沈军：剖析中国电信IP网络的安全现状

　　DDoS防御业务的可管理性。为了实现对DDoS防御业务的有效运营和管理，提高客户对业务的感知度和满意度，应建设相应的业务管理平台，使DDoS防御业务具备以下的业务特性。

　　业务可感知，通过业务管理平台实现业务状态的实时战线和个性化业务报表的定期推送，提升客户对DDoS防御业务的感知度。

　　业务可运营，通过业务管理平台与机制计费等运营支撑系统接口互联，实现业务受里等流程的无缝流转。方便客户支配管理。

　　在市场需求的驱动下，运营商已经或即将开展包括DDoS防御业务在内的一系列网络安全增值业务，若为各安全业务分别建设业务管理平台，将造成投资和运营成本的增加，因此有必要建设一个统一的面向客户的可管理安全业务平台MSSP。

　　最后我们介绍MSSP对SOC的引进要求。这个系统具备了风险管理、工单管理、报表系统等功能，主要定位于对运营商自营网络和内部企业网络的管理。MSSP可以SOC平台为基础进行建设，但需要根据业务管理要求进行功能的扩充。为适应电信逐步引进MSSP。

　　MSSP演进策略：1.实现业务能力从电信内部向外部客户的扩展。也就是从内部安全管理逐步扩展为业务功能和业务管理功能并重的业务系统。从支撑内部运维流程向前后端封流转的一体化的业务运营流程转化，向客户的安全转变。2.通过业务平台功能扩展实现对不同安全业务品牌的全方位、差异化的业务提供能力。在完善已有的代维业务功能基础上，逐步根据外部客户的多样化安全需求扩充其他安全业务功能。在MMSP平台中实现多客户，多业务的支持。3.形成从客户业务定植、业务展示到业务管理、平台维护的贯穿前后端的业务管理能力。包括扩充平台的用户管理功能，建设客户自服务平台提升业务感知度，提高运营效率。4.通过平台的分权设计，使显多安全服务提供商的业务合作运营能力。可以采取合作运营、利益分成的模式，在平台中通过用户权限划分，为合作方提供业务运营能力，由合作方提供业务运维支撑队伍进行业务的运维支持。

　　可以委托代维，统一考核。统一考核运维方的工作。

　　我介绍到这里，谢谢。