在網絡攻擊與信息安全事件日益凸顯、客戶信息泄密時常發生的今天，為加強對業務支撐網的安全管理，提升安全防護能力，中國移動業務支撐系統部自今年年初起將安全管理平臺（SMP，Security Management Platform）的建設提到了安全規劃的重要位置，并制定了通過SMP平臺實現對安全事件可發現、可管理、可控制、可運維、可測量等具體目標。

在中國移動業務支撐系統部制定SMP及相關規范時，啟明星辰公司積極參與，基于在通信行業與安全行業多年積累的豐富經驗，結合在移動各省建設安全項目的實踐，提出了自己的建設性意見。目前，移動集團發布的這些規范正在成為SMP系統及相關安全項目建設的重要指導和依據。

啟明星辰公司在集團規范的指引下，一方面持續深入理解規范，優化自身解決方案，一方面積極開展與各省移動公司業務支撐系統部的技術交流、調研訪談，并結合各省的實際特點，提出了針對4A系統、BOMC系統的融合建設方案，協助各省規劃SMP系統的建設。

啟明星辰公司的SMP平臺是一套大型的、綜合性安全管理軟件，采用B/S架構，依托于自主設計、自主開發的底層平臺，以安全對象為基礎、以安全策略為核心、以安全作業任務調度為動力，實現主動安全自動化、被動安全智能化，驅動對象管理、事件管理、響應管理、脆弱性管理、報表管理、知識庫管理、符合性檢查等功能模塊，協調一致地進行安全信息的收集、整理、分析與管控，使安全策略真正具備可實施、可落地的特點，并最終形成SMP系統的三條核心價值鏈：

·資產價值鏈：圍繞安全對象，以漏洞掃描、基線檢測、完整性檢查為基礎，以脆弱性管理和風險管理為手段實現安全整體視圖；

·告警價值鏈：圍繞安全告警，以安全事件的采集、范化、過濾、合并、篩選為基礎，以多種方式的關聯分析為手段實現全生命周期監控；

·作業價值鏈：圍繞安全作業，以各類安全策略為基礎，以人工及自動調度為手段實現符合性檢查達標。

如圖所示，啟明星辰公司提出的SMP建設方案主要包括安全管理門戶層、主體功能模塊層、采集控制層與外部接口層：

該系統具備以下特點：

·靈活的安全事件采集：支持零代碼方式接入新的安全事件；

·高性能的智能關聯分析：采用基于RETE的關聯分析算法，構建配置靈活、功能強大、性能優越的全新關聯分析引擎；

·可聯動的脆弱性管理：整合漏洞、基線、完整性，實現對漏洞掃描、基線檢測、完整性檢查等主動式安全檢測的統一管控；

·分布式的安全基線檢查：內置安全基線檢查模塊，可針對不同操作系統、網絡設備、數據庫、中間件等進行安全基線檢查；

·策略驅動式的安全作業：統一的安全作業管理流程為各功能模塊提供手工或自動的作業調度動力，實現一次性或周期性的策略動作，極大提高了安全崗位人員的工作效率；

·不斷豐富的知識庫：收集安全管理信息，形成統一的安全共享知識庫，完成安全信息管理和WEB發布。

在中國移動業務支撐系統SMP的建設過程中，啟明星辰公司將持續發揮自身安全項目建設的優勢與經驗，助力各省移動公司在移動集團的統籌安排下，分階段實現SMP的建設目標。