虛擬環(huán)境下安全運營中心對信息等級保護建設(shè)的支撐之一

對于安全管理而言，按照ISO27001的十一個方面，其中首要的一條就是所謂“安全策略”。當然，這里的安全策略并不是和類似防火墻類設(shè)備的ACL策略等量齊觀的，按筆者的理解它應(yīng)是具有全局性、根本性、全面性的安全管理辦法或法律、法規(guī)。不同層面有不同的安全策略，比如國家層面、行業(yè)層面、企業(yè)層面、部門層面等。

目前創(chuàng)新互聯(lián)公司已為上千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)頁空間、網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計、平利網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

而信息系統(tǒng)等級保護就是國家層面關(guān)于信息安全管理的根本策略，而等級保護要求三級（含）以上必須建立安全管理中心，具體要求如下：

1.應(yīng)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存；

2.應(yīng)組織相關(guān)人員定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施；

3.應(yīng)建立安全管理中心，對設(shè)備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關(guān)事項進行集中管理。

可以看出安全管理中心（或者稱為安全運營中心，簡稱為SOC；下文均使用安全運營中心），應(yīng)該是：

1.統(tǒng)一的安全問題監(jiān)控平臺；

2.統(tǒng)一的安全問題分析和處理平臺；

3.統(tǒng)一的安全設(shè)備管控平臺。

那么除了上述特質(zhì)，安全運營中心應(yīng)該還應(yīng)該是一個：

1.集中的企業(yè)宏觀層面的安全策略的統(tǒng)一制定、修訂和發(fā)布的平臺

2.集中的系統(tǒng)微觀層面的安全策略的統(tǒng)一管控平臺

3.集中的安全組織的統(tǒng)一管理、安全人員的統(tǒng)一培訓(xùn)平臺；

4.集中的人力資源安全的統(tǒng)一管理平臺；

5.集中的安全流程統(tǒng)一創(chuàng)建、跟蹤和落實平臺。

但是，在現(xiàn)實中，安全運營中心的建設(shè)均存在這樣或那些的問題，主要包括（這里僅列舉一些比較純粹的技術(shù)問題，對于管理人員的安全意識等不做分析）：

1.由于傳統(tǒng)的網(wǎng)絡(luò)管理方式，天然就存在系統(tǒng)分散的特性，這種分散性就造成統(tǒng)一化、集中化地管理困難問題，這其實不僅僅存在于安全管理，即使是IT管理也天生就存在這個問題；

2.由于分散性的存在，就天生的造成了對于各類原始信息采集的困難、分析的困難；

3.正是由于分散性的存在，就天生的造成了對于各類安全系統(tǒng)、設(shè)備管理和控制的極度困難。

另外，許多系統(tǒng)的建設(shè)天生就沒有統(tǒng)一考慮安全方面因素，到后期的修修補補也無濟于事，總是感到“按下了葫蘆，浮起了瓢”。

正是由于存在上述問題，造成現(xiàn)階段對于建立統(tǒng)一安全運營中心存在極大困難，各大行業(yè)、企業(yè)在這個問題上也躑躅不前，即使已經(jīng)建立的企業(yè)也鮮有成功案例。

那么，在現(xiàn)階段，特別是虛擬化、云計算（個人認為除非量子計算機能盡快投入商用，否則在5-15年內(nèi)依然是云計算天下）的大行其道時，建立安全運營中心就具備了比以往更好的客觀條件！可以以比過往花費更少的金錢和精力來建立集中的安全運營中心！

首先，云計算天生就是為集中化規(guī)劃、部署而生的，這體現(xiàn)在如下幾個方面：

1.易于在前期對于運行于節(jié)點上的虛擬計算機系統(tǒng)進行統(tǒng)一安全規(guī)劃；

2.易于進行集中的安全系統(tǒng)維護和剩余信息重用控制；

3.易于部署各類適應(yīng)虛擬化環(huán)境的安全系統(tǒng)或軟件（筆者認為今后若干年，此類安全產(chǎn)品應(yīng)占有決定性的地位；

其次，云特別是企業(yè)的私有云天生就應(yīng)該在安全方面比傳統(tǒng)方式更有優(yōu)勢，這體現(xiàn)在：

1.易于建立統(tǒng)一的密鑰及證書中心

2.易于建立統(tǒng)一的身份鑒別中心；

3.易于建立統(tǒng)一的訪問控制中心，無論在系統(tǒng)、數(shù)據(jù)庫還是應(yīng)用層面；

再次，虛擬化天生就在業(yè)務(wù)的連續(xù)性管理、備份及恢復(fù)上具備決定性的優(yōu)勢；

最后，更為重要的是虛擬化和云計算更易于對如下方面提供支持：

1.集中化的安全問題收集；

2.集中化的安全問題監(jiān)控、分析和處理；

3.集中化的設(shè)備安全策略管控；

4.集中化的安全審計。

未完，待續(xù)...

本文題目：虛擬環(huán)境下安全運營中心對信息等級保護建設(shè)的支撐之一
文章轉(zhuǎn)載：http://bm7419.com/article0/jdgsoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、全網(wǎng)營銷推廣、外貿(mào)網(wǎng)站建設(shè)、域名注冊、網(wǎng)站維護、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)