电力安全管理类软件技术发展趋势

2013-11-28 11:23:25 赛迪网 子鉃  点击量: 评论 (0)
网络时代的企业对数字信息的依赖程度逐步加深,IT资源对业务的价值和重要性会随着企业的成长发生较快的改变;信息化时代给社会生产生活方式带来巨大变革,网络安全问题也日趋严重。同时,面对各类攻击的肆虐,单纯

网络时代的企业对数字信息的依赖程度逐步加深,IT资源对业务的价值和重要性会随着企业的成长发生较快的改变;信息化时代给社会生产生活方式带来巨大变革,网络安全问题也日趋严重。同时,面对各类攻击的肆虐,单纯依靠信息安全产品,并不足以保护企业网络和业务无忧。这时,安全管理就成为应对信息安全挑战的必然趋势,也顺应了“三分技术,七分管理”的旧话。在安全管理发展的过程中,依靠知识的不断积累解决客户现实问题,天融信不断摸索,确定了安全管理类软件的技术发展趋势。

一、目标就在那里,基本没有改变

安全管理类软件的使用目标,长久以来基本没有较大改变,但这并不是说系统的使用场景是唯一的。从系统使用者的职责与视角来分主要可以划分为三大类:

1、CEO、CTO等公司高管从宏观上分析企业内部安全状况与趋势,能够辅助其对业务及资产进行相关决策;

2、CISO等信息安全主管,掌握部门安全运维情况,提高部门服务水平和服务质量;

3、安全管理人员等负责监控运维的一线人员,集中管理信息安全资源,及时检测/追踪来自内部/外部的可疑行为,事后取证与溯源,能够应对新的攻击,减少人工分析的时间,提高其工作效率。

二、你不重视安全,黑客就会找你

IT界的神话摩尔定律还在继续,硬件处理能力不断增强,信息化程度不断深化,随之产生的数据量越来越多;网络带宽不断加大,传输数据能力加强,互联网应用快速发展,基于网络的各种应用日新月异;应用多,漏洞不断被发现,补丁的发布却不及时;黑金产业链不断规模化,实力越来越强,恶意软件生产能力进一步增强,零日攻击时有发生。

企业若想安全应对以上几方面威胁,投入的成本正在不断增加,且无法预留足够的时间来进行人工分析,而且一般企业也缺乏安全专业团队长期跟踪学习安全的各方面的知识。这就导致与安全相关的系统与设备基本处于各自为政的状态。

三、发展方向围绕实际需求

许多企业在安全部署实践中,逐步认可了安全管理的重要性,并纷纷采用。可以说安全管理类软件已经逐步由汇集和展现信息,向着高扩展,宏观辅助决策,微观操作建议,可持久化发展与专家服务相结合进行发展。

3.1安全视角宏观与微观相结合

网络安全工作应服从组织信息化建设总体战略,迭代式实现系统安全体系的完善。没有绝对的安全,因此也不可能无限度的投资安全,战略优先,合理保护,掌握风险平衡至关重要。在进行安全风险分析时,宏观微观更紧密的结合,将风险的定量分析与定性分析相结合是未来发展趋势。

安全管理核心之一是风险分析,安全风险分析必须是对安全工作有指导意义。风险分析核心是识别企业所面临的安全隐患,并及时发现安全事件的能力,从而一方面给出宏观安全风险状态,给出降低风险的建议,另一方面微观识别安全事件引起的风险变化,给出应对安全事件的参考办法。风险的结果对实际管理工作提供可落地参考建议,从而实现从宏观的安全趋势分析辅助决策到微观的安全事件处理。从而是风险分析不再是为了分析而分析的尴尬地位,到底部署了那些网络设备,都起到什么作用,效果如何,都能在宏观与微观的结合中找到答案。

3.2海量数据分层存储

海里数据处理,区分日志与安全事件,进行分层处理是大势所趋。安全事件分析过程中我们会发现,很多系统产生的日志,大多数并非安全事件,如果对这些信息不加区分的进行存储分析,势必大大降低我们安全管理建设的投资回报率。海里数据处理的有效方式,是结合传统日志分析与安全事件分析,分层存储,分层分析,同时又能方便回溯;自动化实时分析与事后人工分析相结合的处理方式。

对于基本的日志,根据审计的需要进行完全存储或者部分存储,通过非数据库的存储方式,加大压缩力度,通过加密处理可以将相关数据备份到低廉的云端。

对于少量的安全事件,一方面使用各种分析引擎,对事件进行分析,另一方面通过传统数据库及NoSQL等存储手段,提高查询,分析的速度。

3.3分析引擎分层处理

分析引擎的往往是安全平台发现问题的瓶颈,实时性,高效性,决定了安全管理平台的性价比。在实际分析过程中发现,很多攻击通过日志特征很容易就发现了,例如日志数据增加异常,日志里面的行长得异常,没有日志数据(或

大云网官方微信售电那点事儿

责任编辑:廖生珏

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞