技術領域

本發明涉及一種移動互聯網安全領域，具體地說是采用多維立體防護策略和 智能化安全監控技術，創新設計了一種分層式移動互聯網安全監控與防護體系。

背景技術

移動通信正大規模進入移動互聯網時代，手機等智能終端日益成為最重要的 通信和信息承載平臺，成為信息交流、電子商務、移動辦公、消費支付、娛樂的 主要接入主體。然而，由于移動互聯網與普通互聯網的直接互聯互通，原先肆虐 于互聯網上的病毒、木馬、黑客、非法入侵等惡意攻擊也隨之涌入，目前針對移 動互聯網、智能手機的病毒、木馬、惡意攻擊軟件等已經發現有幾千種，并且以 每月上百種的速度遞增，給終端客戶和移動網絡運營造成極為嚴重的危害。特別 是對于那些直接訪問互聯網的移動終端(智能手機、PDA等)，會把所有互聯網上 的病毒、黑客、非法攻擊引入移動數據網內部。這些有害軟件或者駐留在手機上， 或者駐留在服務器上，或者隱藏在網頁或文件中，實施通信干擾、業務拒絕、業 務欺詐、信息竊取、賬號盜用、資金偷移、設備資源占用等種種非法活動，如果 沒有強有力的防護措施，必然網絡業務混亂，給運營商和廣大客戶帶來難以估量 的損失和災難。

同時應注意到，移動通信網絡的數據業務絕不同于一般互聯網業務，前者要 求提供業務可控、安全可控、滿足SLA的有保障業務，后者目前還無任何可控的 保障；前者提供業務時用戶要定量付費，后者原則上免費。由此導致前者的服務 提供者、服務使用者對網絡和業務質量水平的要求都必須是電信級的——這也是 移動網數據業務的價值實現基礎，所以移動互聯網的安全保障是必須解決的重大 的核心運營支撐問題。

然而，即便是普通互聯網，絕大多數網絡安全和信息安全問題也遠沒有得到 滿意的解決——沒有一套完整的安全監控防護體系/也沒有實時的行之有效的端 到端的安全應對措施，那么對于移動互聯網來說安全問題更是嚴峻的挑戰，不僅 缺乏完整的高效的整體解決方案，甚至沒有針對移動互聯網安全的專門支持技術。 目前，所有的國際通信聯盟、標準化組織、移動通信運營商、網絡與IT服務商都 將移動數據網絡業務安全納入了核心研究課題，試圖有效解決移動互聯網的業務 與信息安全問題。

發明內容

本發明的目的是提供一種分層式移動互聯網安全監控與防護體系。

本發明的目的是按以下方式實現的，在深入研究移動互聯網可運行可維護的特 點和最新網絡安全技術的基礎上，采用主動監控防護技術、智能化技術和面向客 戶服務的質量保障策略，提出了一套完整的移動互聯網安全監控與防護體系。該 體系分為三層：安全運行中心SOC(Security?Operation?Center)、安全代理SA (Security?Agent)和網關SGW(Security?Gateway)、安全接入實體SAE(Security Access?Entity)。SOC負責總體安全運營監控管理，SGW負責普通互聯網到移動 互聯網的流量安全檢測，SA負責網絡主要節點(或網域)進出流量的安全檢測與 管理、SAE負責終端的安全接入和安全運行。

具體內容包括

(1)安全中心SOC

負責總體安全監控與防護，由安全監控管理系統(SOM)、運行防護服務器(OPS)、 安全策略服務器(SPS)等功能實體組成。SOM負責監控全網的重要安全事件，分 析各種異常和危險趨向，并根據事件的特性實施控制處理。SPS根據網絡安全狀況 和重大安全事件的動態制定安全監控和防護策略，將相關策略發給SOM執行。OPS 根據SOM的要求對某網元、終端、流量、內容等對象實施安全防護措施，如深度 識別控制、掃描、殺毒、聯結控制等，也提供給終端用戶相應的安全工具下載運 行和在線運行等功能。

(2)安全網關SGW

安全網關SGW設置在移動互聯網和普通互聯網的連接處，主要負責從普通互聯 網到移動互聯網的流量安全，包括流量檢測、網絡攻擊識別、病毒掛馬識別、不 良內容鑒別、異常操作和惡意軟件預警等。對于檢測到有害流量或操作，可根據 防控策略采取禁制、丟棄、告警等措施，并及時將相關告警信息發送給SOC作進 一步的控制處理。

SGW還可設置在大型的安全代理節點中，對于進出所轄區域網絡的網流進行安 全監控。

(3)安全代理SA