网络安全 频道

浪潮:实现安全与运维也能“自动化”

  【IT168 案例】导语:安全是IT运维的重要组成模块, 而IT运维的标准化则更符合信息安全“纵深防御”的理念。在浪潮“151计划”中,浪潮的工程师采用“主动出击”的理念与自动化、智能化的产品配合,协助用户将信息安全与运维管理统一起来,并付诸于实践。

  运维人员身兼多职,安全管理压力山大

  唐楠,浪潮公司资深工程师。他还有两个头衔:白帽黑客+运维大师。不过很多人只知道他曾经加入过中美黑客大战、中日黑客大战的经历,并不清楚他还是一位优异的运维高手。

  “我们经常听说某个大型企业拥有上百人的运维团队,数十位信息安全专家,拥有强大的运维能力,部署一层层的威胁防御系统、顺利地挺住了某次流量高峰、化解了黑客攻击。但是,客户不是个个如此土豪,‘人手少、一人身兼多职’的情况大有人在。最新接触的这个客户就是这种情况,由于编制问题,他们并没有专门设置网络安全的岗位。工作中我们接触的都是网络运维人员,所以帮助他们解决IT运维故障,共同梳理一个恰当的IT管理流程,将日常运维与主机安全工作合并到一起,才适合客户的实际情况。”唐楠谈到了主机加固项目中遇到的具体情况。

  唐楠谈到,“与这个客户接触是因为151计划,这项工作包括了面向100个重点城市、培训出500名 ISCE工程师,并为1000名用户的数据中心提供免费漏扫及测试,协助用户落实等保的一项核心工作。我在现场利用WVS、NetSparker这些工具扫描用户主机漏洞时,正赶上用户OA系统出现故障,凭借经验很快找到了这次故障的原因,耗时2个小时后,最终解除了故障。”

  当时,客户主管信息化的副部长也在现场,他对唐楠的技术能力十分钦佩,并且希望他倾囊相赠,解决主机安全管理和运维管理工作中人手不足的难题。沟通中,唐楠了解到用户信息中心总共有9个人,不仅需要负责总部的业务系统,还要负责辖区内21个地市级的网络统一管理和信息安全规划。由于人手少,业务范围广,设备巡检压力超出了手工检测的极限,导致了IT故障和网络安全事件频频出现。

  解决问题的关键:自动运维、自动安全

  “IT运维和网络安全都是在为业务系统服务,系统故障或遭遇黑客攻击的结果都是应用无法使用,甚至造成数据丢失或被非法利用。但由于编制问题,客户无法在短时间增加人手,所制只能从工具方面入手。因此,我推荐用户试装一下浪潮的安全应用监管系统SSM和主机安全加固系统SSR,这两款产品结合恰恰可以以主动、自动的方式解决安全和运维的问题,可以满足用户的需求。”唐楠回忆说。

  其中,浪潮SSM应用监管系统采用了分布式监测采集部署与集中式配置管理模式,能够有效提升数据中心的运维管理效率以及对外服务的可视性、可靠性和稳定性。而部署浪潮SSM之后,用户的信息系统可以告别纯人工的应用监管,自动巡检不仅提高了工作效率,系统安全性也得到大幅度提升。而SSM还具有自动化的事件处理能力,当故障产生时,可以快速定位故障,很快发现问题根源并找到相应的解决方案,从而缩短故障解决时间,减少维护成本。

  缓解人力压力的方法就是实现IT运维管理自动化,SSM可谓对症下药。不过,这个“自动化”概念,在主机安全加固方面也适用吗?

  为了找到这个问题的答案,唐楠对部署在用户涉密业务系统上的SSR进行了详细介绍。他说,“SSR采用了ROST内核加固技术,可以为核心业务服务器构建一个自身免疫的系统,能够对主机的核心文件、核心进程、核心注册表、核心账户进行主动防护,有效抵御来自病毒、黑客的威胁。从漏洞防护来看,信息中心运维人员采用手工的漏洞修补方式,不仅工作量巨大、容易出现疏漏,还会由于漏洞修补的‘真空期’被黑客抓住机会。而SSR的自动加固的特性则可以缩小‘真空期’的范围,降低负面影响。”

  自动化解决了客户信息中心人员不足的问题,但事情并非一帆风顺。

  从总部“自动化”到地方“自动化”

  由于年初的预算有限,客户只能将IT运维和主机加固项目分成两期,先总部、后地方。那么,由浪潮SSM+SSR的解决方案能否满足这种分步实施、分级部属、统一监管的需求吗?

  “SSM支持分级部署、分布式部署功能在沟通中用户就已经十分清楚了,这是产品吸引他们的关键点之一。二期项目实施后,通过级联管理,客户省厅下属的21个单位可以按照策略定期将监控数据上报到总部,由厅信息中心进行统一处理并展现。而最新版本的SSR增加了集中管理模式、不仅能够同时管理Windows、Linux、AIX,还能通过Web浏览器界面管理全省业务系统上所有部署SSR的主机,将日志汇聚到省数据中心自动分析出可疑事件。”对于项目分期唐楠建议用户在总部先总结出经验,便于地方推广和落地。他表示:“IT运维的流程是关键,这就像新产品要经过严格的检验程序一样,流程也需要测试以证明它们能够经受住操作环境的压力和考验。另一方面,就是SSR中的‘三权分立’,在人手有限的情况下也要把权限分散设置成系统操作员、安全管理员和审计管理员,让系统管理员‘身兼多职’行驶三个权限,培养操作习惯,达成‘最小授权’的安全原则。”

  因为浪潮的“151计划”,唐楠与许多客户逐渐成为了朋友,常常帮着客户,、客户的客户救火救急。在微信群里,有人管唐楠叫“安全专家”,还有人叫他“运维专家”。唐楠自己则希望把“专家”两字去掉,就叫“安全运维”,因为这四个字代表了业务高效运行基本条件,也是用户的期盼。

0
相关文章