析、直观的更新和系统健康管理等。

　　丰富直观的报表

　　VSOC提供了丰富的报表模板供用户选择，除了文字总结还可以用清晰直观的图形化方式将报表呈现给用户。被授权操作员和分析员可从事件个案数据库中轻松检索事件个案。

　　广泛的平台支持

　　电信企业不管是应用何种品牌的防火墙系统、入侵监测系统、防病毒系统、漏洞扫描系统，启明星辰VSOC都能够从这些主流安全系统收集安全事件数据，并可以和网管系统实现结合管理。

　　一个好的安全解决方案应该是根据用户的业务模式、业务目标、安全需求等为用户“量身定制”的，定制化的效果有时比自身的功能有多强大还要重要，所以为用户提供方案时，不能只关注产品功能是否满足要求，还要有持续的产品开发能力及服务支持能力。启明星辰通过不断的为国内外电信运营商提供服务，积累了丰富实战经验，不断完善自己的体系、整理出自己的方法，为电信企业提供更好的产品与服务。