SOC平臺是運營商安全增值業(yè)務的有力保證

目前我國家經(jīng)濟、社會面臨著信息化的發(fā)展勢頭，運營商也面臨著轉(zhuǎn)型，尤其在“十二五”期間，三大運營商都轉(zhuǎn)型成為中國信息服務提供商。為支撐信息化做出貢獻。在運營商提供的信息服務中，除了正常的網(wǎng)絡應用服務，安全服務已成為被重點打造的增值業(yè)務。

SOC平臺在這個背景下應運而生，它是運營商為互聯(lián)網(wǎng)接入或IDC客戶網(wǎng)絡及應用提供安全事件監(jiān)控分析、網(wǎng)站監(jiān)控等可管理安全服務的支撐平臺。平臺通過提供客戶自服務、響應流程等管理功能，實現(xiàn)可管理安全增值業(yè)務工作自動化和流程化，是運營商安全增值業(yè)務的有力保證。

SOC平臺建設所面臨的安全挑戰(zhàn)

SOC平臺運營中心分為核心業(yè)務區(qū)、客戶自服務區(qū)、系統(tǒng)測試區(qū)。其中客戶自服務區(qū)由多臺WEB服務器及數(shù)據(jù)庫服務器組成，是SOC平臺的門戶網(wǎng)站，也是連接互聯(lián)用戶與核心業(yè)務區(qū)的橋梁。 廣大用戶可以在此了解SOC業(yè)務，或通過在線的方式進行安全服務的申請及管理。

由于所處的位置重要且特殊，因此做好客戶自服務區(qū)的安全防護對于整個SOC平臺的安全性將起到關鍵作用。據(jù)分析，客戶自服務系統(tǒng)需要滿足不同對象的安全要求：

1. 監(jiān)管部門：監(jiān)管部門要求運營商的客戶自服務系統(tǒng)是可用的，內(nèi)容是真實、完整以及合法的，同時要求客戶自服務系統(tǒng)訪問者提交的信息也是真實、合法的。

2. 運營商：運營商內(nèi)部要求客戶自服務系統(tǒng)隨時提供給網(wǎng)站訪問者正常、完整以及安全的網(wǎng)站服務，能發(fā)現(xiàn)網(wǎng)站入侵/非法行為并進行有效防護/阻止，對其訪問者提交的信息進行檢查過濾，確保網(wǎng)站安全、高效地運行。

3. 網(wǎng)站訪問者：運營商客戶自服務系統(tǒng)的訪問者要求網(wǎng)站服務是可用的和安全的，內(nèi)容完整和真實，同時要求存儲在門戶網(wǎng)站系統(tǒng)中的數(shù)據(jù)保密性得到保證。

同時，根據(jù)SOC客戶自服務系統(tǒng)的性質(zhì)及網(wǎng)絡環(huán)境，分析其主要面臨以下安全威脅：

天融信TopWAF助力SOC平臺應對安全挑戰(zhàn)

天融信公司憑借對SOC業(yè)務流程的細致理解，對安全解決方案做出了建議。由于客戶自服務系統(tǒng)已經(jīng)上線運行，所以不適合通過修改代碼來解決在安全評估中發(fā)現(xiàn)的SQL注入、XSS等問題。而在WEB服務器前端部署專門的“WEB應用防火墻（WAF）” ，則是一種可以快速實施、成本較低、效果較好的解決方案。

但為了確保TopWAF設備上線后的可靠性，還需要選擇合理的設備部署方式，同時，對安全策略也要采用分步加強、逐漸穩(wěn)定的方法。經(jīng)過充分調(diào)研，最后，運營商采用了雙機的部署方式，在安全策略上，則綜合運用了：基本攻擊防護（包括SQL注入防護、XSS攻擊防護、目錄遍歷等）、惡意掃描防護和DDoS攻擊防護。