“动态化”打造新时代下的综合安全管理王新,黄紫翎,杨露(长江三峡通航管理局,湖北宜昌443000)摘要:随着网络和通信技术的快速发展,体系互联迅速开放的同时也带来了日益增长的安全威胁,企业政府也同时加大了对信息安全建设的投入,例如边界安全、系统安全、数据安全和终端安全等。因此,综合安全管理平台也顺势应用而生,并具有体系化的管理框架、引擎化的管理中心、智能化的关联分析、自动化的运营处理以及多部门的闭环管理等功能,成为管理者应用的工具,技术协作的平台,为信息化安全建设保驾护航。关键词:综合安全管理平台体系化管理框架信息安全中图分类号:TP309文献标识码:A文章编号:2095-0748(2023)01-0069-02引言随着信息化的快速发展,网络建设不断推进,IT资源数量与种类也不断增加,由终端、服务器、交换机搭建的小型网络逐渐扩展,增加了无线、安全产品、云平台和工控产品等,网络主机、网络设备及安全设备的数量与日俱增,分布地域也越来越广。网管运维人员面对数量众多的IT资源与设备,耗费了巨大的精力,但成效有限。在运维与运营过程中主要存在以下问题:1)缺乏必要的基础设施支撑,没有专门针对安全的运维体系,很多涉及安全的运维被分散到不同的部门实现,协同效率低下。2)未形成全局性网络安全事件处理能力,无跟踪机制,直至时间闭环。3)缺乏有效的技术手段对各类资源运行情况、告警情况和安全事件情况等进行综合全面的统计分析。4)没有自动化操作能力,目前安全运维工作还处于人工维护阶段,工作效率相对较低,人工负担重。1综合安全管理平台概况传统的安全管理平台更多集中在设备侧的运维与管理上,通过传统安全管理平台可以实现对添加入平台的资源(主机、服务器、安全设备和网络设备等)进行集中管理,实现集中巡检、策略下发以及版本升级等维护工作,实现相关日志(系统日志、安全日志和业务日志等)的采集与存储,实现网络拓扑的维护与管理,实现部分资产的台账管理工作。然而,随着业务与网络安全的深度耦合,网络安全的运营不再是单纯的设备维护工作,需要海量的专业分析支撑、业务部门的深度参与、业务流程紧密配合,才能实现事件的高效闭环处理,这些要求已远远超出传统安全管理平台的能力范畴。综合安全管理应运而生,通过平台支撑,可降低运维成本,提升运维效率。综合安全管理平台以“管理”为核心理念,经过多年不断的技术沉淀与经验积累,在传统安全管理平台的基础上,再一次从业务的角度诠释...
