從管理角度看當前網(wǎng)絡(luò)安全發(fā)展趨勢

字號:

一、網(wǎng)絡(luò)安全現(xiàn)狀
    我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來,隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設(shè)步伐的加快,對網(wǎng)絡(luò)安全的需求也以前所未有的速度迅猛增長,這也是由于網(wǎng)絡(luò)安全問題的日益突出,促使網(wǎng)絡(luò)安全企業(yè)不斷采用新安全技術(shù),不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品,也進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
    應(yīng)當說,在這十年來,網(wǎng)絡(luò)安全產(chǎn)品從簡單的防火墻到目前的具備報警、預(yù)警、分析、審計、監(jiān)測等全面功能的網(wǎng)絡(luò)安全系統(tǒng),在技術(shù)角度已經(jīng)實現(xiàn)了巨大進步,也為政府和企業(yè)在構(gòu)建網(wǎng)絡(luò)安全體系方面提供了更加多樣化的選擇,但是,網(wǎng)絡(luò)面臨的威脅卻并未隨著技術(shù)的進步而有所抑制,反而使矛盾更加突出,從層出不窮的網(wǎng)絡(luò)犯罪到日益猖獗的黑客攻擊,似乎網(wǎng)絡(luò)世界正面臨著前所未有的挑戰(zhàn),下面簡單分析網(wǎng)絡(luò)安全環(huán)境的現(xiàn)狀。
    1.在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)保護方面采取了安全措施,每個網(wǎng)絡(luò)/應(yīng)用系統(tǒng)分別部署了防火墻、訪問控制設(shè)備等安全產(chǎn)品,采取了備份、負載均衡、硬件冗余等安全措施;2.實現(xiàn)了區(qū)域性的集中防病毒,實現(xiàn)了病毒庫的升級和防病毒客戶端的監(jiān)控和管理;3.安全工作由各網(wǎng)絡(luò)/應(yīng)用系統(tǒng)具體的維護人員兼職負責,安全工作分散到各個維護人員;4.應(yīng)用系統(tǒng)賬號管理、防病毒等方面具有一定流程,在網(wǎng)絡(luò)安全管理方面的流程相對比較薄弱,需要進一步進行修訂;5.員工安全意識有待加強,日常辦公中存在一定非安全操作情況,終端使用和接入情況復(fù)雜。
    這可以說是現(xiàn)階段具有代表性的網(wǎng)絡(luò)安全建設(shè)和使用的現(xiàn)狀,從另一個角度來看,單純依靠網(wǎng)絡(luò)安全技術(shù)的革新,不可能完全解決網(wǎng)絡(luò)安全的隱患,如果想從根本上克服網(wǎng)絡(luò)安全問題,我們需要首先分析距真正意義上的網(wǎng)絡(luò)安全到底存在哪些差距。
    二、差距分析
    就目前而言,企業(yè)的網(wǎng)絡(luò)安全還存在這樣或那樣的問題,離真正的安全的網(wǎng)絡(luò)還有不可逾越的差距。
    1. 網(wǎng)絡(luò)安全管理體系不完善,需要通過實施策略對流程進行細化,其它體系也需要按照網(wǎng)絡(luò)安全管理體系和流程要求不斷完善其內(nèi)容。
    2. 涉及網(wǎng)絡(luò)安全的各個層次,特別是基層人員對網(wǎng)絡(luò)安全工作的重要性認識不足,必須強化把網(wǎng)絡(luò)安全作為一項重點工作開展,并對如何開展安全工作和需要做哪些安全工作、達到什么目標有明確要求。
    3. 網(wǎng)絡(luò)安全管理組織不完整,現(xiàn)階段網(wǎng)絡(luò)/應(yīng)用系統(tǒng)的安全工作基本上由各維護單位和人員承擔,安全責任相對比較分散,存在一定程度的安全責任無法落實到具體人的現(xiàn)象。
    4. 具有普及性的安全教育和培訓(xùn)不足,人員信息安全意識水平不統(tǒng)一。
    5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距,在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計方面存在明顯不足。
    6. 防病毒系統(tǒng)沒有實現(xiàn)整體統(tǒng)一,存在防病毒的局部能力不足。
    7. 網(wǎng)絡(luò)/應(yīng)用系統(tǒng)防護上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個系統(tǒng)部署了多個安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護。
    8. 對終端管理沒有統(tǒng)一策略,操作系統(tǒng)版本、操作系統(tǒng)補丁等沒有統(tǒng)一的標準和管理。
    9. 沒有應(yīng)急響應(yīng)流程和業(yè)務(wù)持續(xù)性計劃,發(fā)生安全事件后的處理和恢復(fù)流程不足,對可能造成的業(yè)務(wù)中斷沒有緊急預(yù)案。