網絡安全向安全運維服務融合是大勢所趨
來源:CIO時代網 更新時間:2013-04-21

 據中國國家信息安全漏洞庫(CNNVD)、國家互聯網應急中心(CNCERT)的實時抽樣監測數據,2013年3月份,新增信息安全漏洞數量比上個月增加了33.9%;境內被掛馬網站數量比上月增加17.9%;境內被黑網站數量為7909個,境內被篡改網站數量為9215個,境內被木馬或僵尸程序控制主機數量為129萬臺。
第六屆中國軟件渠道大會將于5月31日、6月18日和6月20日分別在北京、上海和廣州召開。

近年來,隨著我國信息化建設的不斷推進及信息技術的廣泛應用,在促進經濟發展、社會進步、科技創新的同時,也帶來了十分突出的安全問題。根據中國國家信息安全漏洞庫(CNNVD)、國家互聯網應急中心(CNCERT)的實時抽樣監測數據,2013年3月份,新增信息安全漏洞數量比上個月增加了33.9%;境內被掛馬網站數量比上月增加17.9%;境內被黑網站數量為7909個,境內被篡改網站數量為9215個,境內被木馬或僵尸程序控制主機數量為129萬臺。

面對我國網絡信息安全問題日益嚴重的現狀,國家層面在陸續出臺相關專門網絡信息安全保護法律法規。在各行各業根據不同時代威脅對象及方法的不同,在不斷完善自己的安全建設。隨著網絡系統規模的擴大,各種應用系統不斷完善,對各類業務數據的安全提出了新的要求——如何加強網絡安全管理?如何使運維服務行之有效?

一、網絡管理體系化、平臺化

網絡安全管理不是管理一臺防火墻、路由器、交換機那么簡單,需要從以體系化的設計思路進行通盤考慮,需要統一和規范網絡安全管理的內容和流程,提升風險運行維護的自動化程度,實現風險可視化、風險可管理、風險可處置、風險可量化。使日常的風險管理由被動管理向主動的流程化管理轉變,最終真正實現網絡安全管理理念上質的飛躍,初步建立起真正實用并且合規的網絡安全管理運維體系。

網絡安全管理平臺作為管理的工具其核心理念是管理,網絡安全管理平臺圍繞此開展設計,最終形成安全工作的工作規范,通過不斷完善的工作規范,通過安全工作能力的不斷提升,通過對工作內容及結果的工作考核,形成安全建設螺旋上升的建設效果。在網絡安全管理平臺建設上重點考慮如下幾個方面的內容:

1)安全資源的統一管理

安全策略是企業安全建設的指導性綱領。信息安全管理產品應能在安全策略的指導下,對與信息安全密切相關的各種資產進行全面的管理,包括網絡安全設備(產品)、重要的網絡資源設備(服務器或網絡設備),以及操作系統和應用系統等。要實現關鍵防護設備的健壯性檢查工作。

2)安全管理可視化

實現安全運維管理服務流程的可視化、結果可跟蹤、過程可管理,支持完善的拓撲表達方式,支持可視化的設備管理、策略管理和部署,支持安全事件在網絡邏輯拓撲圖中顯示。信息安全全景關聯可視化展示方法和技術,從信息展示邏輯和操作方式上提高可視化的視覺效果,增強系統的易用性和信息的直觀性。采用了眾多圖形化分析算法技術從大量圖表數據中揭示更深層次的關聯信息和線索。

3)信息安全全景關聯模型及方法

各種類型、不同廠家的安全設備得以大規模使用,產生難以手工處理的海量安全信息,如何統一監控、處理這些不同類型的安全信息,如何從這些海量的安全信息中整理、分析出真正對用戶有價值的安全事件。通過設計一個基于關聯的信息安全事件管理框架,實現安全信息的關聯及關聯后事件表示,實現安全信息精簡、降低誤報率和漏報率以及改進報警語義描述,達到增強安全系統間的聯系、建立安全信息管理標準、提供安全可視化描述和建立安全通用處理流程。支持安全檢測模式深度挖掘。

4)信息安全態勢評估模型和態勢評估方法

安全綜合評價以及安全態勢預測的最終目的是建立大型網絡的宏觀、統一的安全態勢評估體系,提供網絡安全策略、進行宏觀態勢評估及預測的技術手段,達到全面評價系統整體安全性的目的,為實施網絡安全管理策略制定提供決策支持的工具。

5)海量數據存儲和高性能處理機制

建立基于網格技術的分布式存儲和分布式處理機制,通過網格中間件既可以實現數據的分布式存儲,又可以將統一的數據庫查詢請求變成在各網格節點進行的分布式查詢,以提高數據庫操作效率,從而通過計算規模擴展實現數據存儲和處理性能的提升。

6)支持多種行業網絡應用模式

電信、政府、金融、電力、廣電等行業網絡環境多種多樣,電信網、IP網、廣電網等,應用業務與模式形態各異,行業監管要求差異化,如何滿足安全運維管理的行業化需求是信息安全運維管理平臺的重要方向。

二、安全技術向安全運維服務融合和演進是大勢所趨

安全管理體系隨著對安全認知的不同、隨著風險攻防的不同、隨著后續能力的提升,管理體系的建設也是一個動態的過程,一定要機人結合、要與服務結合。建立在單一的安全產品建設的基礎上,通過更加細化的運維服務,指導產品真正的發揮作用,將服務與產品深度融合是安全技術發展的趨勢。

運維服務的從客戶戰略出發、以客戶需求為中心,以風險管控為主線、以安全效益為導向、以風險相關法律、法規和理論方法為依據,以安全信息化、自動化技術為手段,通過安全平臺完成安全保障日常運維工作有序、有效的開展。主要任務如下:

1) 建立完整的運維體系。通過梳理運行服務管理現狀流程,并對運行管理提出癥結分析與改良建議,依照行業化建設標準,建立起完整可實施的運維體系;

2) 建立服務規范。針對現在的運行系統管理體系進行改良,訂立滿足業務需求的完成運行服務管理規范的修訂、試行、發布與宣貫;

3) 充分利用安全管理類平臺,提高辦公區域內的軟、硬件、業務應用軟件的運行維護效率,確保信息系統正常運行;

4) 運維服務實施和管理。按照編制的服務管理規范監督各項服務實施。負責運維服務水平管理,及時調整服務級別、問題管理、發布管理等流程;

安全建設從資產評估、方案設計開始,項目實施為一個段落,繼而進入到安全運維階段。而安全管理平臺是整個安全框架的核心和樞紐,作為一個技術系統,它向上為安全策略管理、安全組織管理、安全決策提供自動化協助。同時,更為重要的是,運維服務可圍繞安全管理中心向下貫徹到整個技術層面,利用安全管理平臺能夠收集來自所有安全設備和非安全設備的信息,進行統一的自動化風險評估,評價是否符合安全管理的策略和基線,并進行有效的整改。運維服務內容如下:

(1)健康檢查運維服務

為了確保用戶安全系統長期、穩定的工作,最大限度和降低系統的運行故障及延長系統設備的使用壽命,安全運維團隊應定期對安全設備、業務系統進行健康檢查服務,在保證系統安全的前提下采集系統配置、流量信息、系統狀態等安全信息,依照標準化流程,定期對用戶的系統進行檢查,了解系統的整體工作狀態。由被動服務變主動服務,通過健康檢查服務排除故障隱患,降低故障率。

(2)安全事件審計運維服務

隨著網絡規模的增長,用戶網絡中防火墻、防病毒軟件、IDS、VPN等網絡安全設備不斷增加,龐大的日志數據令用戶無從下手。隨著網絡設備越來越多,網絡攻擊的手段越來越多樣,攻擊方法越來越隱蔽,單純的依靠某一種安全設備的事件來對網絡安全情況進行評估和反應是遠遠不夠的。安全運維服務團隊應定期對各類系統產生的安全日志實現全面、有效的集中收集、管理、審計服務。

(3)網絡行為審計運維服務

網絡行為審計服務深入了解網絡用戶、網絡設備和網絡應用的歷史和實時行為,基于用戶使用網絡的實際行為來優化和調整網絡,實現了真正以用戶為中心行為分析,能夠對典型的網絡行為和用戶行為進行實時的的網絡服務和網絡管理。網絡行為審計服務通過收集并分析用戶網絡行為數據,從而發現違反安全策略的行為。即當發生安全事故或者發生違反安全策略的行為之后,通過檢查、分析、比較用戶網絡行為數據,從中發現違反安全策略行為的記錄。以利于事后追蹤,為調查取證提供第一手的資料。

(4)監控與分析運維服務

運維監控與分析服務以資產管理為基礎,以風險管理為核心,以事件管理為主線,通過深度數據挖掘、事件關聯等技術,輔以有效的安全管理與監控、實現對安全問題的統一監控與管理,對各類安全事件的集中管理和智能分析,最終實現對用戶安全風險態勢的統一監控分析和預警處理。

通過安全運維工程師定期的分析,從海量的安全事件中提取出支持全局決策的信息。通過整理、分析網絡中各類安全事件,量化安全問題,梳理運維流程。

(5)終端安全監控與策略優化運維服務

隨著用戶網絡逐漸復雜,網絡管理的難度將不斷加大,多數企業、機構都缺乏有效的制度和手段管理網絡,如終端用戶不及時升級系統補丁、升級病毒庫的現象普遍存在;隨意接入網絡、私設代理服務器、私自訪問保密資源、非法盜用他人地址帳號、利用非法軟件獲取利益等行為在企業中也比比皆是,綜合管理效率和效果受到了很大影響。

針對用戶問題,安全運維服務團隊應定期監控全網終端惡意行為,并定期優化終端安全策略。例如定期檢查用戶的IP、MAC地址是否合法及終端安全狀態,并根據對用戶終端安全狀態的檢查結果制定接入控制策略,對不符合安全標準的用戶進行病毒庫升級、系統補丁升級等操作;在保證用戶終端具備自防御能力并安全接入的前提下,可以動態合理控制用戶的網絡權限,從而提升網絡的整體安全防御能力、大大提升了用戶網絡的使用效率及管理效率。

(6)應急響應

運維服務

應急響應服務指當安全事件發生后,安全運維服務團隊根據預案快速響應。應急響應預案應按照準備、檢測、抑制、根除、恢復、跟蹤等一系列標準措施制定,保證網絡安全無憂,預防危險發生。

(7)漏洞分析運維服務

對于網絡管理人員,特別是復雜網絡的管理人員,由于時間和工作關系,通常會遇到無法收集并分類相關的安全報告,使得網絡中或多或少的存在被忽視的安全漏洞。而安全問題目前正以每周新增幾十甚至幾百例的速度在全世界得到反饋,并同時涉及信息技術的眾多領域。企業所掌握的安全知識的更新速度所受到的壓力非常大。應借助安全廠商的力量獲取最新的安全動態、技術和安全信息,包括實時安全漏洞通知、病毒、補丁升級、定期安全通告匯總和安全知識庫更新等,并通過定期對自有資產進行漏洞的定期分析/整改。

(8)建立運維知識庫

建立自有的安全運維知識庫并定期升級,儲備更多的安全運維經驗、安全知識,保障用戶的運維效果,提高安全運維效率。

三、總結

安全管理平臺與運維服務相輔相成,實現網絡安全管理全局一盤棋。平臺可以對各類風險予以完整、全面的識別、管控和分析,結合風險展示。分析管理效果和不足,發現網絡安全管控中的隱患,更有效地揭示網絡安全風險的發生規律;對各類風險和事件進行關聯分析,實現風險和事件分類統計、風險趨勢分析,產生各類報表,提供預警信息,指導運維服務人員如何有效的開展保障工作。在此,網絡管理從安全角度來考量,只有將工具化的管理平臺與人員服務進行有效的整合,才能形成安全建設螺旋上升的建設效果。

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios