您的位置: 网界网 > 周报全文 > 正文

[周报全文]安全的“运筹”学

2007年12月05日 15:33:49 | 作者:网界网 张琳 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:有效的安全管理将是安全问题的最终答案

标签
安全管理
 

【CNW.com.cn 专稿】安全威胁越来越多、黑客攻击越来越多样、防御技术越来越复杂,安全系统越来越庞大……也许我们会发现,有效的安全管理将是上述这些“越来越”问题的最终答案。

安全隐患 头绪万千

对于信息安全管理者来说,有两件事情最令人感到担忧:一是不知道发生了什么情况,二是不知道接下来该怎么办,这就是管理者面临的两大难题。要解决这两大难题就要实现信息情报的可视化和决策指令的明确化。即信息安全管理者必须知道网络正在发生着什么,同时必须知道该怎么去处理。

然而另一方面,安全防护体系正变得日益复杂化,要有效、动态、及时地处理安全问题,防范未知威胁,随时掌握网络中正在发生哪些安全威胁正变得越来越困难。

“传统的信息安全系统运行方式实际上已经成为许多安全隐患形成的根源”,国家信息中心网络安全部主任、国家电子政务外网工程办副主任吴亚非在接受记者采访时谈到,“千变万化的信息环境,使得安全管理越来越成为一套防护体系的重点。”

吴主任还谈到,信息安全应该是一个多层次、多因素、综合的动态过程,要求对信息系统和组织体系进行综合思考和统一规划,需要一种新的运行方式,能将不同位置、不同安全系统中分散且海量的单一安全时间进行汇总,统一规范和分析处理,从全局的角度分析安全问题,体现安全风险状况,并形成有效的安全事件处理决策,制订统一的处理流程规范,对安全事件进行统一响应和处理。

掌控安全 运筹帷幄

那么,怎样将不同位置、不同资产中分散且海量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一登记的威胁与风险管理,并依托安全知识库和工作流程驱动对安全事件进行响应和处理呢?

吴主任认为,实际上,一套合理的信息安全防护体系在规划时就应遵循以下原则:体系化原则、动态化原则、等级化原则、统一管理化原则、以人为本原则。基本出发点是整体考虑,以尽可能小的投入获得足够的安全保障。

对于具体的技术产品模型,记者采访了启明星辰负责安全管理平台的技术总监肖立昕。据他介绍,启明星辰开发的安全管理平台的基本模型是PDR模型(+微信关注网络世界),能够实现其中的DDetection,检测)和RResponse,响应),是对传统安全管理方式的一次重大变革。其功能细节包括:安全事件集中收集和处理、漏洞评估管理、关联分析、资产管理、风险评估、安全事件/流量监控、安全策略配置管理、响应管理、全面知识管理、多样化显示方式和丰富直观的报表等十分强大的功能。

肖立昕也谈到,安全管理平台还应特别注意平台支持的广泛性,包括各种主流安全系统、主机、网络设备、安全设备。例如IDS、防火墙、防垃圾邮件、防拒绝服务攻击系统等。只有充分利用这些系统设备收集安全事件数据,才可以和网管系统实现综合管理。最终的目标就是让安全管理平台是一个灵活的、可定制的、客户化的安全风险统计分析报告和强大的实时安全管理显示系统。做到这些,就可以将安全管理员从复杂的设备配置和海量的日志信息中解脱出来,把精力专注于发现和处理各种重要的安全事件。同时又将各自独立的安全设备组成为一个有机的整体,通过基于资产管理的事件关联分析和管理,及时发现安全风险、安全事件和业务安全隐患,并结合安全策略和安全知识的管理,提供多种安全响应机制,让网络安全的瞬息万变都可以运筹帷幄,尽在掌控中。

相关链接

选择安全管理平台需要关注的功能

■ 资产管理

管理网络综合安全运行管理系统所管辖的设备和系统对象。

■ 事件管理

事件管理处理事件收集、事件整合和事件可视化三方面工作。

■ 综合分析、风险评估和预警

综合分析是安全管理平台的核心模块,其接收来自安全事件监控中心的事件,依据资产管理和脆弱性管理中心的脆弱性评估结果进行综合的事件协同关联分析。

■ 脆弱性管理

通过脆弱性管理可以掌握全网各个系统中存在的安全漏洞情况,结合当前安全的动态和预警信息,有助于各级安全管理机构及时调整安全策略。

■ 响应管理

仅仅及时检测到安全事件是不够的,还必须做出即时的、正确的响应才能保证网络的安全。

■ 策略管理

网络安全的整体性要求需要有统一安全策略和基于工作流程的管理。

■ 安全知识库

安全知识库包括安全管理信息、安全技术园地、安全案例库、补丁库、漏洞库、学习资料等栏目的信息发布管理和浏览。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]