IP網(wǎng)絡(luò)安全管理的主要問題總結(jié)

申請免費(fèi)試用、咨詢電話：400-8352-114

IP網(wǎng)絡(luò)安全管理的主要問題

IP網(wǎng)絡(luò)規(guī)模龐大、系統(tǒng)復(fù)雜，其中包含各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、業(yè)務(wù)系統(tǒng)等。安全領(lǐng)域也逐步發(fā)展成復(fù)雜和多樣的子領(lǐng)域，例如，訪問控制、入侵檢測、身份認(rèn)證等。這些安全子領(lǐng)域通常在各個業(yè)務(wù)系統(tǒng)中獨(dú)立建立，隨著大規(guī)模安全設(shè)施的部署，安全管理成本不斷飛速上升，同時(shí)對這些安全基礎(chǔ)設(shè)施產(chǎn)品及其產(chǎn)生的信息管理成為日益突出的問題。IP網(wǎng)絡(luò)安全管理的問題主要有以下幾個方面：

(1)海量事件。企業(yè)中存在的各種上網(wǎng)行為設(shè)備提供大量的安全信息，特別是安全系統(tǒng)，例如，安全事件管理系統(tǒng)和漏洞掃描系統(tǒng)等。這些數(shù)量龐大的信息致使管理員疲于應(yīng)付，容易忽略一些重要但是數(shù)量較少的告警。海量事件是現(xiàn)代企業(yè)安全管理和審計(jì)面臨的主要挑戰(zhàn)之一。

(2)孤立的安全信息。相對獨(dú)立的上網(wǎng)行為設(shè)備產(chǎn)生相對孤立的安全信息。企業(yè)缺乏智能的關(guān)聯(lián)分析方法來分析多個安全信息之間的聯(lián)系，從而揭示安全信息的本質(zhì)。例如，什么樣的安全事件是真正的安全事件、它是否真正影響到業(yè)務(wù)系統(tǒng)的運(yùn)行等。

(3)響應(yīng)缺乏保障。安全問題和隱患被發(fā)掘出來，但是缺少一個良好的機(jī)制去保證相應(yīng)的安全措施得到良好執(zhí)行。至今困擾許多企業(yè)的安全問題之一——弱口令就是響應(yīng)缺乏保障的結(jié)果。

(4)知識“孤島”。許多前沿的安全技術(shù)往往只有企業(yè)內(nèi)部少數(shù)人員了解，他們?nèi)鄙賹⑦@些知識共享以提高企業(yè)整體的安全水平的途徑。目前安全領(lǐng)域越來越龐大，分支也越來越細(xì)微，各方面的專家缺少一個溝通的平臺來保證這些知識的不斷積累和發(fā)布。

(5)安全策略缺乏管理。隨著安全知識水平的提高，企業(yè)在自身發(fā)展過程中往往制定了大量的安全制度和規(guī)定，但是數(shù)量的龐大并不能代表安全策略的完善，反而安全策略版本混亂、內(nèi)容重復(fù)和片面、關(guān)鍵制度缺失等問題依然在企業(yè)中不同程度的存在。

(6)習(xí)慣沖突。以往的運(yùn)維工作都是基于資產(chǎn)+網(wǎng)絡(luò)的運(yùn)維，但是安全卻是基于安全事件的運(yùn)維。企業(yè)每出現(xiàn)一個安全問題就需要進(jìn)行一次大范圍的維護(hù)，比如出現(xiàn)病毒問題就會使安全運(yùn)維工作不同于以往的運(yùn)維工作習(xí)慣。

隨著IP技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為影響網(wǎng)絡(luò)進(jìn)一步發(fā)展的關(guān)鍵問題。為提升用戶業(yè)務(wù)平臺系統(tǒng)的安全性及網(wǎng)絡(luò)安全管理水平，增強(qiáng)競爭力，IP網(wǎng)絡(luò)安全管理從單一的安全產(chǎn)品管理發(fā)展到安全事件管理，最后發(fā)展到安全管理系統(tǒng)，即作為一個系統(tǒng)工程需要進(jìn)行周密的規(guī)劃設(shè)計(jì)。

【推薦閱讀】

◆上網(wǎng)行為運(yùn)維管理專區(qū)

◆網(wǎng)絡(luò)運(yùn)維流程管理平臺技術(shù)架構(gòu)

◆網(wǎng)絡(luò)運(yùn)維流程管理平臺功能模塊

◆網(wǎng)絡(luò)運(yùn)維流程管理平臺改進(jìn)目標(biāo)

◆網(wǎng)管軟件專區(qū)