【赛迪网讯】前些日子,天空不作美。窗外,浮尘笼罩大地,天空灰蒙蒙阴暗暗。
欧主管坐在窗前,望着窗外,瞅着天空,想起自己整天就是“一会忙完这里,一会又跑到那里”在“瞎忙活”,情绪显得极坏,套用“一句流行”的话说,“那是相当的郁闷”。
当然,欧主管的“郁闷”事出有因,主要来自于对网络安全的威胁。欧主管总在纳闷:防毒软件和防火墙都安上了,入侵检测系统和防御系统也都武装上了,为什么还总是有威胁不断?
但是,最让欧主管郁闷的,还是那些小年轻们,下载歌了图了彩铃了不说,还趁人不注意,竟下载一些大片,占着带宽,影响网速就罢了,关键是还经常会招来一些病毒什么的,自己受害了吧,还要拉上大家给他一人垫背。
你说,这可是怎么办才好?在欧主管眼里,这些“都是‘安全’惹得祸”。
谈需求
定规定章定制 高度重视
“安全”让欧主管郁闷,“网络的问题”让欧主管着急。这回,欧主管又把i博士和钱经理找来,诉说“郁闷史”。
看到欧主管这个样子,i博士和钱经理先是一痛开导:“安全只是相对的,绝对的安全是没有的。”“安全也就是敌弱我强,只有把隐患扼杀在摇篮中”……
“那我怎么总是杀不尽,打不绝呀!” 欧主管还在和自己“较劲”。
“是啊!光靠你一个人是不够的,需要‘全民皆兵’。首先要在自己的局域网上打个歼灭战。”钱经理把军事术语都用上了。
看钱经理都“军事话”了,i博士转回来用“IT”语言说:“对网络的安全问题,首要的问题是,要有安全的管理意识,其次才是管理的技术手段。”
说白了,就是要对网络安全管理制定策略,用规章制度来规范人们的上网行为,用各种安全入侵检测和自动防御系统,来保障网络的安全运行。
那么到底应该怎么去做呢?i博士从“人与技术”的关系上给予了指导意见。
需要从高层管理人员(一般是CIO级别)开始,对未知的安全威胁有一个清晰的了解。在此基础上,再通过有效的信息途径,保障策略及流程、角色和责任的分配、资源委托和分配,对关键人员(用户和系统管理员)进行培训。
用一句专业的话说,应当“包括物理安全和个人安全措施的建立,从而控制和监测对IT环境下,各种设施和关键元件的接入。”
在技术上,为了确保获取和部署合适的技术,企业应当在建立网络的安全防御系统之上,能有一套安全解决方案,以支持有效的策略和流程。像安全策略、信息保障原则、系统级信息保障架构和标准、针对需求信息保障的产品标准等,都应该属于这个范畴。
尽管i博士说得略显得专业了一些,还好欧主管不仅听明白了,起码从理论上,对如何做好网络安全的管理工作,有了一个“进阶”的认识。正可谓“三分安全,七分管理”。
i博士点评
如今的网络攻击手段,已经由单一的黑客、病毒攻击,演变为混合式攻击。这些攻击分布在Internet上和企业网络内部,攻击源可能来自于外部,也可能来自内部。其特征就是,各种攻击方式犬牙交错,变化多端。
话采购
好产品好方案 重在“统一”
“既然管理如此重要,也并不是说,产品不重要吧?”钱经理听到i博士把管理说得有点“至高无上”,显然话里话外显得有点“意见”。毕竟,钱经理是靠卖产品吃饭的,这是可以理解的。
一听这话茬儿,i博士赶紧解释说:“没那个意思,只是向欧主管强调一下,管理在网络应用中的重要性。”
“其实,安全设备,包括一些网络设备和安全解决方案,都是确保网络安全运行的重要基础设施,一个都不能少!” i博士又特意强调了一次。
“i博士说得这一点,我是在企业做应用的,非常能够理解。”欧主管在替i博士打了一个圆场之后,如数家珍:“可以说,在安全产品方面,我们已经武装到了牙齿,各种版本的杀毒软件、防火墙应有尽有,具有安全功能的交换机和路由器也都应用到位,VPN、IDS、IPS和准入系统也都部署齐备。”可是,就这样,欧主管还总是担惊受怕,惟恐出现对网络安全的威胁。
这时,钱经理乐了,调侃说:“如果所有企业都向欧主管他们‘武装’得那么全就好了,我们的日子也就好过多了。”
“关键是,多了也没见能够彻底解决问题呀!” 欧主管还是一愁莫展,不时地唠叨着。
通过仨人的“闲聊”,i博士渐渐地看出了一点“门道”,就向欧主管建议:“最好,你把你们的网络系统,重新梳理一下,把重点放在安全策略和管理策略的制定上。不妨把‘统一威胁管理’理念,运用到网络的安全管理中。”
“再好的产品和方案,关键在于如何合理的应用,如何把安全功能用足。” i博士又补充。其实,这是辩证法,是如何“协调和统一”的问题。
安全产品不在多或少,管用就行;安全方案不在复杂或简单,适合自己应用,能解决问题就好。
i博士点评
安全策略布置到网络的各个角落,彼此之间密切配合,牵一发而动全身。接入认证服务器、入侵检测系统、安全日志系统、网络防火墙等不再是孤立无援的,而是在统一的指挥平台下,紧密协作,加强网络的主动防御能力。
专家观点
自主创新,挑战安全“老三样”
网康科技有限公司首席执行官 袁沈钢
根据IDC最新统计,2005年中国信息安全产业的市场总额仅占世界信息安全市场的1.169%。中国对信息安全的投入,占整个IT投入的1/200~1/500。
如何使中国的信息安全产业,能更快速、健康地发展?
带着这个问题,我于2006年2月参加了在美国举行的RSA2006大会。
对这次大会感受颇深:我国的信息安全产业,应该加大自主创新力度,谋求更快的发展。因为信息安全对于一个国家的社会、经济乃至个人,都有着非常重大的意义。
信息安全要“改朝换代”
其实,这届RSA会议,并未出现什么重大的突破。但是,可以这么说,它是“改朝换代”前的沉寂。
之所以这么说,原因有三:
一是微软的Vista即将发布,将极大地颠覆传统的杀病毒市场,甚至部分安全市场;
二是传统的防火墙、入侵检测,甚至IPS,在进一步加快与网络设备(如路由器和交换机)的融合;
三是安全的重点,在向两个方向迁移,即向网络的应用层或内容层,甚至业务逻辑层迁移,同时在由面向外部的安全,向内部的安全迁移。
随着安全向更高层次的发展,其趋势已经从基础的网络层建设,开始向应用层和内容层建设过渡,从技术层面向管理层面控制层面发展,甚至涉及整个企业的运作。如银行业的金融安全建设,就与信息安全建设密不可分。
1
2
3
下一页>>
