隨著信息安全問題的日益突出,安全管理理論與技術(shù)的不斷發(fā)展,需要從安全的角度去管理整個(gè)網(wǎng)絡(luò)和系統(tǒng)。黑客攻擊技術(shù)不斷提高,企業(yè)內(nèi)部對(duì)于IT 的依賴性不斷提高,信息安全也越來越被重視起來。
安全管理平臺(tái)類產(chǎn)品是伴隨著信息安全管理運(yùn)維工作的發(fā)展不斷變化的。從最初的NOC系統(tǒng)、TSM系統(tǒng),到推出SOC、提出SOC2.0概念,最后出現(xiàn)的綜合運(yùn)維管理平臺(tái),經(jīng)歷了20年的發(fā)展演變。
1、 NOC
1992年,美國電話電報(bào)公司(AT&T)的加州機(jī)房Nynex上線了 全球第一套NOC系統(tǒng)。 network operation center;NOC ,管理網(wǎng)絡(luò)運(yùn)行的機(jī)構(gòu)。它負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行、操作、故障處理和維護(hù)等,以保證網(wǎng)絡(luò)的正常運(yùn)行。如今,大多數(shù)企業(yè)網(wǎng)絡(luò)中都設(shè)有網(wǎng)絡(luò)運(yùn)行中心(NOC),可對(duì)所有網(wǎng)絡(luò)資源集中管理和監(jiān)控。NOC有時(shí)也被稱為數(shù)據(jù)中心。
NOC 實(shí)時(shí)監(jiān)控管理,可全天候監(jiān)視設(shè)備運(yùn)行狀態(tài),如系統(tǒng)運(yùn)行情況、系統(tǒng)變更情況、月度故障情況統(tǒng)計(jì)、SLA服務(wù)指標(biāo)達(dá)到情況等。
NOC通過實(shí)時(shí)監(jiān)控管理系統(tǒng)發(fā)出的通知事件及系統(tǒng)監(jiān)控到的相關(guān)數(shù)據(jù),可快速診斷出隱患或故障原因,并進(jìn)行故障排除工作。
NOC定期系統(tǒng)巡檢設(shè)備狀況巡檢,系統(tǒng)運(yùn)行狀態(tài)檢查,故障隱患的排除、以及現(xiàn)場(chǎng)維修等服務(wù)并負(fù)責(zé)系統(tǒng)的故障檢查及修復(fù),以及負(fù)責(zé)系統(tǒng)設(shè)備修復(fù)后的系統(tǒng)調(diào)整及技術(shù)調(diào)試等服務(wù)。
NOC的優(yōu)勢(shì)在于全面監(jiān)控網(wǎng)絡(luò)環(huán)境中的資產(chǎn)情況,但是在分析和預(yù)警上沒有突破,對(duì)于業(yè)務(wù)的監(jiān)控也沒有提供全面的方法。近年來除了大型企業(yè)和大型機(jī)房以外,使用者日趨減少。
2、ITSM
2001年12月,由于內(nèi)部監(jiān)控措施失敗,美國安然公司破產(chǎn)。2002年,針對(duì)上市公司信息安全審計(jì)的新法案SOX法案宣布推出。SOX法案不僅是一個(gè)會(huì)計(jì)改革法案,更是對(duì)公司的管控和IT內(nèi)部控制提出了嚴(yán)格的要求。SOX中第302條款和404條款重點(diǎn)關(guān)注了企業(yè)的內(nèi)控問題,并在906條款中規(guī)定了CEO和CFO的所要承擔(dān)的民事與刑事責(zé)任。鑒于公司運(yùn)營的諸多環(huán)節(jié)嚴(yán)重依賴于信息系統(tǒng)的支持,以上條款的遵循中,都離不開企業(yè)IT部門的努力。源自BS7799的ISO27001/17799則是信息安全領(lǐng)域最權(quán)威的國際標(biāo)準(zhǔn)和遵循SOX的最佳實(shí)踐方法。基于該法則的ITIL企業(yè)運(yùn)維思想被廣泛采用。ITSM系統(tǒng)是ITIL的最佳實(shí)踐。
ITSM起源于ITIL(IT Infrastructure Library,IT基礎(chǔ)架構(gòu)標(biāo)準(zhǔn)庫),ITIL是CCTA(英國國家電腦局)于1980年開發(fā)的一套IT服務(wù)管理標(biāo)準(zhǔn)庫。ITSM只是一套方法論,其最終的實(shí)施還是要依靠相應(yīng)的工具和經(jīng)驗(yàn)。由于國內(nèi)的信息化仍處于起步階段,因此以前更多的是關(guān)注技術(shù),而ITSM最強(qiáng)調(diào)的就是流程、人員和技術(shù)三大要素的有機(jī)結(jié)合,ITSM在實(shí)施過程中不僅部署相應(yīng)的管理工具,同時(shí)將根據(jù)企業(yè)的具體情況制定人員的崗位職責(zé)、設(shè)計(jì)日常工作流程,以及突發(fā)事件和問題管理流程等等。例如一汽大眾在談到為什么要引入IT服務(wù)管理的理念時(shí)就提出了以下原因:為IT系統(tǒng)用戶提供單一的聯(lián)系點(diǎn),任何用戶在發(fā)現(xiàn)問題時(shí)都可以有統(tǒng)一的接口;為IT部門管理層提供具體的統(tǒng)計(jì)報(bào)告,對(duì)IT部門工作可以量化衡量;豐富和完善已知問題的知識(shí)庫;協(xié)助提高服務(wù)臺(tái)支持人員解決問題的整體能力;能夠預(yù)測(cè)系統(tǒng)資源的支持能力;能夠進(jìn)行主動(dòng)性問題處理;提高客戶滿意度。這些原因既代表了企業(yè)客戶在IT服務(wù)管理方面的典型需求,同時(shí)也是ITSM的目標(biāo)。另外ITSM能夠降低管理成本,Aidan Lawes以寶潔公司為例,寶潔公司在采用ITSM后節(jié)省了48%的費(fèi)用。
ITSM系統(tǒng)的兩個(gè)案例。
HP OpenView解決方案是目前業(yè)界最流行、使用最廣泛的網(wǎng)絡(luò)、系統(tǒng)、存儲(chǔ)、應(yīng)用和服務(wù)管理軟件,在全球已擁有120,000多家用戶。自進(jìn)入中國市場(chǎng)以來,其強(qiáng)大的功能也已在電信、金融、ISP等行業(yè)得到了廣泛驗(yàn)證,擁有極高的市場(chǎng)占有率。
Mocha bsm 它也是基于ITSM的軟件,BSM(Business Service Management),即業(yè)務(wù)服務(wù)管理,是IT與業(yè)務(wù)管理手段的一種整合與互補(bǔ)。它以ITIL為理論基礎(chǔ),實(shí)現(xiàn)IT管理與業(yè)務(wù)服務(wù)的融合。
ITSM雖然關(guān)注IT運(yùn)維和策略管理,強(qiáng)調(diào)IT服務(wù)的價(jià)值,但是與資產(chǎn)與系統(tǒng)的結(jié)合較少,對(duì)于資產(chǎn)的統(tǒng)一監(jiān)控管理方面沒有優(yōu)勢(shì),2000年左右新的安全管理平臺(tái)SOC已經(jīng)趨于成熟。
3、SOC
SOC (Security Operations Center) 以資產(chǎn)為核心,以安全事件管理為關(guān)鍵流程,采用安全域劃分的思想,建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型,協(xié)助管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。
本質(zhì)上,SOC不是一款單純的產(chǎn)品,而是一個(gè)復(fù)雜的系統(tǒng),他既有產(chǎn)品,又有服務(wù),還有運(yùn)維,SOC系統(tǒng)是技術(shù)、流程和人的有機(jī)結(jié)合,是技術(shù)支撐平臺(tái),這是SOC產(chǎn)品的價(jià)值所在。但是,國外鮮見以SOC命名的產(chǎn)品, 更多的廠商使用了SIEM(Security Information and Event Management,安全信息與事件管理)這個(gè)詞來代表SOC產(chǎn)品,以示產(chǎn)品與服務(wù)的區(qū)隔。在國內(nèi),SOC服務(wù)始終處于萌芽狀態(tài),與國外的如火如荼形成了鮮明的對(duì)比。這是國內(nèi)信息安全產(chǎn)業(yè)發(fā)展整體所處的階段所致。傳統(tǒng)SOC理念和技術(shù)的局限性逐漸凸現(xiàn)出來,主要體現(xiàn)在三個(gè)方面:
首先,在體系設(shè)計(jì)方面,傳統(tǒng)SOC圍繞資產(chǎn)進(jìn)行功能設(shè)計(jì),缺乏對(duì)業(yè)務(wù)的分析。
其次,在技術(shù)支持方面,傳統(tǒng)SOC缺少全面的業(yè)務(wù)安全信息收集。
最后,在實(shí)施過程方面,傳統(tǒng)SOC實(shí)施只考慮安全本身,沒有關(guān)注客戶業(yè)務(wù)。以資產(chǎn)為核心、缺乏業(yè)務(wù)視角的軟肋使得傳統(tǒng)SOC不能真正滿足客戶更深層次的需求。
4、SOC2.0
對(duì)于用戶而言,真正的安全不是簡單的設(shè)備安全,而是指業(yè)務(wù)系統(tǒng)安全。IT資源本身的安全管理不是目標(biāo),核心需求是要保障IT資源所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性,因?yàn)闃I(yè)務(wù)才是企業(yè)和組織的生命線。要保障業(yè)務(wù)安全,就要求為用戶建立一套以業(yè)務(wù)為核心的管理體系,從業(yè)務(wù)的角度去看待IT資源的運(yùn)行和安全。如果把傳統(tǒng)的 SOC稱為SOC1.0,那么面向業(yè)務(wù)的SOC就可以稱作SOC2.0。
SOC2.0是一個(gè)以業(yè)務(wù)為核心的、一體化的安全管理系統(tǒng)。SOC2.0從業(yè)務(wù)出發(fā),通過業(yè)務(wù)需求分析、業(yè)務(wù)建模、面向業(yè)務(wù)的安全域和資產(chǎn)管理、業(yè)務(wù)連續(xù)性監(jiān)控、業(yè)務(wù)價(jià)值分析、業(yè)務(wù)風(fēng)險(xiǎn)和影響性分析、業(yè)務(wù)可視化等各個(gè)環(huán)節(jié),采用主動(dòng)、被動(dòng)相結(jié)合的方法采集來自企業(yè)和組織中構(gòu)成業(yè)務(wù)系統(tǒng)的各種IT資源的安全信息,從業(yè)務(wù)的角度進(jìn)行歸一化、監(jiān)控、分析、審計(jì)、報(bào)警、響應(yīng)、存儲(chǔ)和報(bào)告。 SOC2.0以業(yè)務(wù)為核心,貫穿了信息安全管理系統(tǒng)建設(shè)生命周期從調(diào)研、部署、實(shí)施到運(yùn)維的各個(gè)階段。它的價(jià)值就在于確保IT可靠、安全地與客戶業(yè)務(wù)戰(zhàn)略一致,促使客戶有效地利用信息資源,降低運(yùn)營風(fēng)險(xiǎn)。
推薦閱讀
華碩發(fā)布2012臺(tái)式電腦新品 全部搭載IVB新平臺(tái)
華碩在京發(fā)布2012臺(tái)式電腦新品,三屏聯(lián)技術(shù)仍是亮點(diǎn)(TechWeb配圖) 4月25日,著名3C解決方案提供商華碩攜英特爾在北京中華世紀(jì)壇舉行主題為集大成 質(zhì)非凡的2012臺(tái)式電腦新品發(fā)布會(huì),華碩向到會(huì)媒體及廣大用戶展示了>>>詳細(xì)閱讀
本文標(biāo)題:中創(chuàng)中間件安全管理平臺(tái)產(chǎn)品的發(fā)展趨勢(shì)
地址:http://www.brh9h.cn/a/kandian/20120425/54958.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示