行业用户信息安全共性现状与挑战
大多数行业用户在3-5年的时间里已经实施部署了较完善的技术体系所涉及的一系列信息安全产品,同时也形成了比较完整的信息安全管理制度体系,并可以按照各种合规性检查的要求,配合相关的指导文件进行后续新项目引进。总体来说,今天的用户对于信息安全项目的部署更加理性和成熟,项目中技术解决方案层面的竞争更加激烈。但有些问题的现状近年来一直没有得到改善:
一、安全运维管理专业人才的匮乏。首先是安全运维管理人员数量上的相对不足。虽然近年来很多高校已经设立了信息安全专业,但依然无法满足市面上对信息安全专业人才的大量需求;其次,各自的专业技术水平参差不齐。试想一个不十分“专业”的安全运维人员在数千条的海量告警信息中如何对漏报与误报做出迅速而准确的判断?又怎样令复杂的信息安全保障制度落到实处?以往信息安全专人专职被过分强调,大部分行业用户只配备少量技术人员负责相关工作,很难有效实现先进管理。
二、信息安全风险管理与事件监控缺少信息化手段。近年来,大量的安全标准的实施和推广意味着更多的技术细节工作需要落实;网络规模不断壮大,IT系统由不同品牌的产品和越来越多的子系统组成,多个管理员分散管理,各自为政;关键行业24小时运行的系统缺少24小时有效的持续监控……以上种种皆令信息安全运维管理面临着前所未有的巨大挑战,技术和人之间的缺口越来越大。
三、必须要“面对”的内部隐患。目前很多安全威胁的最终来源并不是来自黑客或是我们通常意义上的外部入侵者,而是源于企业内部形形色色的违规操作,这些内部隐患问题的出现也令信息安全管理面临很大挑战。在大部分IT系统中,交叉管理、一台服务器多人拥有权限使用同一个账号登陆管理的现象非常普遍。未经测试和公告进行配置更改,往往给系统埋下不稳定因素。而由于系统的复杂性和管理人员无暇顾及往往大部分配置变更没有有效记录,这些变更显然也不能依靠变更人员主动自觉的上报来实现。传统的运维管理产品缺少监控手段,仅依靠人为的自觉录入显然已经不符合实际运维环境。利用工具化的手段技术巡检IT系统寻找各项配置变更的实施情况,并快速进行内部通告就显得尤为重要。
四、信息安全的多头管理局面。纵观世界,中国的信息安全立法和执法的力度不亚于任何发达国家。众多管理机构对于信息安全不约而同的重视令中国的信息安全呈现多头管理局面。安全要求众多,程序纷繁复杂,如何构建一个开放式的平台实现多种合规性的整合,并能根据新的要求进行灵活调整也是安全运维管理面临的现实挑战之一。