企业信息安全:从技术对抗走向管理对抗

信息安全领域独特的对抗发展模式

在众多IT子领域中,只有信息安全产业是基于对抗发展的。大多数传统IT子领域的发展通常是基于需求的变化,例如OA、企业信息化、EHR系统的建设等,这些需求往往产生于业务规模的扩大和机构人员的膨胀等,其发展速度是可以预期且相对平稳的。而信息安全的发展,其首要驱动力是来自攻击破坏和威胁,攻击本身就是一种技术对抗,这种对抗的特性决定了信息安全领域的攻防技术更新速度非常之快,新的攻击形式的出现意味着用户要不断地补充完善自己的防护体系,这种此消彼长的攻击与对抗的过程令过去十年中的信息安全产业呈现高速发展的状态。

盘点近年来出现的信息安全热点,从防病毒、防火墙、入侵检测,到终端安全管理、安全认证、入侵防御等等,每隔一段时间就涌现出一个新的名词,入侵者不断地寻找IT系统的脆弱性,我们就要不断地与之对抗。这也是虽然每年对信息安全的投入不遗余力,虽然安全对抗这场博弈愈演愈烈,但几乎没有一个安全系统建设者有百分之百的把握构建一个绝对坚固的防御堡垒,可以抵御已知与未知的所有攻击和入侵,从此一劳永逸的原因。攻防对抗的特性决定了信息安全产业发展迅速,同时也决定了一套优秀的信息安全防护体系应该能够持续地研究、跟进最新的攻防手段,不断更新防护技术以对抗最新的攻击破坏行为。而越来越多的系统建设者发现,这种对抗不仅限于技术领域,如今的IT系统建设对信息安全管理与运维提出了更高的要求,由此引出了另一个层面,即来自于管理和运维层面上的对抗。

行业用户信息安全共性现状与挑战

大多数行业用户在3-5年的时间里已经实施部署了较完善的技术体系所涉及的一系列信息安全产品,同时也形成了比较完整的信息安全管理制度体系,并可以按照各种合规性检查的要求,配合相关的指导文件进行后续新项目引进。总体来说,今天的用户对于信息安全项目的部署更加理性和成熟,项目中技术解决方案层面的竞争更加激烈。但有些问题的现状近年来一直没有得到改善:

一、安全运维管理专业人才的匮乏。首先是安全运维管理人员数量上的相对不足。虽然近年来很多高校已经设立了信息安全专业,但依然无法满足市面上对信息安全专业人才的大量需求;其次,各自的专业技术水平参差不齐。试想一个不十分“专业”的安全运维人员在数千条的海量告警信息中如何对漏报与误报做出迅速而准确的判断?又怎样令复杂的信息安全保障制度落到实处?以往信息安全专人专职被过分强调,大部分行业用户只配备少量技术人员负责相关工作,很难有效实现先进管理。

二、信息安全风险管理与事件监控缺少信息化手段。近年来,大量的安全标准的实施和推广意味着更多的技术细节工作需要落实;网络规模不断壮大,IT系统由不同品牌的产品和越来越多的子系统组成,多个管理员分散管理,各自为政;关键行业24小时运行的系统缺少24小时有效的持续监控……以上种种皆令信息安全运维管理面临着前所未有的巨大挑战,技术和人之间的缺口越来越大。

三、必须要“面对”的内部隐患。目前很多安全威胁的最终来源并不是来自黑客或是我们通常意义上的外部入侵者,而是源于企业内部形形色色的违规操作,这些内部隐患问题的出现也令信息安全管理面临很大挑战。在大部分IT系统中,交叉管理、一台服务器多人拥有权限使用同一个账号登陆管理的现象非常普遍。未经测试和公告进行配置更改,往往给系统埋下不稳定因素。而由于系统的复杂性和管理人员无暇顾及往往大部分配置变更没有有效记录,这些变更显然也不能依靠变更人员主动自觉的上报来实现。传统的运维管理产品缺少监控手段,仅依靠人为的自觉录入显然已经不符合实际运维环境。利用工具化的手段技术巡检IT系统寻找各项配置变更的实施情况,并快速进行内部通告就显得尤为重要。

四、信息安全的多头管理局面。纵观世界,中国的信息安全立法和执法的力度不亚于任何发达国家。众多管理机构对于信息安全不约而同的重视令中国的信息安全呈现多头管理局面。安全要求众多,程序纷繁复杂,如何构建一个开放式的平台实现多种合规性的整合,并能根据新的要求进行灵活调整也是安全运维管理面临的现实挑战之一。

寻找适应中国特色的安全运维管理之路

从技术挑战到管理挑战,安全运维与管理需要的不是不能落地的大部头文件,而是用先进的信息化手段结合中国式的管理特色,为企业设立真正切实可行的信息安全运维管理体系并利用安全运维管理平台将这些体系落地执行。随着我国政府承办越来越多的具有国际影响力的大型活动,信息化手段成为这些重大活动的有力支撑,奥运会、世博,以及即将举办的亚运会,都将信息安全保障纳入重点内容之一。如何在大型活动期间保障关键系统的信息安全?这个看似复杂的命题,其实有个简单的解决思路,即参照完备的信息安全标准做事,由此到达屏蔽风险、杜绝隐患的目的,现在问题的关键就在于这些标准如何落地执行。东软自2006年发布SOC V1.0版本后,依靠连续4年在高端行业用户应用中所积累的实践经验而最新推出了东软NetEye安全运维平台(SOC)V5.0版本。其中强大的监控整体IT资源及全面采集数据功能、智能的关联风险分析并可以高效精准快速响应机制功能、在掌控整体安全状况下提供细致分析的报告功能、定制开发快速实现用户个性需求的软件研发优势和东软安全14年的安全行业整体解决方案服务能力,逐一在该新版本中予以实现,这或许能为行业用户探索有中国特色的安全运维管理之路提供一些启发和新的思路。