网络安全的发展随着网络建设经历了三个阶段:一是防火墙、防病毒与IDS(入侵检测系统)部署的初级阶段。二是随着网络扩大,各种业务从相互独立到共同运营,网络管理中出现的安全域的概念,利用隔离技术把网络分为逻辑的安全区域,并大量的使用区域边界防护与脆弱性扫描与用户接入控制技术,此时的安全技术分为防护、监控、审计、认证、扫描等多种体系,纷繁复杂,称为安全建设阶段。三是随着业务的增多,网络的安全管理成为网络建设的新重点,把各个分离的安全体系统一管理、统一运营,我们称为安全管理阶段,最典型的就是综合性安全运营中心(Security Operation Center)SOC的建设。从这个阶段开始,网络安全开始走上业务安全的新台阶,业务持续性保障BCM(Business Continuity Management)成为下一步业务安全评价的重点。
网络的建设中,经历了从分离到统一,再到业务与管理的分离、承载与业务的分离,其中网络管理中心NOC(Network Operation Center)的发展起到重要的作用,那么新兴的安全运营中心SOC与网络中 NOC是怎样的关系呢?
一种观点认为SOC就是安全设备的运营管理,无非是增加一些安全特性的管理与策略,SOC是NOC的一个组成部分。但是网络管理本身也需要安全管理的支持,安全管理中心不仅要保障网络支撑系统的安全,还要为业务应用提供安全保障,比如身份认证、授权系统等基础安全设施。从功能的角度看,SOC应该是NOC与业务管理的共同支撑系统,比如NOC中的日常维护,同样要接受SOC中人员身份确认、安全行为审计的管理。两者的关系如下图:
从安全建设阶段的后期开始,企业业务设计的初期,SOC就与NOC一起成为IT服务基础设施规划的重点,设备运维侧重系统本身的管理,为业务提供通路;安全管理侧重业务安全的保障,解除外来的与内部的威胁,两者的信息是互通的,只是实现技术与管理重点不同。安全管理是从业务发生的起点到业务完成的整个生命周期的安全保障。
