當前，互聯網除了提供公眾服務外，還承載了大量的政務信息、金融數據和企業生產系統，電力、能源、交通等重要行業通過互聯網實現了企業信息化，而這些行業的基礎信息系統幾乎全部運行在電信基礎信息網絡上，這些系統的穩定運行依賴于運營商網絡的整體安全。這些重要信息系統一旦受到惡意攻擊而癱瘓，后果不堪設想。作為信息系統的重要安全保障手段的應急響應服務，卻缺乏系統規范的應急響應服務支撐體系和支撐平臺來提供重要信息系統的安全應急響應保障服務。

當前專門針對互聯網網絡安全監控的工具和應急響應服務已經有科研院所、安全廠商在提供服務，但無法達到可持續運營和管理、為重要應用系統監控服務的層次。這些安全服務企業尚不具備服務全國的能力，同時理論和技術還不夠成熟，自主開發的應急響應支撐工具相對匱乏，安全事件的預警機制尚不完善。

電信運營商通過自身建立的安全管理中心SOC，已經能夠提供很多基于互聯網的監控數據，并且能夠提供安全監控、抗DDOS攻擊流量清洗等服務。但缺乏專業化的分析工具將這些分散的數據系統性地聯系起來，使之不能成為安全保障的依據，同時也缺乏高水平的信息系統應急響應體系流程相配合，無法提供覆蓋全國的應急響應服務。

建立一整套覆蓋全國的安全應急響應服務體系來保障重要信息系統基于互聯網的應用，已經成為一項基本國策。本文中正是基于國家重要信息系統對安全應急響應服務保障的現狀和實際需求，引入軟件即服務SaaS的概念，提出了以電信運營商為核心的應急響應平臺和體系構想。

應急響應系統模型

以電信運營商為核心的應急響應平臺構想旨在建設一個全網流量監控分析系統、異常流量清洗系統、安全管理平臺為一體的安全事件應急響應服務平臺，在此基礎上結合當前“軟件即服務、平臺即服務”（簡稱SaaS/Paas）的IT服務新思想，建立新型的全網安全應急響應服務模式，將領先的軟件技術及強大的技術支持覆蓋能力用于安全應急響應服務中，為重要信息系統提供全面的安全應急響應服務。

安全應急響應服務依托于安全監控與應急響應平臺，平臺作為一種集中安全管理統一應急協調的形式，它包含集中安全設備管理、安全事件收集、事件分析、狀態監視、分析報表等重要技術組件。安全應急響應服務平臺主要包括以下單元模塊。

網絡管理中心NMC（NetworkManagementCenter），主要承擔電信運營商基礎網絡資源、長途網絡綜合資源、網絡安全資源等網絡資源管理功能，提供標準的SNMP網管接口，以實現更多設備的資源的功能擴展。

安全運營中心SOC(SecurityOperationCenter) ，它通過對安全設備、網絡設備、系統設備和應用業務的安全事件收集進行整合和智能分析，發現安全隱患及問題。其中安全監控平臺由流量監控和清洗中心、安全監控中心組成。

應用支撐中心ASC（ApplicationSupportCenter），提供安全應用功能支持。

客戶關系管理CRM(CustomerRelationshipManagement)，通過全國統一的客服受理中心，將安全應急響應業務的客戶納入統一用戶管理平臺，實現全網全程標準統一的客戶關系管理。

應急響應中心ERC（EmergencyResponseCenter），依托電信運營商客服中心，實現應急響應受理、流程控制和質量控制功能。

應急預案中心EPC（EmergencyPreparednessCenter），通過電信運營商解決方案中心，融合災備、保障，實現全網的應急預案中心功能。

風險預警中心RWC（RiskWarningCenter），通過電信運營商網絡運行維護部以及流量監控系統，實現全網安全風險預警。

解決方案中心與知識庫S&KC(SolutionCenterandKnowledge Base)，通過運營商多年來網絡安全運行維護經驗以及專業的合作伙伴的技術積累，實現了對用戶開放的解決方案中心與知識庫。

安全監控與應急響應平臺依托電信運營商信息基礎設施，利用現有的通信保障系統、安全管理中心、流量監控和清洗中心等安全功能組件，構建安全監控和應急響應處理中心，形成應急響應服務的技術支撐平臺�；�于此平臺，利用電信運營商覆蓋全國的三級技術支撐體系、豐富的應急保障經驗，建立能夠覆蓋全國的應急響應保障體系。

應急響應服務體系

在應急響應服務體系建設方面，主要基于電信運營商現有的三級安全服務體系基礎上和多年來提供安全服務積累的豐富經驗，引入國內外先進的ITEL流程管理理念，以及在安全運維、應急響應標準化流程方面先進的方法論，建立一套適合于核心系統的覆蓋全國的安全應急響應規范和標準。

安全監控與應急響應服務能力建設，主要完成服務過程標準化、服務能力規�；�、服務水平專業化，通過以下方面對現有信息安全態勢分析、安全監控、跟蹤、定位和預警等應急響應服務能力進行提升。

1.安全監控服務能力建設

以提供高質量的安全監控專業化服務為目標，通過自主研發的安全監控工具集，涵蓋獲取網絡信息、分析網絡信息、診斷網絡行為，建立針對不同類別的客戶安全監控服務體系等多種關鍵功能。對已經建立了安全管理中心的客戶，提供安全運維流程、安全管理制度和配套技術手段，并為客戶提供本地監控及代理維護服務。

2.風險評估服務能力建設

以提供高質量的主動推送服務為目標，通過系統的資產普查、威脅評估、脆弱性評估、業務流分析、影響評估、綜合風險分析、安全控制措施強度評估等，最終為客戶輸出詳細的權威評估報告。安全風險評估提供公正客觀的當前信息安全狀況，并根據專家經驗指出應該盡快解決的主要問題。

安全風險管理信息庫融合了專業安全公司為開展安全評估服務而開發的風險管理軟件，拓展了資產屬性管理、漏洞管理、威脅管理、文檔管理、知識庫管理、補丁管理等功能。

3.安全加固服務能力建設

體系中的安全專家庫利用豐富的專業經驗可以對客戶提供網絡結構優化、操作系統加固以及主要業務應用軟件加固服務，提高客戶信息系統的健壯性，抵御外部的各種安全風險以及惡意攻擊，實現客戶信息系統長期安全、穩定運行的最終目標。

4.安全事件預警服務能力建設

提供安全態勢分析與安全事件預警專業化服務，涵蓋了獲取網絡信息、分析網絡信息、診斷網絡行為，建立針對不同類別的安全事件進行分級預警的應急響應體系等多種關鍵功能。為不同的安全事件建立不同的安全等級和不同的服務SLA，針對安全事件的不同等級分級別實施安全事件預警，并提供給用戶應對安全事件的建議，作為輔助決策的材料。

5.應急處理預案能力：

以提供主動預警、提高響應水平的服務為目標，遵循《信息安全事件應急處理要求》等國內外標準，結合最終用戶網絡實際情況，提供用戶量身定做信息安全事件應急處理預案，建立應急預案庫。

6.服務專業隊伍建設

以建立一支專業化的高素質服務隊伍、提高響應服務水平為目標，隊伍有精干的組織機構，規范的管理制度和嚴格的紀律條令。能根據用戶需求熟練完成服務的定制及應急配置，能解決實際中出現的復雜安全技術問題，確保應急響應安全服務持續發展和市場的競爭力。

7.服務標準化能力建設

以建立標準化的應急響應服務為目標，建立符合國家與行業等系列標準的服務體系建設，主要包括服務組織體系、管理體系和業務體系建設。

8.自服務能力建設

以提高半定制、差異化、自服務能力為目標，具有安全的遠程登錄和數據查詢能力，應急響應服務人員在客戶現場通過互聯網登錄遠程監控平臺進行數據查詢，通過歷史數據分析安全事件的原因，對應急響應服務的高效準確提供了真實數據依據作保障（如圖2所示）。提供安全服務定制，支持自助的定義、查詢安全服務，保證數據的安全性。
應急響應體系對安全產業的影響
從圖3中看出，體系中電信運營商成為了整個信息安全服務產業鏈的核心和關鍵環節，運營商成為了用戶與安全應用提供商之間緊密連接的橋梁，將能夠促進更多安全應用的產業化。而且電信運營商雄厚的資本實力及廣泛的客戶資源為更多安全應用提供了一個廣闊的空間，使更多的中小安全廠商進入安全市場，消除市場風險。從而促進了安全技術的發展及融合，提高了國家安全領域自主知識產權的水平。
作為安全應急響應服務產業鏈下游的行業用戶，將能夠體驗到更多內容的安全服務。網絡安全公司、設備提供商、系統集成商、軟件開發商是安全應急響應服務產業鏈的上游，負責提供產品和相關支撐服務。目前，這些公司產品和服務的發展已經比較成熟，提供的產品多樣化，技術力量也比較雄厚，可以提供更多更好的安全服務，也促進了整個產業安全服務水平提高。
此外，建立國家級的安全監控平臺和應急響應服務體系為監管部門政策的落地及決策執行提供了一個重要的保障和依據。體系的建立可以有效地支持國家信息安全產業在安全檢測與監控產品方面的持續性研發，提升在安全專業化服務領域的競爭力，有效推動我國專業化安全服務基礎設施的建設，理順國內信息安全服務產業鏈，對國內信息安全服務產業的可持續發展產生積極的促進和推動作用。