云计算环境下实名制网络管理与安全结合

近年来,企业网络建设发展迅速,经历过金融危机的洗礼,十二五规划的出台,在我国企业信息化建设中,云计算与企业越来越接近了。这中间从信息化的视野出发,一个明显的趋势就是信息技术服务的转型:企业对IT的期望不仅仅停留在技术和产品层面,而是希望通过对IT的投资驱动业务增长,带来创新的动力,帮助企业快速响应外部环境的变化。尤其是“以客户为中心”的经营理念不断渗透到越来越多的企业文化中,如何及时了解和满足客户需求已成为企业发展的重要保证。这一现实也促使IT服务的性质从原来被动后台支持到前台推动业务发展、创造商业价值。

如今,在企业市场中,网络安全建设发展很快,在企业内部专用广义局域网(以下简称专网)与Internet之间建立起了由防火墙、IDS或UTM等安全手段协同组成的安全边界,专网内部也实施了防病毒体系,专网安全体系已经初具规模,其安全性已经远远高于Internet的安全性。

但是信息保障不仅仅是一些基础的网络安全,信息的可用性,组织的法律责任,这些都不是传统意义网络安全厂商能够充分满足的。如今技术的发展,特别是云计算的来临,将降低企业信息管理对于基础层面的控制。面对日新月异的网络应用,专网面临的安全形势依旧非常严峻,P2P的下载作为一种动态的网络应用,能够将传统防火墙打成一个大筛子。

究其原因,一方面是由于现有的安全防护技术的发展速度滞后于应用技术的发展速度;另一方面,现阶段企业中普遍存在着安全技术和安全管理相脱节的问题,要么是好的安全技术或产品不能被很好的利用起来,发挥应有的作用,要么是信息保障管理制度缺少相应的技术手段保证其有效地执行下去。

信息保障管理中存在的巨大缺陷,集中表现在安全管理存在两个被割裂的客体:企业中每一个真实的员工和专网中的用户。由于两个客体之间不存在确定的对应关系,致使病毒有了可乘之机,也纵容那些存在恶意企图的员工进行非授权访问,而且更为严重的是,由于网络中的身份不可靠,即使发生了安全责任事故,也无法找出隐藏在背后的“真凶”,信息保障管理制度和条例也形同虚设。

网康科技推行的实名制网络应用管理,就是要借助最新的网络应用识别技术和管理思想,建立起信息保障,管理中两个客体之间的确定对应关系,从而保证实现安全技术和安全管理的无缝结合。通过建立企业网络中确定用户的身份标识,将网络用户与自然人建立起一一对应的关系,确保员工依据自己在企业中的真实角色,在网络中从事与本职工作相关的行为。即使有人仍要尝试去做违背自己角色的事情,企业仍可以通过网络用户与自然人的一一对应关系,找到为这件事情负责的人。

部分企业用户采用了一些终端管理准入的技术和产品,但是作为管理制度,应该具备一定的人性化思想,并且与企业文化深度融合。强制的客户端安装会造成员工情绪反弹,而网络终端硬性管理也没有彻底解决互联网环境下对应用和内容的细粒度控制,并可能会影响到一些部门正常业务工作的开展,导致预期效果无法成功实现。

网康科技的实名制网络应用管理思想,是在基于用户识别、网络识别与应用识别的基础上,推动网络应用管理的建立,检测和反馈机制,有效做到戴明环的闭环流程,完善企业内控和信息保障管理的技术和制度。

以用户识别为例,方案可针对用户的多维度角色进行单人不同组的授权,比如:著名的赵明是运维部经理,那么赵明就可以同时位于《运维部》和《经理组》,做到了符合社会学和组织逻辑的有效映射。在用户管理的基础上,网康科技还能根据应用和内容做出智能分析和细粒度的策略控制,以及符合企业要求的集中管理和审计。