對(duì)于安全管理而言��,按照ISO27001的十一個(gè)方面����,其中首要的一條就是所謂“安全策略”�。當(dāng)然,這里的安全策略并不是和類似防火墻類設(shè)備的ACL策略等量齊觀的�����,按筆者的理解它應(yīng)是具有全局性�、根本性、全面性的安全管理辦法或法律�����、法規(guī)�。不同層面有不同的安全策略���,比如國家層面��、行業(yè)層面���、企業(yè)層面���、部門層面等。
目前創(chuàng)新互聯(lián)公司已為上千余家的企業(yè)提供了網(wǎng)站建設(shè)��、域名�、網(wǎng)頁空間、網(wǎng)站托管����、企業(yè)網(wǎng)站設(shè)計(jì)、平利網(wǎng)站維護(hù)等服務(wù)�����,公司將堅(jiān)持客戶導(dǎo)向����、應(yīng)用為本的策略��,正道將秉承"和諧����、參與�����、激情"的文化�,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展�。
而信息系統(tǒng)等級(jí)保護(hù)就是國家層面關(guān)于信息安全管理的根本策略,而等級(jí)保護(hù)要求三級(jí)(含)以上必須建立安全管理中心�,具體要求如下:
1.應(yīng)對(duì)通信線路、主機(jī)����、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量���、用戶行為等進(jìn)行監(jiān)測和報(bào)警���,形成記錄并妥善保存;
2.應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測和報(bào)警記錄進(jìn)行分析����、評(píng)審�,發(fā)現(xiàn)可疑行為�����,形成分析報(bào)告�����,并采取必要的應(yīng)對(duì)措施���;
3.應(yīng)建立安全管理中心,對(duì)設(shè)備狀態(tài)�����、惡意代碼��、補(bǔ)丁升級(jí)�����、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理���。
可以看出安全管理中心(或者稱為安全運(yùn)營中心�,簡稱為SOC;下文均使用安全運(yùn)營中心)�,應(yīng)該是:
1.統(tǒng)一的安全問題監(jiān)控平臺(tái);
2.統(tǒng)一的安全問題分析和處理平臺(tái)���;
3.統(tǒng)一的安全設(shè)備管控平臺(tái)����。
那么除了上述特質(zhì)�����,安全運(yùn)營中心應(yīng)該還應(yīng)該是一個(gè):
1.集中的企業(yè)宏觀層面的安全策略的統(tǒng)一制定��、修訂和發(fā)布的平臺(tái)
2.集中的系統(tǒng)微觀層面的安全策略的統(tǒng)一管控平臺(tái)
3.集中的安全組織的統(tǒng)一管理���、安全人員的統(tǒng)一培訓(xùn)平臺(tái)�����;
4.集中的人力資源安全的統(tǒng)一管理平臺(tái)�;
5.集中的安全流程統(tǒng)一創(chuàng)建���、跟蹤和落實(shí)平臺(tái)����。
但是,在現(xiàn)實(shí)中���,安全運(yùn)營中心的建設(shè)均存在這樣或那些的問題�,主要包括(這里僅列舉一些比較純粹的技術(shù)問題�,對(duì)于管理人員的安全意識(shí)等不做分析):
1.由于傳統(tǒng)的網(wǎng)絡(luò)管理方式����,天然就存在系統(tǒng)分散的特性,這種分散性就造成統(tǒng)一化�����、集中化地管理困難問題����,這其實(shí)不僅僅存在于安全管理,即使是IT管理也天生就存在這個(gè)問題�����;
2.由于分散性的存在,就天生的造成了對(duì)于各類原始信息采集的困難���、分析的困難���;
3.正是由于分散性的存在,就天生的造成了對(duì)于各類安全系統(tǒng)���、設(shè)備管理和控制的極度困難�。
另外��,許多系統(tǒng)的建設(shè)天生就沒有統(tǒng)一考慮安全方面因素����,到后期的修修補(bǔ)補(bǔ)也無濟(jì)于事,總是感到“按下了葫蘆�,浮起了瓢”。
正是由于存在上述問題�,造成現(xiàn)階段對(duì)于建立統(tǒng)一安全運(yùn)營中心存在極大困難,各大行業(yè)�����、企業(yè)在這個(gè)問題上也躑躅不前,即使已經(jīng)建立的企業(yè)也鮮有成功案例���。
那么���,在現(xiàn)階段,特別是虛擬化�、云計(jì)算(個(gè)人認(rèn)為除非量子計(jì)算機(jī)能盡快投入商用,否則在5-15年內(nèi)依然是云計(jì)算天下)的大行其道時(shí)�,建立安全運(yùn)營中心就具備了比以往更好的客觀條件!可以以比過往花費(fèi)更少的金錢和精力來建立集中的安全運(yùn)營中心��!
首先���,云計(jì)算天生就是為集中化規(guī)劃、部署而生的����,這體現(xiàn)在如下幾個(gè)方面:
1.易于在前期對(duì)于運(yùn)行于節(jié)點(diǎn)上的虛擬計(jì)算機(jī)系統(tǒng)進(jìn)行統(tǒng)一安全規(guī)劃;
2.易于進(jìn)行集中的安全系統(tǒng)維護(hù)和剩余信息重用控制�;
3.易于部署各類適應(yīng)虛擬化環(huán)境的安全系統(tǒng)或軟件(筆者認(rèn)為今后若干年,此類安全產(chǎn)品應(yīng)占有決定性的地位�����;
其次��,云特別是企業(yè)的私有云天生就應(yīng)該在安全方面比傳統(tǒng)方式更有優(yōu)勢,這體現(xiàn)在:
1.易于建立統(tǒng)一的密鑰及證書中心
2.易于建立統(tǒng)一的身份鑒別中心���;
3.易于建立統(tǒng)一的訪問控制中心����,無論在系統(tǒng)����、數(shù)據(jù)庫還是應(yīng)用層面;
再次����,虛擬化天生就在業(yè)務(wù)的連續(xù)性管理、備份及恢復(fù)上具備決定性的優(yōu)勢���;
最后�,更為重要的是虛擬化和云計(jì)算更易于對(duì)如下方面提供支持:
1.集中化的安全問題收集�����;
2.集中化的安全問題監(jiān)控����、分析和處理����;
3.集中化的設(shè)備安全策略管控����;
4.集中化的安全審計(jì)。
未完����,待續(xù)...
分享標(biāo)題:虛擬環(huán)境下安全運(yùn)營中心對(duì)信息等級(jí)保護(hù)建設(shè)的支撐之一
瀏覽路徑:
http://weahome.cn/article/jdgsoo.html
重慶分公司
重慶分公司
