1、天融信神十安保任务再获表彰

　　北京时间6月11日17时38分，神舟十号载人飞船在酒泉卫星发射中心发射升空，准确进入预定轨道，顺利将3名航天员送入太空。标志着中国天地往返运输系统首次应用性太空飞行拉开序幕。6月26日8时成功返回地面，历时15天，航天员聂海胜、张晓光、王亚平平安回家。

　　航天任务成功背后，信息安全在任务网中的作用越来越明显，天融信作为唯一一家参与保障的信息安全SOC厂家，凭借多年信息安全研发能力和安全服务实践经验，依托先进的统一安全管理平台（SOC），结合天融信成熟的安全运维服务为航天任务搭建起了一条信息安保网络的防护主线，为中国的航天事业保驾护航。

　　2、天融信神十天宫安保任务贡献

　　神十、天宫对接作为我国航空技术的一次突破，其信息系统安全保障工作至关重要，尤其是面对海量的数据交换，全网信息安全态势如何实时监控、智能分析、准确预警、快速解决成为此次任务的难题。

　　天融信集多年信息安全研发经验和安全服务实践经验，连续4年为航天任务系统保驾护航。依托先进统一安全管理平台（SOC），结合成熟的安全运维服务为对接任务搭建起了一条信息安保网络的防护主线。

　　统一安全管理平台（SOC）对任务网中安全设备、业务系统的安全信息等进行立体监控、智能分析，实时监测各区域的安全事件并及时预警、响应和处理，并综合分析网络的整体安全趋势和安全态势，充分发挥管理的作用，形成第一时间发现问题、定位问题、解决问题、汇总记录问题的完整事件处理流程，全方位保障航天任务所需网络环境的正常运行。同时实现各区域单独监控保障、北京一级中心整体保障目标, 解决了各个分系统信息孤岛的问题，提高了管理人员对于整个系统安全状况的掌控程度，也大大降低了管理人员的工作量，提高了工作效率。

　　此外，成熟的安全运维服务体系，也是航天安保任务的又一重要环节。天融信一体化运维服务方案，成功的保障了多次航天任务，帮助用户梳理安全问题、规范运维流程、健全安全制度。天融信运维服务团队依托一体化运维服务体系，7×24小时不间断的为对航天任务信息安全提供运维保障服务。此次对接任务，天融信运维服务团队不负众望，再一次在如此高复杂、高要求、高数据精密传输要求的航天任务中取得圆满成功，得到了航天指控中心的高度赞扬。

　　3、天融信安全管理平台建设

　　3.1 平台建设成果

　　天融信公司作为国内信息安全领域的领先者，根据军队对统一安全管理平台的规范，整合网络中所有安全设备，实现军队信息安全跨区域保障与整体保障相协调，全面提高用户网络安全管理水平，提升安全服务保障能力，在用户网络采用分级部署和分级管理的方式进行统一安全管理平台建设，以实现对安全设备的统一监控与管理、实现对安全事件的集中管理和分析、实现对风险态势的统一监控与分析、实现对风险态势的及时预警与响应，全方位满足了航天任务的高监控要求。

　　3.1.1 态势分析管理

　　安全态势分析管理模块，实时监测各二级中心节点的安全事件、系统日志以及设备状态等全方位信息，通过数据融合技术对各种来源信息进行有效融合，并基于大数据分布式处理map-reduce技术对融合数据进行多维度的关联挖掘分析、离群点检测、数据聚类与分类分析，同时对依据不同分析指标所建立的网络安全态势模型进行安全态势动态感知，并结合回归分析模型对安全态势做出预测分析。充分发挥统一管理的作用，形成完整的事件监控、问题分析、故障处理及应急预案响应模型，为病毒、异常访问及攻击等安全事件建立起专项处理模型，第一时间发现问题、分析问题、解决问题，并跟踪安全事件的处理落实情况。

　　3.1.2 智能巡检管理

　　智能巡检管理模块，使用WMI、SSH、SSH2、语义解析、WebService、HttpClient、等方式获取、分析安全对象状态及配置信息，通过智能巡检，从操作系统、应用服务器、业务等视角全面解构安全对象，从安全健康检查、安全扫描检查、阈值安全检查、配置安全合规性检查、配置备份、安全事件分析、安全审计作业、安全应急演练等维度为安全对象建模。通过长期安管平台运维、保障的最佳实践，根据不同网络环境、及业务特点，总结出一整套行之有效的网络安全保障检查指标项，通过安全巡检功能，根据用户的业务、及安全对象特点，从不同角度，分析安全对象状态及配置信息，生成巡检报告。以实现安全维护人员日常安全维护工作的统一管理、自动调度执行，确保安全工作的有效运行。

　　3.1.3 实时告警管理

　　实时告警管理模块，将安全事件和告警解耦，剥离告警、形成告警方法论。安全管理平台内置三类告警模型，同时支持将用户自定制的告警模型注入告警方法论，支持使用安全管理平台成熟的可视化场景展现用户自定义的告警模型数据及描述告警影响范围。

　　实时告警，支持人声告警、声光告警、浮动报表窗口告警等十八种告警形式，实时查看告警信息，通过点击告警信息可下钻浏览该告警的安全事件列表，通过事件列表，可继续下钻浏览事件详情，及关联知识库，了解该事件的知识文章；关联应急预案库，了解该事件的通用解决方案；关联事故案例库，了解该事件在现网环境中的解决方案；或通过工单模块记录、流转处理该事件，处理完成后还可增加处理过程、及处理方案到事故案例库，共享该事件的解决方案。即形成从发现安全问题—〉了解安全问题—〉提供解决方案—〉处理安全问题—〉分享处理方案的安全事件处理全生命周期管理，使我们即可通过告警，宏观的对安全对象全面可视化的监控，又可对安全事件更细粒度和横向的建模、管理，剥离了关注点，避免了噪音数据，降低工作强度，增强了处理能力，同时支持下钻，回溯概念，使我们即可宏观把控现网全局安全情况，又可通过下钻了解宏观数据的微观组成，并支持对数据进行切面、切片，为精细化、制度化、流程化处理问题提供基础。

　　3.1.4 分析报表管理

　　分析报表管理模块，基于Template Engine，采用了革命性的多源数据关联、不规则分组、跨行运算、行列对称、数据集细粒度运算函数等技术，独创了自主知识产权的模板多肤方案，同时通过增加语义数据包装层，实现了高度面向业务的数据源抽取模型，将报表模版的设计效率及可支持的报表模板复杂度提高了多个数量级，并使一张模板导出多种不同样式格式的报表成为可能。

　　分析报表，结合BI思想，并通过Flash动画技术极大地增强了报表交互能力（支持报表场景数据的下钻、上卷等），及报表数据可视化程度（支持Radar、Polar等三十多种复杂图表类型）。

　　分析报表，通过整合富客户端，支持报表事后编辑，使用户可以像操作Office一样所见即所得的修改报表结果。

　　分析报表，通过整合自主知识产权的Selecter方案，支持用户透明的自定制报表及创建复合报表。

　　分析报表，通过整合Quartz Server及Cluster技术彻底解决了海量数据环境下生成报表及生成海量报表的效率问题。

　　分析报表，支持导出HTML、PDF、DOC、XLS等十七种格式的报表。

　　分析报表，通过长期自身积累、需求调研及现场应用场景跟踪，为用户定制了十三张专属用户的场景报表，为用户日常管理、运维、保障、规划提供完善的依据。

　　3.1.5 资产集中管理

　　安全对象集中管理模块，一级中心与所辖直属下级、间接下级间采用天融信自主研发的智能节点（TsmNode）技术进行实时、稳定、安全的业务数据、安全对象信息的统一管理、交互。智能节点技术采用多信道、多队列、并行数据传输方式，支持主从、等同、轮询、多目标等多种并行处理模式，有效地解决了海量数据传输与多级间单点故障的难题。因网络故障造成传输失败后，待网络信道恢复正常后，智能节点支持自动重新发送失败的数据，从而做到了真正意义上的数据零丢失。同时智能节点间的通讯均可开启加密模式，保护了传输数据的安全，防止了第三方截获数据、发送虚假数据与篡改数据的恶意行为。从而最大限度的保证了对各级间业务数据、安全对象信息的高效、实时、安全的管理。也使多级全局安全事件和安全对象动态关联，安全问题的统一管理、快速、精确定位成为可能。

　　3.1.6 风险集中管理

　　风险集中管理模块，主要依据ISO/IEC27000系列信息安全标准，结合安全服务的最佳实践，提供面向安全对象和应用业务的、实时的风险现状整体评估。安全管理平台支持根据多项指标计算出安全对象和应用业务所面临风险数值，并根据指标的变化实时计算获取安全对象和应用业务当前的风险状况。从安全对象的价值、威胁、漏洞、已采取的安全措施、风险分析权值、风险分级、风险动态评估、风险静态评估、风险解决方案、脆弱性、安全扫描等层面为风险建模，实现动态的、可量化、可分级的安全风险管理，建立常态化的安全风险管理机制。并支持全自动地对超过既定阀值的风险进行响应，提醒管理员关注此安全对象、应用业务的安全风险，以采取必要的安全防护手段，将可能出现安全问题扼杀在萌芽中。

　　3.1.7 绩效考核管理

　　绩效考核管理模块，将通过安全制度规范，在已知的多级数据和分析结果基础上从关联分析、各级安全事件性质、安全对象策略合规性、及巡检结果等维度，通过自动、自评、主评，采用相关考核模板，对考核对象进行加权评估和分析，综合性的评判当前的风险情况和风险管理情况，对于管理员的工作和全网安全情况进行一种量化的分析，通过周期性检讨与评估管理员工作表现，来帮助管理层或相关人员对管理员的工作做出系统的评价。用统一标准，处理和提供信息，排除使用前后矛盾的不完整信息，完整及时地提供管理中需要的信息，并利用数据关系式分析数据，客观预测、评估，向各级管理机构提供不同详细程度的报告，缩短分析和解释的时间，用最短的时间提供尽可能精确、可靠的信息，以便决策者做出判定，同时以最佳的方案，提高管理工作效率。

　　3.2 运维服务成果

　　天融信公司已经成功参与并保障四次航天安保任务，为神八、神九、神十与天宫一号交会对接信息安全保驾护航。“设备可靠、精湛技术、服务周到、精神饱满”这是军队用户对天融信的整体评价。天融信将总结历次交会对接安保任务的经验、结合多年信息安全研发和安全服务实践能力，依托先进统一安全管理平台（SOC），结合成熟的安全运维服务，为嫦娥三号航天任务搭建起了一条信息安保网络的防护主线，继续为中国的航天事业保驾护航。

　　3.2.1 天融信参与天宫一号安保任务

　　2011年9月29日2011年9月29日21时16分3秒，天宫一号目标飞行器在酒泉卫星发射中心发射成功，天宫一号成功发射标志着中国迈入中国航天“三步走”战略的第二步第二阶段。天融信安全运维服务团队历时44天，通过7×24小时不间断的运维服务，保障了航天任务的顺利完成，同时也实现了航天信息安全系统的“零”故障。

　3.2.2 天融信参与神八、天宫交会对接安保任务

　　2011年11月1日5时58分10秒由改进型“长征二号”F遥八火箭顺利发射升空。升空后2天，“神八”与此前发射的“天宫一号”目标飞行器进行了空间交会对接。组合体运行12天后，神舟八号飞船脱离天宫一号并再次与之进行交会对接试验，这标志着我国已经成功突破了空间交会对接及组合体运行等一系列关键技术。天融信依托统一安全管理平台（SOC），为对接任务搭建起了一条信息安保网络的防护主线。天融信运维服务团队通过7×24小时不间断的为航天任务系统提供运维保障服务。

　　3.2.3 天融信参与神九、天宫交会对接安保任务

　　2012年6月16日18时37分，神舟九号飞船在酒泉卫星发射中心发射升空。2012年6月18日约11时左右转入自主控制飞行，14时左右与天宫一号实施自动交会对接，这是中国实施的首次载人空间交会对接。任务前，运维服务团队根据神舟历年任务的经验，制定了多种安保预案并组织模拟上百次应急安全演练，充分模拟任务中种类安全问题，优化应急预案、减少反应时间、提高应急效率，扎实做好任务中各项安保工作。任务中，运维服务团队7×24小时不间断的为航天任务系统提供运维保障服务，达到100%的用户响应度。

　　3.2.4 天融信参与神十、天宫交会对接安保任务

　　2013年6月11日17时38分02.666秒，由长征二号F改进型运载火箭（遥十）“神箭”成功发射。在轨飞行15天，并首次开展中国航天员太空授课活动。任务保障阶段，天融信做到了实时监控、实时分析、实时处理网络业务异常、网络设备异常、病毒感染异常查杀等各类安全事件。天融信运维服务团队针对网络中异常、恶意访问情况还为用户提出了多种合理、有效的建议。