隨著信息安全問題的日益突出,安全管理理論與技術(shù)的不斷發(fā)展,需要從安全的角度去管理整個網(wǎng)絡(luò)和系統(tǒng)。黑客攻擊技術(shù)不斷提高,企業(yè)內(nèi)部對于IT 的依賴性不斷提高,信息安全也越來越被重視起來。
安全管理平臺類產(chǎn)品是伴隨著信息安全管理運維工作的發(fā)展不斷變化的。從最初的NOC系統(tǒng)、TSM系統(tǒng),到推出SOC、提出SOC2.0概念,最后出現(xiàn)的綜合運維管理平臺,經(jīng)歷了20年的發(fā)展演變。
1、 NOC
1992年,美國電話電報公司(AT&T)的加州機房Nynex上線了 全球第一套NOC系統(tǒng)。 network operation center;NOC ,管理網(wǎng)絡(luò)運行的機構(gòu)。它負責網(wǎng)絡(luò)的運行、操作、故障處理和維護等,以保證網(wǎng)絡(luò)的正常運行。如今,大多數(shù)企業(yè)網(wǎng)絡(luò)中都設(shè)有網(wǎng)絡(luò)運行中心(NOC),可對所有網(wǎng)絡(luò)資源集中管理和監(jiān)控。NOC有時也被稱為數(shù)據(jù)中心。
NOC 實時監(jiān)控管理,可全天候監(jiān)視設(shè)備運行狀態(tài),如系統(tǒng)運行情況、系統(tǒng)變更情況、月度故障情況統(tǒng)計、SLA服務(wù)指標達到情況等。
NOC通過實時監(jiān)控管理系統(tǒng)發(fā)出的通知事件及系統(tǒng)監(jiān)控到的相關(guān)數(shù)據(jù),可快速診斷出隱患或故障原因,并進行故障排除工作。
NOC定期系統(tǒng)巡檢設(shè)備狀況巡檢,系統(tǒng)運行狀態(tài)檢查,故障隱患的排除、以及現(xiàn)場維修等服務(wù)并負責系統(tǒng)的故障檢查及修復,以及負責系統(tǒng)設(shè)備修復后的系統(tǒng)調(diào)整及技術(shù)調(diào)試等服務(wù)。
NOC的優(yōu)勢在于全面監(jiān)控網(wǎng)絡(luò)環(huán)境中的資產(chǎn)情況,但是在分析和預(yù)警上沒有突破,對于業(yè)務(wù)的監(jiān)控也沒有提供全面的方法。近年來除了大型企業(yè)和大型機房以外,使用者日趨減少。
2、ITSM
2001年12月,由于內(nèi)部監(jiān)控措施失敗,美國安然公司破產(chǎn)。2002年,針對上市公司信息安全審計的新法案SOX法案宣布推出。SOX法案不僅是一個會計改革法案,更是對公司的管控和IT內(nèi)部控制提出了嚴格的要求。SOX中第302條款和404條款重點關(guān)注了企業(yè)的內(nèi)控問題,并在906條款中規(guī)定了CEO和CFO的所要承擔的民事與刑事責任。鑒于公司運營的諸多環(huán)節(jié)嚴重依賴于信息系統(tǒng)的支持,以上條款的遵循中,都離不開企業(yè)IT部門的努力。源自BS7799的ISO27001/17799則是信息安全領(lǐng)域最權(quán)威的國際標準和遵循SOX的最佳實踐方法。基于該法則的ITIL企業(yè)運維思想被廣泛采用。ITSM系統(tǒng)是ITIL的最佳實踐。
ITSM起源于ITIL(IT Infrastructure Library,IT基礎(chǔ)架構(gòu)標準庫),ITIL是CCTA(英國國家電腦局)于1980年開發(fā)的一套IT服務(wù)管理標準庫。ITSM只是一套方法論,其最終的實施還是要依靠相應(yīng)的工具和經(jīng)驗。由于國內(nèi)的信息化仍處于起步階段,因此以前更多的是關(guān)注技術(shù),而ITSM最強調(diào)的就是流程、人員和技術(shù)三大要素的有機結(jié)合,ITSM在實施過程中不僅部署相應(yīng)的管理工具,同時將根據(jù)企業(yè)的具體情況制定人員的崗位職責、設(shè)計日常工作流程,以及突發(fā)事件和問題管理流程等等。例如一汽大眾在談到為什么要引入IT服務(wù)管理的理念時就提出了以下原因:為IT系統(tǒng)用戶提供單一的聯(lián)系點,任何用戶在發(fā)現(xiàn)問題時都可以有統(tǒng)一的接口;為IT部門管理層提供具體的統(tǒng)計報告,對IT部門工作可以量化衡量;豐富和完善已知問題的知識庫;協(xié)助提高服務(wù)臺支持人員解決問題的整體能力;能夠預(yù)測系統(tǒng)資源的支持能力;能夠進行主動性問題處理;提高客戶滿意度。這些原因既代表了企業(yè)客戶在IT服務(wù)管理方面的典型需求,同時也是ITSM的目標。另外ITSM能夠降低管理成本,Aidan Lawes以寶潔公司為例,寶潔公司在采用ITSM后節(jié)省了48%的費用。
ITSM系統(tǒng)的兩個案例。
HP OpenView解決方案是目前業(yè)界最流行、使用最廣泛的網(wǎng)絡(luò)、系統(tǒng)、存儲、應(yīng)用和服務(wù)管理軟件,在全球已擁有120,000多家用戶。自進入中國市場以來,其強大的功能也已在電信、金融、ISP等行業(yè)得到了廣泛驗證,擁有極高的市場占有率。
Mocha bsm 它也是基于ITSM的軟件,BSM(Business Service Management),即業(yè)務(wù)服務(wù)管理,是IT與業(yè)務(wù)管理手段的一種整合與互補。它以ITIL為理論基礎(chǔ),實現(xiàn)IT管理與業(yè)務(wù)服務(wù)的融合。
ITSM雖然關(guān)注IT運維和策略管理,強調(diào)IT服務(wù)的價值,但是與資產(chǎn)與系統(tǒng)的結(jié)合較少,對于資產(chǎn)的統(tǒng)一監(jiān)控管理方面沒有優(yōu)勢,2000年左右新的安全管理平臺SOC已經(jīng)趨于成熟。
3、SOC
SOC (Security Operations Center) 以資產(chǎn)為核心,以安全事件管理為關(guān)鍵流程,采用安全域劃分的思想,建立一套實時的資產(chǎn)風險模型,協(xié)助管理員進行事件分析、風險分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。
本質(zhì)上,SOC不是一款單純的產(chǎn)品,而是一個復雜的系統(tǒng),他既有產(chǎn)品,又有服務(wù),還有運維,SOC系統(tǒng)是技術(shù)、流程和人的有機結(jié)合,是技術(shù)支撐平臺,這是SOC產(chǎn)品的價值所在。但是,國外鮮見以SOC命名的產(chǎn)品, 更多的廠商使用了SIEM(Security Information and Event Management,安全信息與事件管理)這個詞來代表SOC產(chǎn)品,以示產(chǎn)品與服務(wù)的區(qū)隔。在國內(nèi),SOC服務(wù)始終處于萌芽狀態(tài),與國外的如火如荼形成了鮮明的對比。這是國內(nèi)信息安全產(chǎn)業(yè)發(fā)展整體所處的階段所致。傳統(tǒng)SOC理念和技術(shù)的局限性逐漸凸現(xiàn)出來,主要體現(xiàn)在三個方面:
首先,在體系設(shè)計方面,傳統(tǒng)SOC圍繞資產(chǎn)進行功能設(shè)計,缺乏對業(yè)務(wù)的分析。
其次,在技術(shù)支持方面,傳統(tǒng)SOC缺少全面的業(yè)務(wù)安全信息收集。
最后,在實施過程方面,傳統(tǒng)SOC實施只考慮安全本身,沒有關(guān)注客戶業(yè)務(wù)。以資產(chǎn)為核心、缺乏業(yè)務(wù)視角的軟肋使得傳統(tǒng)SOC不能真正滿足客戶更深層次的需求。
4、SOC2.0
對于用戶而言,真正的安全不是簡單的設(shè)備安全,而是指業(yè)務(wù)系統(tǒng)安全。IT資源本身的安全管理不是目標,核心需求是要保障IT資源所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性,因為業(yè)務(wù)才是企業(yè)和組織的生命線。要保障業(yè)務(wù)安全,就要求為用戶建立一套以業(yè)務(wù)為核心的管理體系,從業(yè)務(wù)的角度去看待IT資源的運行和安全。如果把傳統(tǒng)的 SOC稱為SOC1.0,那么面向業(yè)務(wù)的SOC就可以稱作SOC2.0。
SOC2.0是一個以業(yè)務(wù)為核心的、一體化的安全管理系統(tǒng)。SOC2.0從業(yè)務(wù)出發(fā),通過業(yè)務(wù)需求分析、業(yè)務(wù)建模、面向業(yè)務(wù)的安全域和資產(chǎn)管理、業(yè)務(wù)連續(xù)性監(jiān)控、業(yè)務(wù)價值分析、業(yè)務(wù)風險和影響性分析、業(yè)務(wù)可視化等各個環(huán)節(jié),采用主動、被動相結(jié)合的方法采集來自企業(yè)和組織中構(gòu)成業(yè)務(wù)系統(tǒng)的各種IT資源的安全信息,從業(yè)務(wù)的角度進行歸一化、監(jiān)控、分析、審計、報警、響應(yīng)、存儲和報告。 SOC2.0以業(yè)務(wù)為核心,貫穿了信息安全管理系統(tǒng)建設(shè)生命周期從調(diào)研、部署、實施到運維的各個階段。它的價值就在于確保IT可靠、安全地與客戶業(yè)務(wù)戰(zhàn)略一致,促使客戶有效地利用信息資源,降低運營風險。
推薦閱讀
華碩在京發(fā)布2012臺式電腦新品,三屏聯(lián)技術(shù)仍是亮點(TechWeb配圖) 4月25日,著名3C解決方案提供商華碩攜英特爾在北京中華世紀壇舉行主題為集大成 質(zhì)非凡的2012臺式電腦新品發(fā)布會,華碩向到會媒體及廣大用戶展示了>>>詳細閱讀
本文標題:中創(chuàng)中間件安全管理平臺產(chǎn)品的發(fā)展趨勢
地址:http://www.oumuer.cn/a/kandian/20120425/54958.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示