企業信息安全之技術對抗走向管理對抗的詳細內容講解
此文章主要講述的是企業信息安全之技術對抗走向管理對抗,你如果對企業信息安全之技術對抗走向管理對抗有興趣的話你就可以點擊以下的文章進行觀看了,以下就是文章的詳細內容介紹,望大家借鑒。
在眾多IT子領域中,只有信息安全產業是基于對抗發展的。大多數傳統IT子領域的發展通常是基于需求的變化,例如OA、企業信息化、EHR系統的建設等,這些需求往往產生于業務規模的擴大和機構人員的膨脹等,其發展速度是可以預期且相對平穩的。
而信息安全的發展,其首要驅動力是來自攻擊破壞和威脅,攻擊本身就是一種技術對抗,這種對抗的特性決定了信息安全領域的攻防技術更新速度非常之快,新的攻擊形式的出現意味著用戶要不斷地補充完善自己的防護體系,這種此消彼長的攻擊與對抗的過程令過去十年中的信息安全產業呈現高速發展的狀態。
盤點近年來出現的信息安全熱點,從防病毒、防火墻、入侵檢測,到終端安全管理、安全認證、入侵防御等等,每隔一段時間就涌現出一個新的名詞,入侵者不斷地尋找IT系統的脆弱性,我們就要不斷地與之對抗。
這也是雖然每年對信息安全的投入不遺余力,雖然安全對抗這場博弈愈演愈烈,但幾乎沒有一個安全系統建設者有百分之百的把握構建一個絕對堅固的防御堡壘,可以抵御已知與未知的所有攻擊和入侵,從此一勞永逸的原因。
攻防對抗的特性決定了信息安全產業發展迅速,同時也決定了一套優秀的信息安全防護體系應該能夠持續地研究、跟進最新的攻防手段,不斷更新防護技術以對抗最新的攻擊破壞行為。而越來越多的系統建設者發現,這種對抗不僅限于技術領域,如今的IT系統建設對信息安全管理與運維提出了更高的要求,由此引出了另一個層面,即來自于管理和運維層面上的對抗。
行業用戶信息安全共性現狀與挑戰
大多數行業用戶在3-5年的時間里已經實施部署了較完善的技術體系所涉及的一系列信息安全產品,同時也形成了比較完整的信息安全管理制度體系,并可以按照各種合規性檢查的要求,配合相關的指導文件進行后續新項目引進。總體來說,今天的用戶對于信息安全項目的部署更加理性和成熟,項目中技術解決方案層面的競爭更加激烈。但有些問題的現狀近年來一直沒有得到改善:
一、安全運維管理專業人才的匱乏。首先是安全運維管理人員數量上的相對不足。雖然近年來很多高校已經設立了信息安全專業,但依然無法滿足市面上對信息安全專業人才的大量需求;其次,各自的專業技術水平參差不齊。試想一個不十分“專業”的安全運維人員在數千條的海量告警信息中如何對漏報與誤報做出迅速而準確的判斷?
又怎樣令復雜的信息安全保障制度落到實處?以往信息安全專人專職被過分強調,大部分行業用戶只配備少量技術人員負責相關工作,很難有效實現先進管理。
二、信息安全風險管理與事件監控缺少信息化手段。近年來,大量的安全標準的實施和推廣意味著更多的技術細節工作需要落實;網絡規模不斷壯大,IT系統由不同品牌的產品和越來越多的子系統組成,多個管理員分散管理,各自為政;關鍵行業24小時運行的系統缺少24小時有效的持續監控……以上種種皆令信息安全運維管理面臨著前所未有的巨大挑戰,技術和人之間的缺口越來越大。
三、必須要“面對”的內部隱患。目前很多安全威脅的最終來源并不是來自黑客或是我們通常意義上的外部入侵者,而是源于企業內部形形色色的違規操作,這些內部隱患問題的出現也令信息安全管理面臨很大挑戰。在大部分IT系統中,交叉管理、一臺服務器多人擁有權限使用同一個賬號登陸管理的現象非常普遍。
未經測試和公告進行配置更改,往往給系統埋下不穩定因素。而由于系統的復雜性和管理人員無暇顧及往往大部分配置變更沒有有效記錄,這些變更顯然也不能依靠變更人員主動自覺的上報來實現。傳統的運維管理產品缺少監控手段,僅依靠人為的自覺錄入顯然已經不符合實際運維環境。利用工具化的手段技術巡檢IT系統尋找各項配置變更的實施情況,并快速進行內部通告就顯得尤為重要。
四、信息安全的多頭管理局面。縱觀世界,中國的信息安全立法和執法的力度不亞于任何發達國家。眾多管理機構對于信息安全不約而同的重視令中國的信息安全呈現多頭管理局面。安全要求眾多,程序紛繁復雜,如何構建一個開放式的平臺實現多種合規性的整合,并能根據新的要求進行靈活調整也是安全運維管理面臨的現實挑戰之一。
尋找適應中國特色的安全運維管理之路
從技術挑戰到管理挑戰,安全運維與管理需要的不是不能落地的大部頭文件,而是用先進的信息化手段結合中國式的管理特色,為企業設立真正切實可行的信息安全運維管理體系并利用安全運維管理平臺將這些體系落地執行。
隨著我國政府承辦越來越多的具有國際影響力的大型活動,信息化手段成為這些重大活動的有力支撐,奧運會、世博,以及即將舉辦的亞運會,都將信息安全保障納入重點內容之一。如何在大型活動期間保障關鍵系統的信息安全?這個看似復雜的命題,其實有個簡單的解決思路,即參照完備的信息安全標準做事,由此到達屏蔽風險、杜絕隱患的目的,現在問題的關鍵就在于這些標準如何落地執行。
東軟自2006年發布SOC V1.0版本后,依靠連續4年在高端行業用戶應用中所積累的實踐經驗而最新推出了東軟NetEye安全運維平臺(SOC)V5.0版本。其中強大的監控整體IT資源及全面采集數據功能、智能的關聯風險分析并可以高效精準快速響應機制功能、在掌控整體安全狀況下提供細致分析的報告功能、定制開發快速實現用戶個性需求的軟件研發優勢和東軟安全14年的安全行業整體解決方案服務能力,逐一在該新版本中予以實現,這或許能為行業用戶探索有中國特色的安全運維管理之路提供一些啟發和新的思路。
【編輯推薦】
