近日,中国电信吴湘东接受记者采访,更详细地阐述了中国电信布局SOC的思路。

中国电信一直非常重视SOC平台的建设,已在集团、江苏、广州等多个节点建设了试点SOC平台,初步具备了对于IP网的网络异常流量监控、安全事件的集中监控、安全风险评估、垃圾邮件集中自动化处理等能力,这给SOC的进一步发展积累了宝贵经验。

基于近五年的SOC试点研究,吴湘东介绍了中国电信的主要措施。

其一,中国电信考虑采用云计算的架构,通过安全管理平台架构资源池化和分布式计算实现海量数据的收集和分析,提升全局网络安全态势把控和风险控制能力。

其二,移动终端安全管理。与工信部安全中心联合研究安全管理平台对移动终端安全防范,主要内容包括安全产品研发、终端杀毒与管理、软件的配置管理、信息采集以及故障诊断。双方计划对基础网络安全的管理,向更深层次的应用安全管理演进,从而解决终端智能化带来的安全问题。

其三,尽快解决IPv6协议栈问题。中国电信深度研究SOC自身防护系统对IPv6的支持,这包括了许多基础网络本身的安全和访问控制等。

其四,整合了分散专业安全子系统和集中安全信息收集系统。如中国电信将DDOS、终端安全、异常流量、域名、内容、僵尸等安全子系统整合起来。

其五,构建层次化安全运维管理组织架构。中国电信将重点业务和重点安全事件都明确下来,重点保护和监控。对服务对象,也做了安全需求等级分类。

【参考】中国电信计划构建安全新平台