(聯(lián)合電訊社/北京)--近年來，網(wǎng)絡(luò)上的惡意攻擊、信息泄露和詐騙在滋生和蔓延。從2009年開始，工信部即啟動了每年的安全大檢查，各大通信運營商從集團到省、地市無不通力配合，從自查、自加固到迎接工信部統(tǒng)一抽檢，有效遏制了網(wǎng)絡(luò)上危害安全的各類事件的發(fā)生。

　　然而，與第一個真實的世界相同，在第二個虛擬的網(wǎng)絡(luò)世界里，也不可能有絕對的安全。通信網(wǎng)絡(luò)作為第二個虛擬的網(wǎng)絡(luò)世界的最大載體，頻發(fā)的安全事件給轉(zhuǎn)型中的ICT工作者敲響了警鐘，各大通信運營商紛紛采取了全方位的應(yīng)對措施，包括發(fā)布相關(guān)的安全基線規(guī)范，用以構(gòu)建最基本的安全防范壁壘與手段。所謂安全基線規(guī)范，是為了確保通信網(wǎng)絡(luò)上的相關(guān)設(shè)備達到最基本的防護能力要求而制定的一系列達標基準，是一套統(tǒng)一的安全設(shè)置指標。

　　對照上述安全基線達標基準，啟明星辰公司正在全力打造安全基線檢查工具，用以在運營商的日常安全檢查與服務(wù)任務(wù)中，協(xié)助查找設(shè)備在安全設(shè)置中存在的差距，并與安全整改與安全建設(shè)相結(jié)合，提升各類業(yè)務(wù)系統(tǒng)的安全防護能力。

　　通信行業(yè)業(yè)務(wù)眾多，下層支撐體系幾乎涵蓋了包括操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件在內(nèi)的所有類型的設(shè)備與系統(tǒng)。為保證業(yè)務(wù)的穩(wěn)定運行，需要在業(yè)務(wù)系統(tǒng)整個生命周期的各個環(huán)節(jié)，對上述設(shè)備與系統(tǒng)的安全配置進行檢查。這些環(huán)節(jié)包括：設(shè)備入網(wǎng)，業(yè)務(wù)上線，日常運維、定期巡檢和設(shè)備下線。在大量積壓、函待解決的安全工作面前，在有限的安全崗位人員、參差不齊的安全技術(shù)水平面前，迫切需要能夠輔助安全檢查與自評估的高效、自動且標準化的工具。

　　啟明星辰針對通信行業(yè)特點，推出專家服務(wù)與安全基線檢查工具相結(jié)合的解決方案，使專業(yè)的安全檢查過程可同時達到自動化、標準化、持續(xù)化、可視化。

　　該基線檢查工具由基線核心服務(wù)器、基線管理平臺、基線代理組成。其中，基線核心服務(wù)器負責接收、分析、比對信息，確認是否達到基線標準要求;基線管理平臺提供網(wǎng)絡(luò)方式的基線采集功能，借助該平臺，能夠?qū)⒒€代理、基線核心服務(wù)器一體化;基線代理作為基線管理平臺的分布式組件，是遠程探測的關(guān)鍵部件。產(chǎn)品化后的基線檢查工具可對多種類型的主機、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)進行安全基線信息的采集與檢測工作，形式包括：Telnet、SSH、Agent、Local等，既可對單個設(shè)備進行全面的安全檢查，也可對某一安全項進行專門的檢查，并具備如下特點：

　　1、具備分布式大規(guī)模部署的能力，能夠?qū)崿F(xiàn)級聯(lián);

　　2、基線管理平臺可與現(xiàn)有的安全運營中心、安全事件管理中心無縫整合;

　　3、部署方式靈活，基線管理平臺與基線代理無依賴關(guān)系，均可單獨部署;

　　4、用戶可根據(jù)自身要求修改已有檢查項的名稱、說明、改進建議、檢查內(nèi)容等，可刪除已有檢查項，可增加新的檢查項;

　　5、報表功能豐富靈活，可實現(xiàn)單設(shè)備查詢、多設(shè)備查詢、單設(shè)備多檢查項對比、單檢查項多設(shè)備對比。

　　盡管安全基線檢查工具能夠從技術(shù)層面對安全配置進行全面、高效的檢查，但對于業(yè)務(wù)系統(tǒng)特有的安全問題以及業(yè)務(wù)系統(tǒng)管理層面的問題，仍需要結(jié)合傳統(tǒng)的安全評估服務(wù)手段以及傳統(tǒng)的安全檢查工具(如：漏洞掃描、代碼檢查)來實現(xiàn)。以上方法的結(jié)合，是達到通信行業(yè)安全服務(wù)最佳效果的有力保障。