此文章主要講述的是企業(yè)信息安全之技術(shù)對(duì)抗走向管理對(duì)抗，你如果對(duì)企業(yè)信息安全之技術(shù)對(duì)抗走向管理對(duì)抗有興趣的話(huà)你就可以點(diǎn)擊以下的文章進(jìn)行觀看了，以下就是文章的詳細(xì)內(nèi)容介紹，望大家借鑒。

在眾多IT子領(lǐng)域中，只有信息安全產(chǎn)業(yè)是基于對(duì)抗發(fā)展的。大多數(shù)傳統(tǒng)IT子領(lǐng)域的發(fā)展通常是基于需求的變化，例如OA、企業(yè)信息化、EHR系統(tǒng)的建設(shè)等，這些需求往往產(chǎn)生于業(yè)務(wù)規(guī)模的擴(kuò)大和機(jī)構(gòu)人員的膨脹等，其發(fā)展速度是可以預(yù)期且相對(duì)平穩(wěn)的。

而信息安全的發(fā)展，其首要驅(qū)動(dòng)力是來(lái)自攻擊破壞和威脅，攻擊本身就是一種技術(shù)對(duì)抗，這種對(duì)抗的特性決定了信息安全領(lǐng)域的攻防技術(shù)更新速度非常之快，新的攻擊形式的出現(xiàn)意味著用戶(hù)要不斷地補(bǔ)充完善自己的防護(hù)體系，這種此消彼長(zhǎng)的攻擊與對(duì)抗的過(guò)程令過(guò)去十年中的信息安全產(chǎn)業(yè)呈現(xiàn)高速發(fā)展的狀態(tài)。

盤(pán)點(diǎn)近年來(lái)出現(xiàn)的信息安全熱點(diǎn)，從防病毒、防火墻、入侵檢測(cè)，到終端安全管理、安全認(rèn)證、入侵防御等等，每隔一段時(shí)間就涌現(xiàn)出一個(gè)新的名詞，入侵者不斷地尋找IT系統(tǒng)的脆弱性，我們就要不斷地與之對(duì)抗。

這也是雖然每年對(duì)信息安全的投入不遺余力，雖然安全對(duì)抗這場(chǎng)博弈愈演愈烈，但幾乎沒(méi)有一個(gè)安全系統(tǒng)建設(shè)者有百分之百的把握構(gòu)建一個(gè)絕對(duì)堅(jiān)固的防御堡壘，可以抵御已知與未知的所有攻擊和入侵，從此一勞永逸的原因。

攻防對(duì)抗的特性決定了信息安全產(chǎn)業(yè)發(fā)展迅速，同時(shí)也決定了一套優(yōu)秀的信息安全防護(hù)體系應(yīng)該能夠持續(xù)地研究、跟進(jìn)最新的攻防手段，不斷更新防護(hù)技術(shù)以對(duì)抗最新的攻擊破壞行為。而越來(lái)越多的系統(tǒng)建設(shè)者發(fā)現(xiàn)，這種對(duì)抗不僅限于技術(shù)領(lǐng)域，如今的IT系統(tǒng)建設(shè)對(duì)信息安全管理與運(yùn)維提出了更高的要求，由此引出了另一個(gè)層面，即來(lái)自于管理和運(yùn)維層面上的對(duì)抗。

行業(yè)用戶(hù)信息安全共性現(xiàn)狀與挑戰(zhàn)

大多數(shù)行業(yè)用戶(hù)在3-5年的時(shí)間里已經(jīng)實(shí)施部署了較完善的技術(shù)體系所涉及的一系列信息安全產(chǎn)品，同時(shí)也形成了比較完整的信息安全管理制度體系，并可以按照各種合規(guī)性檢查的要求，配合相關(guān)的指導(dǎo)文件進(jìn)行后續(xù)新項(xiàng)目引進(jìn)?？傮w來(lái)說(shuō)，今天的用戶(hù)對(duì)于信息安全項(xiàng)目的部署更加理性和成熟，項(xiàng)目中技術(shù)解決方案層面的競(jìng)爭(zhēng)更加激烈。但有些問(wèn)題的現(xiàn)狀近年來(lái)一直沒(méi)有得到改善：

一、安全運(yùn)維管理專(zhuān)業(yè)人才的匱乏。首先是安全運(yùn)維管理人員數(shù)量上的相對(duì)不足。雖然近年來(lái)很多高校已經(jīng)設(shè)立了信息安全專(zhuān)業(yè)，但依然無(wú)法滿(mǎn)足市面上對(duì)信息安全專(zhuān)業(yè)人才的大量需求;其次，各自的專(zhuān)業(yè)技術(shù)水平參差不齊。試想一個(gè)不十分“專(zhuān)業(yè)”的安全運(yùn)維人員在數(shù)千條的海量告警信息中如何對(duì)漏報(bào)與誤報(bào)做出迅速而準(zhǔn)確的判斷?

又怎樣令復(fù)雜的信息安全保障制度落到實(shí)處?以往信息安全專(zhuān)人專(zhuān)職被過(guò)分強(qiáng)調(diào)，大部分行業(yè)用戶(hù)只配備少量技術(shù)人員負(fù)責(zé)相關(guān)工作，很難有效實(shí)現(xiàn)先進(jìn)管理。

二、信息安全風(fēng)險(xiǎn)管理與事件監(jiān)控缺少信息化手段。近年來(lái)，大量的安全標(biāo)準(zhǔn)的實(shí)施和推廣意味著更多的技術(shù)細(xì)節(jié)工作需要落實(shí);網(wǎng)絡(luò)規(guī)模不斷壯大，IT系統(tǒng)由不同品牌的產(chǎn)品和越來(lái)越多的子系統(tǒng)組成，多個(gè)管理員分散管理，各自為政;關(guān)鍵行業(yè)24小時(shí)運(yùn)行的系統(tǒng)缺少24小時(shí)有效的持續(xù)監(jiān)控……以上種種皆令信息安全運(yùn)維管理面臨著前所未有的巨大挑戰(zhàn)，技術(shù)和人之間的缺口越來(lái)越大。

三、必須要“面對(duì)”的內(nèi)部隱患。目前很多安全威脅的最終來(lái)源并不是來(lái)自黑客或是我們通常意義上的外部入侵者，而是源于企業(yè)內(nèi)部形形色色的違規(guī)操作，這些內(nèi)部隱患問(wèn)題的出現(xiàn)也令信息安全管理面臨很大挑戰(zhàn)。在大部分IT系統(tǒng)中，交叉管理、一臺(tái)服務(wù)器多人擁有權(quán)限使用同一個(gè)賬號(hào)登陸管理的現(xiàn)象非常普遍。

未經(jīng)測(cè)試和公告進(jìn)行配置更改，往往給系統(tǒng)埋下不穩(wěn)定因素。而由于系統(tǒng)的復(fù)雜性和管理人員無(wú)暇顧及往往大部分配置變更沒(méi)有有效記錄，這些變更顯然也不能依靠變更人員主動(dòng)自覺(jué)的上報(bào)來(lái)實(shí)現(xiàn)。傳統(tǒng)的運(yùn)維管理產(chǎn)品缺少監(jiān)控手段，僅依靠人為的自覺(jué)錄入顯然已經(jīng)不符合實(shí)際運(yùn)維環(huán)境。利用工具化的手段技術(shù)巡檢IT系統(tǒng)尋找各項(xiàng)配置變更的實(shí)施情況，并快速進(jìn)行內(nèi)部通告就顯得尤為重要。

四、信息安全的多頭管理局面?？v觀世界，中國(guó)的信息安全立法和執(zhí)法的力度不亞于任何發(fā)達(dá)國(guó)家。眾多管理機(jī)構(gòu)對(duì)于信息安全不約而同的重視令中國(guó)的信息安全呈現(xiàn)多頭管理局面。安全要求眾多，程序紛繁復(fù)雜，如何構(gòu)建一個(gè)開(kāi)放式的平臺(tái)實(shí)現(xiàn)多種合規(guī)性的整合，并能根據(jù)新的要求進(jìn)行靈活調(diào)整也是安全運(yùn)維管理面臨的現(xiàn)實(shí)挑戰(zhàn)之一。
 

尋找適應(yīng)中國(guó)特色的安全運(yùn)維管理之路

從技術(shù)挑戰(zhàn)到管理挑戰(zhàn)，安全運(yùn)維與管理需要的不是不能落地的大部頭文件，而是用先進(jìn)的信息化手段結(jié)合中國(guó)式的管理特色，為企業(yè)設(shè)立真正切實(shí)可行的信息安全運(yùn)維管理體系并利用安全運(yùn)維管理平臺(tái)將這些體系落地執(zhí)行。

隨著我國(guó)政府承辦越來(lái)越多的具有國(guó)際影響力的大型活動(dòng)，信息化手段成為這些重大活動(dòng)的有力支撐，奧運(yùn)會(huì)、世博，以及即將舉辦的亞運(yùn)會(huì)，都將信息安全保障納入重點(diǎn)內(nèi)容之一。如何在大型活動(dòng)期間保障關(guān)鍵系統(tǒng)的信息安全?這個(gè)看似復(fù)雜的命題，其實(shí)有個(gè)簡(jiǎn)單的解決思路，即參照完備的信息安全標(biāo)準(zhǔn)做事，由此到達(dá)屏蔽風(fēng)險(xiǎn)、杜絕隱患的目的，現(xiàn)在問(wèn)題的關(guān)鍵就在于這些標(biāo)準(zhǔn)如何落地執(zhí)行。

東軟自2006年發(fā)布SOC V1.0版本后，依靠連續(xù)4年在高端行業(yè)用戶(hù)應(yīng)用中所積累的實(shí)踐經(jīng)驗(yàn)而最新推出了東軟NetEye安全運(yùn)維平臺(tái)(SOC)V5.0版本。其中強(qiáng)大的監(jiān)控整體IT資源及全面采集數(shù)據(jù)功能、智能的關(guān)聯(lián)風(fēng)險(xiǎn)分析并可以高效精準(zhǔn)快速響應(yīng)機(jī)制功能、在掌控整體安全狀況下提供細(xì)致分析的報(bào)告功能、定制開(kāi)發(fā)快速實(shí)現(xiàn)用戶(hù)個(gè)性需求的軟件研發(fā)優(yōu)勢(shì)和東軟安全14年的安全行業(yè)整體解決方案服務(wù)能力，逐一在該新版本中予以實(shí)現(xiàn)，這或許能為行業(yè)用戶(hù)探索有中國(guó)特色的安全運(yùn)維管理之路提供一些啟發(fā)和新的思路。

【編輯推薦】

1. 云計(jì)算使信息安全進(jìn)入結(jié)盟時(shí)代
2. 云計(jì)算信息安全前景不明
3. 信息安全八大新焦點(diǎn)
4. 軟硬兼施保證信息安全
5. 制定信息安全計(jì)劃：安全vs.法規(guī)遵從