以下的文章主要向大家讲述的是企业信息安全,从技术对抗走向管理对抗的实际操作手段,在众多IT子领域中,只有信息安全产业是基于对抗发展的。绝大多数传统IT子领域的发展通常是基于需求的变化,例如OA、企业信息化、EHR系统的建设等。
这些需求往往产生于业务规模的扩大和机构人员的膨胀等,其发展速度是可以预期且相对平稳的。
而信息安全的发展,其首要驱动力是来自攻击破坏和威胁,攻击本身就是一种技术对抗,这种对抗的特性决定了信息安全领域的攻防技术更新速度非常之快,新的攻击形式的出现意味着用户要不断地补充完善自己的防护体系,这种此消彼长的攻击与对抗的过程令过去十年中的信息安全产业呈现高速发展的状态。
盘点近年来出现的信息安全热点,从防病毒、防火墙、入侵检测,到终端安全管理、安全认证、入侵防御等等,每隔一段时间就涌现出一个新的名词,入侵者不断地寻找IT系统的脆弱性,我们就要不断地与之对抗。这也是虽然每年对信息安全的投入不遗余力,虽然安全对抗这场博弈愈演愈烈,但几乎没有一个安全系统建设者有百分之百的把握构建一个绝对坚固的防御堡垒,可以抵御已知与未知的所有攻击和入侵,从此一劳永逸的原因。
攻防对抗的特性决定了信息安全产业发展迅速,同时也决定了一套优秀的信息安全防护体系应该能够持续地研究、跟进最新的攻防手段,不断更新防护技术以对抗最新的攻击破坏行为。而越来越多的系统建设者发现,这种对抗不仅限于技术领域,如今的IT系统建设对信息安全管理与运维提出了更高的要求,由此引出了另一个层面,即来自于管理和运维层面上的管理对抗。
行业用户信息安全共性现状与挑战
大多数行业用户在3-5年的时间里已经实施部署了较完善的技术体系所涉及的一系列信息安全产品,同时也形成了比较完整的信息安全管理制度体系,并可以按照各种合规性检查的要求,配合相关的指导文件进行后续新项目引进。总体来说,今天的用户对于信息安全项目的部署更加理性和成熟,项目中技术解决方案层面的竞争更加激烈。但有些问题的现状近年来一直没有得到改善:
一、安全运维管理专业人才的匮乏。首先是安全运维管理人员数量上的相对不足。虽然近年来很多高校已经设立了信息安全专业,但依然无法满足市面上对信息安全专业人才的大量需求;其次,各自的专业技术水平参差不齐。试想一个不十分“专业”的安全运维人员在数千条的海量告警信息中如何对漏报与误报做出迅速而准确的判断?又怎样令复杂的信息安全保障制度落到实处?以往信息安全专人专职被过分强调,大部分行业用户只配备少量技术人员负责相关工作,很难有效实现先进管理。
二、信息安全风险管理与事件监控缺少信息化手段。近年来,大量的安全标准的实施和推广意味着更多的技术细节工作需要落实;网络规模不断壮大,IT系统由不同品牌的产品和越来越多的子系统组成,多个管理员分散管理,各自为政;关键行业24小时运行的系统缺少24小时有效的持续监控……以上种种皆令信息安全运维管理面临着前所未有的巨大挑战,技术和人之间的缺口越来越大。
三、必须要“面对”的内部隐患。目前很多安全威胁的最终来源并不是来自黑客或是我们通常意义上的外部入侵者,而是源于企业内部形形色色的违规操作,这些内部隐患问题的出现也令信息安全管理面临很大挑战。在大部分IT系统中,交叉管理、一台服务器多人拥有权限使用同一个账号登陆管理的现象非常普遍。未经测试和公告进行配置更改,往往给系统埋下不稳定因素。而由于系统的复杂性和管理人员无暇顾及往往大部分配置变更没有有效记录,这些变更显然也不能依靠变更人员主动自觉的上报来实现。传统的运维管理产品缺少监控手段,仅依靠人为的自觉录入显然已经不符合实际运维环境。利用工具化的手段技术巡检IT系统寻找各项配置变更的实施情况,并快速进行内部通告就显得尤为重要。
四、信息安全的多头管理局面。纵观世界,中国的信息安全立法和执法的力度不亚于任何发达国家。众多管理机构对于信息安全不约而同的重视令中国的信息安全呈现多头管理局面。安全要求众多,程序纷繁复杂,如何构建一个开放式的平台实现多种合规性的整合管理对抗,并能根据新的要求进行灵活调整也是安全运维管理面临的现实挑战之一。
行业用户信息安全共性现状与挑战
大多数行业用户在3-5年的时间里已经实施部署了较完善的技术体系所涉及的一系列信息安全产品,同时也形成了比较完整的信息安全管理制度体系,并可以按照各种合规性检查的要求,配合相关的指导文件进行后续新项目引进。总体来说,今天的用户对于信息安全项目的部署更加理性和成熟,项目中技术解决方案层面的竞争更加激烈。但有些问题的现状近年来一直没有得到改善:
一、安全运维管理专业人才的匮乏。首先是安全运维管理人员数量上的相对不足。虽然近年来很多高校已经设立了信息安全专业,但依然无法满足市面上对信息安全专业人才的大量需求;其次,各自的专业技术水平参差不齐。试想一个不十分“专业”的安全运维人员在数千条的海量告警信息中如何对漏报与误报做出迅速而准确的判断?又怎样令复杂的信息安全保障制度落到实处?以往信息安全专人专职被过分强调,大部分行业用户只配备少量技术人员负责相关工作,很难有效实现先进管理。
二、信息安全风险管理与事件监控缺少信息化手段。近年来,大量的安全标准的实施和推广意味着更多的技术细节工作需要落实;网络规模不断壮大,IT系统由不同品牌的产品和越来越多的子系统组成,多个管理员分散管理,各自为政;关键行业24小时运行的系统缺少24小时有效的持续监控……以上种种皆令信息安全运维管理面临着前所未有的巨大挑战,技术和人之间的缺口越来越大。
三、必须要“面对”的内部隐患。目前很多安全威胁的最终来源并不是来自黑客或是我们通常意义上的外部入侵者,而是源于企业内部形形色色的违规操作,这些内部隐患问题的出现也令信息安全管理面临很大挑战。在大部分IT系统中,交叉管理、一台服务器多人拥有权限使用同一个账号登陆管理的现象非常普遍。未经测试和公告进行配置更改,往往给系统埋下不稳定因素。而由于系统的复杂性和管理人员无暇顾及往往大部分配置变更没有有效记录,这些变更显然也不能依靠变更人员主动自觉的上报来实现。传统的运维管理产品缺少监控手段,仅依靠人为的自觉录入显然已经不符合实际运维环境。利用工具化的手段技术巡检IT系统寻找各项配置变更的实施情况,并快速进行内部通告就显得尤为重要。
四、信息安全的多头管理局面。纵观世界,中国的信息安全立法和执法的力度不亚于任何发达国家。众多管理机构对于信息安全不约而同的重视令中国的信息安全呈现多头管理局面。安全要求众多,程序纷繁复杂,如何构建一个开放式的平台实现多种合规性的整合,并能根据新的要求进行灵活调整也是安全运维管理面临的现实挑战之一。以上的相关内容就是对从技术对抗走向管理对抗的介绍,望你能有所收获。
(责任编辑:)
