标签： 安全服务

　　为了给日益红火的安全服务、风险评估、等级保护学习者提供一个好的交流、沟通、学习场所，调整此前的QQ群4、5，由信息与网络安全综合讨论为：

　　·56111717（安全服务、信息安全风险评估）
　　·127198276（等级保护学习、讨论区）

　　此前的5个群：
　　·综合讨论 1：75140776
　　·综合讨论 2：1255197
　　·综合讨论 3：53651293
　　·西安专用群：53210718
　　·ＩＴ运维群：122365553

　　欢迎推荐安全服务、风险评估的朋友加入！
　　欢迎加入等级保护群并提供等保所需产品！

　　欢迎加入，欢迎讨论。

　　引言

　　随着Internet的进一步普及和发展，企业和机构所面临的威胁也越来越多。由于黑客攻击手法层出不穷和技术水平的不断提高。许多企业和机构拥有了先进而昂贵的信息安全设备，传统的老三样“防火墙”“防病毒”“IDS”，各种新贵“反垃圾邮件防火墙”“WEB应用防火墙”以及“上网行为管理”等等，但安全事件依旧频发。究竟是产品不给力还是忽略了什么，才会有这么多安全隐患？

　　“人”与“设备”的缝隙

　　信息安全是一个动态的过程，依靠固定的安全设备是很难解决全部问题的，“人”才是信息安全过程的关键。只有“人”充分把握每一个不安全因素，才可能把安全设备之间的缝隙填平，在各种安全隐患发作之前把它们一网打尽。但在这当中“人”的专业信息安全水平和技术力量往往成为最大的限制因素。所以，许多企业尽管拥有了先进而昂贵的信息安全设备，但“设备”和“人”往往无法配合，容易造成安全隐患，等于在安全体系埋下了一枚随时可能被引爆的“炸弹”。
...

　　0、也许都是瞎扯！
　　
　　首先，我这个标题自然就是认为，现在国内的渗透测试已经做的不像服务了，可谓乱象丛生，一个高端的技术服务最后成了白菜，真是可悲。所以，才有此文。
　　当然，一切都只是根据我的经验所得，纯属个人行为和个人观点，也许你看完之后发现，这都是瞎扯淡！
　　
　　1、前言：这可能吗？
　　
　　08年，我萌生了这样的一个想法，在一次为其期近两周的渗透测试中细化了黑

　　在公司写的个PPT，时间比较紧，所以做的也不那么精细。发上来供大家参考，如果有建议请直接联系张百川（网路游侠），或到信息与网络安全从业者QQ群讨论。
　　我的联系方式：baichuan.zhang@gmail.com

　　点击这里下载：
　　中国电信一站式安全服务-张百川.pdf
　　如果您在陕西省，并且有类似需求，欢迎与我联系。

　　演讲主题：安全推动未来，电信运营商MSS安全服务演进探讨
　　演讲内容：IBM高级安全顾问 万涛
　　大家下午好！今天我给大家演讲的题目是:安全推动未来，关于电信运营商MSS安全服务的一个演进探讨。时间已经比较晚了，我抓紧时间。其实我不知道下面的听众里面有没有电信运营商的朋友，大家对IBM都不会陌生，但是对于IBM在安全领域可能会有一点陌生。首先我先介绍一下所谓的MSS的概念，其实在国内大

　　天融信风险评估服务可帮助组织完成其信息系统风险管理过程中的鉴定、分析、评价和处理等任务，有利于组织对信息系统实施风险管理。经过精细的风险评估，企业可以在投资提升安全、降低风险、承受风险、转移风险等方面做出正确的选择。
　　提供的风险评估服务，依据国际、国内及不同行业的标准，按照信息资产价值、弱点被利用的难易程度、威胁的可能性、影响的严重性、风险值五个要素对组织的信息系统进行风险评估。
　　天融信安全风险评估涉及客户信息系统的多个层面。
　　但不同客户根据需求的不同，其安全风险评估的实际过程也需要进行裁减或调整。

启明星辰公司根据新一代安全趋势的特点，提出“以人为本的实时安全过程”。M2S正是这样一个能够进行全面防范、即时监测、专家响应的一个实时安全过程，是一种全新服务。它具体包括以下含义：M2S（Managed Monitoring Services），它强调了启明星辰专业的监控技术与服务；MSS（Managed Security Services），它体现了启明星辰与国际通用托管式安全服务的融合；MtoS（Management To Security ），它阐明了启明星辰倡导的“通过管理达到安全”的理念。

M2S是在启明星辰公司TSP（诚信的安全产品、安全服务、安全解决方案提供商）理念的指导下，在公司系列产品大规模部署和使用的基础上，在30余项国家重点项目的沉淀下，结合国际上先进的安全事件预警与响应经验，在电信、政府、金融、电力、军队等上百家客户单位经过长期的实践，形成的一套全面、细致的服务体系。M2S服务理念包含应急救援、评估诊断、全心看护、专家咨询四大方面，其服务主要包括M2S 国际化管理咨询服务、M2S 安全风险评估服务、M2S 安全管理监控服务以及M2S 专家型应急响应。

M2S是一种信息安全系统的委托管理与服务，可以为企业提供专家级实时监控、实时响应、脆弱评估、系统加固、安全设备的部署与维护等一系列的服务体系，在这个服务体系中完成了对安全事件的事前监控、积极防御以及取证分析等等任务，完全使企业摆脱了维护系统安全的烦恼，并从最大程度上提高了企业的投资回报率。在这个服务体系中，更加强调了全面防护、实时监控以及专家响应这3个要点。

　　尊敬的各位来宾女士们、先生们，大家下午好，首先自我介绍一下，我是来自来赛迪股份有限公司的肖健，那么我代表今天的大会及论坛主办方和中国计算机报向各位的到来表示衷心的感谢，感谢各位在百忙之中抽出时间来参加第六届中国信息安全大会及CSO本届论坛，我们有幸请到了各行业的代表，让我们对各位来宾的到来表示热烈的欢迎和衷心的感谢。
　　也感谢各位长期以来对我们赛迪集团的活动的支持，本次大会的主题是信息安全，总所周知这已经成为一个不可回避的话题，不断严重的网络信息安全，使得广大计算机用户受到越来越多的危害，那么随着网络系统运用服务和规模的不断扩大，信息安全的隐患也越来越多，而安全服务特别是应急响应服务等，则是安全服务不可缺少的服务，这也给网络安全业界带来福音，让我们一起与各位交流，信息安全的应用方法，及实践与经验。

　　首先简单说安氏对SOC的理解，它的英文拼写是Security Operation Center这个概念从我个人的理解，在安全应急这块的作用，也就是安全管理中心在协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的作用，我个人理解相当于网络管理中心在网络平台上的作用，当我们发生一些比较严重安全问题的时候，或者说需要我们做一些应急响应的时候，那么我不知道在座的诸位是不是发生过这种事情，或者参与这些应急响应，当你到了这种环境下，你第一件事你要去到什么地方，找什么样的信息，来辅助你去处理相关的安全问题，那么我们碰到一些情况，当我们第一次到发生问题客户那边，可能我们现在更多从网管平台找这些数据，比如说很重大的事情发生了，过去先看看网管那边告诉大家的流量是不是过窄，CPU内存使用情况，这些东西在安全上有一些辅助帮助，但是这些东西不足以定位一些安全问题，比如你可以排除一些，发现从网管的数据流量来讲，你可以判断是不是基于流量多DOS攻击，但是你很难定位，如果不是流量DOS攻击，我们在安全上有一个平台，我们在应急的时候，能够尽早做出有效的判断，实际上安全管理中心它所处的位置应该就像在这个图里面所画的，整个它应该处在一个中间的位置，它上面安全组织结构，安全策略管理，以及安全运作管理，下面是很多技术层面的内容，实际上它相当说处在技术层、管理层，管理层面的技术层，管理层面它具体的技术平台来实现安全上的管理。

　　欢迎大家在百忙中来参加“第六届中国信息安全大会”。我是计算机报网络与安全副主编辑李刚。作为今天大会的主持人，能够与各位来宾共同分享本次大会的主题，也是当前安全界前沿与热烈的话体——全程安全与应急服务。我感到非常荣幸。

　　当前，在我们日益享受信息化给我们带来方便与迅捷的同时，我们也面临着越来越大的挑战，这就是安全。当我们的网络、应用、人员日益庞杂，而同时我们网络依赖程度和网上价值却不断增加，我们认识到，靠单纯的产品，靠静态的系统与解决方案，已经不能保证我们的安全，安全已经不再是一个静止的围城，而是一个动态的过程，为此，本次大会将就“全程安全与应急服务”的主题进行探讨。以满足我们大家一个共同愿望—安全，还是安全。