[发明专利]分层式移动互联网安全监控与防护系统

说明书

技术领域

本发明涉及一种移动互联网安全领域，具体地说是采用多维立体防护策略和 智能化安全监控技术，创新设计了一种分层式移动互联网安全监控与防护体系。

背景技术

移动通信正大规模进入移动互联网时代，手机等智能终端日益成为最重要的 通信和信息承载平台，成为信息交流、电子商务、移动办公、消费支付、娱乐的 主要接入主体。然而，由于移动互联网与普通互联网的直接互联互通，原先肆虐 于互联网上的病毒、木马、黑客、非法入侵等恶意攻击也随之涌入，目前针对移 动互联网、智能手机的病毒、木马、恶意攻击软件等已经发现有几千种，并且以 每月上百种的速度递增，给终端客户和移动网络运营造成极为严重的危害。特别 是对于那些直接访问互联网的移动终端(智能手机、PDA等)，会把所有互联网上 的病毒、黑客、非法攻击引入移动数据网内部。这些有害软件或者驻留在手机上， 或者驻留在服务器上，或者隐藏在网页或文件中，实施通信干扰、业务拒绝、业 务欺诈、信息窃取、账号盗用、资金偷移、设备资源占用等种种非法活动，如果 没有强有力的防护措施，必然网络业务混乱，给运营商和广大客户带来难以估量 的损失和灾难。

同时应注意到，移动通信网络的数据业务绝不同于一般互联网业务，前者要 求提供业务可控、安全可控、满足SLA的有保障业务，后者目前还无任何可控的 保障；前者提供业务时用户要定量付费，后者原则上免费。由此导致前者的服务 提供者、服务使用者对网络和业务质量水平的要求都必须是电信级的——这也是 移动网数据业务的价值实现基础，所以移动互联网的安全保障是必须解决的重大 的核心运营支撑问题。

然而，即便是普通互联网，绝大多数网络安全和信息安全问题也远没有得到 满意的解决——没有一套完整的安全监控防护体系/也没有实时的行之有效的端 到端的安全应对措施，那么对于移动互联网来说安全问题更是严峻的挑战，不仅 缺乏完整的高效的整体解决方案，甚至没有针对移动互联网安全的专门支持技术。 目前，所有的国际通信联盟、标准化组织、移动通信运营商、网络与IT服务商都 将移动数据网络业务安全纳入了核心研究课题，试图有效解决移动互联网的业务 与信息安全问题。

发明内容

本发明的目的是提供一种分层式移动互联网安全监控与防护体系。

本发明的目的是按以下方式实现的，在深入研究移动互联网可运行可维护的特 点和最新网络安全技术的基础上，采用主动监控防护技术、智能化技术和面向客 户服务的质量保障策略，提出了一套完整的移动互联网安全监控与防护体系。该 体系分为三层：安全运行中心SOC(Security Operation Center)、安全代理SA (Security Agent)和网关SGW(Security Gateway)、安全接入实体SAE(Security Access Entity)。SOC负责总体安全运营监控管理，SGW负责普通互联网到移动 互联网的流量安全检测，SA负责网络主要节点(或网域)进出流量的安全检测与 管理、SAE负责终端的安全接入和安全运行。

具体内容包括

(1)安全中心SOC

负责总体安全监控与防护，由安全监控管理系统(SOM)、运行防护服务器(OPS)、 安全策略服务器(SPS)等功能实体组成。SOM负责监控全网的重要安全事件，分 析各种异常和危险趋向，并根据事件的特性实施控制处理。SPS根据网络安全状况 和重大安全事件的动态制定安全监控和防护策略，将相关策略发给SOM执行。OPS 根据SOM的要求对某网元、终端、流量、内容等对象实施安全防护措施，如深度 识别控制、扫描、杀毒、联结控制等，也提供给终端用户相应的安全工具下载运 行和在线运行等功能。

(2)安全网关SGW

安全网关SGW设置在移动互联网和普通互联网的连接处，主要负责从普通互联 网到移动互联网的流量安全，包括流量检测、网络攻击识别、病毒挂马识别、不 良内容鉴别、异常操作和恶意软件预警等。对于检测到有害流量或操作，可根据 防控策略采取禁制、丢弃、告警等措施，并及时将相关告警信息发送给SOC作进 一步的控制处理。

SGW还可设置在大型的安全代理节点中，对于进出所辖区域网络的网流进行安 全监控。

(3)安全代理SA