統一安全管理與更好的對安全保障體系進行完善
我們今天是要和大家一起討論的是統一安全管理更好的完善安全保障體系的正確做法,十多年來,隨著信息化建設的不斷發展,中國的信息安全建設也得到了飛速的發展。以下就是相關內容的具體描述。
一、SOC平臺建設的必然性
十多年來,隨著信息化建設的不斷深入,中國的信息安全建設也得到了飛速的發展。在歷經了網絡基礎建設、數據大集中、網絡安全基礎設施建設等階段后,各行各業逐步建立起了大量不同的安全子系統。
如防病毒系統、防火墻系統、入侵檢測系統等,國家主管部門和各行業也出臺了一系列的安全標準和相關管理制度。但隨著安全系統越來越龐大,安全防范技術越來越復雜,相關標準和制度越來越細化,相應的問題也隨之出現:
1、安全產品部署越來越多,相對獨立的部署方式使各個設備獨立配置、管理,各產品的運行狀態如何?安全策略是否得到了準確落實?安全管理員難以準確掌握,無法形成全局的安全策略統一部署和監控。
2、分散在各個安全子系統中的安全相關數據量越來越大,一方面海量數據的集中儲存和分析處理成為問題;另一方面,大量的重復信息、錯誤信息充斥其中,海量的無效數據淹沒了真正有價值的安全信息;同時,從大量的、孤立的單條事件中無法準確地發現全局性、整體性的安全威脅行為。
3、傳統安全產品僅僅面向安全人員提供信息,但管理者、安全管理員、系統管理員等不同的角色都需要從不同的角度了解安全的狀況,包括整體的安全態勢和全局的安全信息等。
4、安全管理員每天面對復雜的網絡環境和形形色色的安全事件,通過一個系統幫助他們正確理解安全事件,并自動化的調整安全策略,或將其分配到不同的系統管理員去人工處理并跟蹤處理結果,是安全運維的切實需求。
上述問題和需求,決定了安全管理運營中心(SOC:Security Operation Center)已成為網絡安全建設的新重點。安全管理運營中心,也稱為安全管理平臺,之所以稱為SOC,是與NOC(Network Operation Center,即網絡運行中心)相對應而言。
NOC強調對客戶網絡進行集中化、全方位的監控、分析與響應,實現體系化的網絡運行維護。SOC強調各個分離的安全體系統一管理、統一審計、統一運營,形成一個完整的安全保障體系,從而實現了高效、全面的網絡安全防護、檢測和響應。從這個階段開始,網絡安全開始走上統一安全的新臺階。
二、SOC平臺在網絡安全體系中所處的地位
網絡安全體系通常體現在三個層面:第一層,各系統自身安全防護,是各應用系統和安全對象自身的基礎防護措施,降低自身的安全風險;第二層,安全產品防護,是在各系統自身基礎防護措施之上。
對應用系統和安全對象采取的外圍防護措施,主要應對外部的安全威脅;第三層,統一安全管理,是通過安全集中管理,針對威脅、弱點和影響,將系統自身安全防護以及外圍安全防護產品所產生的大量安全信息進行統一分析和管理,以提高安全防護效率和整體安全水平。
安全運行管理中心位于網絡安全體系的統一管理層,對于現有安全系統而言,安全管理平臺的地位是管理者,匯總所有的安全問題,實現集中管理和監控;對于企業的安全管理組織及人員而言,安全管理平臺是一個技術實現平臺,管理者可以利用安全管理平臺開展日常的安全工作,使得安全工作規范化、制度化。
APP Server
以上的相關內容就是對統一安全管理,完善安全保障體系的介紹,望你能有所收獲。
【編輯推薦】
