隨著信息安全問題的日益突出,安全管理理論與技術的不斷發展,需要從安全的角度去管理整個網絡和系統。黑客攻擊技術不斷提高,企業內部對于IT 的依賴性不斷提高,信息安全也越來越被重視起來。
安全管理平臺類產品是伴隨著信息安全管理運維工作的發展不斷變化的。從最初的NOC系統、TSM系統,到推出SOC、提出SOC2.0概念,最后出現的綜合運維管理平臺,經歷了20年的發展演變。
1、 NOC
1992年,美國電話電報公司(AT&T)的加州機房Nynex上線了 全球第一套NOC系統。 network operation center;NOC ,管理網絡運行的機構。它負責網絡的運行、操作、故障處理和維護等,以保證網絡的正常運行。如今,大多數企業網絡中都設有網絡運行中心(NOC),可對所有網絡資源集中管理和監控。NOC有時也被稱為數據中心。
NOC 實時監控管理,可全天候監視設備運行狀態,如系統運行情況、系統變更情況、月度故障情況統計、SLA服務指標達到情況等。
NOC通過實時監控管理系統發出的通知事件及系統監控到的相關數據,可快速診斷出隱患或故障原因,并進行故障排除工作。
NOC定期系統巡檢設備狀況巡檢,系統運行狀態檢查,故障隱患的排除、以及現場維修等服務并負責系統的故障檢查及修復,以及負責系統設備修復后的系統調整及技術調試等服務。
NOC的優勢在于全面監控網絡環境中的資產情況,但是在分析和預警上沒有突破,對于業務的監控也沒有提供全面的方法。近年來除了大型企業和大型機房以外,使用者日趨減少。
2、ITSM
2001年12月,由于內部監控措施失敗,美國安然公司破產。2002年,針對上市公司信息安全審計的新法案SOX法案宣布推出。SOX法案不僅是一個會計改革法案,更是對公司的管控和IT內部控制提出了嚴格的要求。SOX中第302條款和404條款重點關注了企業的內控問題,并在906條款中規定了CEO和CFO的所要承擔的民事與刑事責任。鑒于公司運營的諸多環節嚴重依賴于信息系統的支持,以上條款的遵循中,都離不開企業IT部門的努力。源自BS7799的ISO27001/17799則是信息安全領域最權威的國際標準和遵循SOX的最佳實踐方法。基于該法則的ITIL企業運維思想被廣泛采用。ITSM系統是ITIL的最佳實踐。
ITSM起源于ITIL(IT Infrastructure Library,IT基礎架構標準庫),ITIL是CCTA(英國國家電腦局)于1980年開發的一套IT服務管理標準庫。ITSM只是一套方法論,其最終的實施還是要依靠相應的工具和經驗。由于國內的信息化仍處于起步階段,因此以前更多的是關注技術,而ITSM最強調的就是流程、人員和技術三大要素的有機結合,ITSM在實施過程中不僅部署相應的管理工具,同時將根據企業的具體情況制定人員的崗位職責、設計日常工作流程,以及突發事件和問題管理流程等等。例如一汽大眾在談到為什么要引入IT服務管理的理念時就提出了以下原因:為IT系統用戶提供單一的聯系點,任何用戶在發現問題時都可以有統一的接口;為IT部門管理層提供具體的統計報告,對IT部門工作可以量化衡量;豐富和完善已知問題的知識庫;協助提高服務臺支持人員解決問題的整體能力;能夠預測系統資源的支持能力;能夠進行主動性問題處理;提高客戶滿意度。這些原因既代表了企業客戶在IT服務管理方面的典型需求,同時也是ITSM的目標。另外ITSM能夠降低管理成本,Aidan Lawes以寶潔公司為例,寶潔公司在采用ITSM后節省了48%的費用。
ITSM系統的兩個案例。
HP OpenView解決方案是目前業界最流行、使用最廣泛的網絡、系統、存儲、應用和服務管理軟件,在全球已擁有120,000多家用戶。自進入中國市場以來,其強大的功能也已在電信、金融、ISP等行業得到了廣泛驗證,擁有極高的市場占有率。
Mocha bsm 它也是基于ITSM的軟件,BSM(Business Service Management),即業務服務管理,是IT與業務管理手段的一種整合與互補。它以ITIL為理論基礎,實現IT管理與業務服務的融合。
ITSM雖然關注IT運維和策略管理,強調IT服務的價值,但是與資產與系統的結合較少,對于資產的統一監控管理方面沒有優勢,2000年左右新的安全管理平臺SOC已經趨于成熟。
3、SOC
SOC (Security Operations Center) 以資產為核心,以安全事件管理為關鍵流程,采用安全域劃分的思想,建立一套實時的資產風險模型,協助管理員進行事件分析、風險分析、預警管理和應急響應處理的集中安全管理系統。
本質上,SOC不是一款單純的產品,而是一個復雜的系統,他既有產品,又有服務,還有運維,SOC系統是技術、流程和人的有機結合,是技術支撐平臺,這是SOC產品的價值所在。但是,國外鮮見以SOC命名的產品, 更多的廠商使用了SIEM(Security Information and Event Management,安全信息與事件管理)這個詞來代表SOC產品,以示產品與服務的區隔。在國內,SOC服務始終處于萌芽狀態,與國外的如火如荼形成了鮮明的對比。這是國內信息安全產業發展整體所處的階段所致。傳統SOC理念和技術的局限性逐漸凸現出來,主要體現在三個方面:
首先,在體系設計方面,傳統SOC圍繞資產進行功能設計,缺乏對業務的分析。
其次,在技術支持方面,傳統SOC缺少全面的業務安全信息收集。
最后,在實施過程方面,傳統SOC實施只考慮安全本身,沒有關注客戶業務。以資產為核心、缺乏業務視角的軟肋使得傳統SOC不能真正滿足客戶更深層次的需求。
4、SOC2.0
對于用戶而言,真正的安全不是簡單的設備安全,而是指業務系統安全。IT資源本身的安全管理不是目標,核心需求是要保障IT資源所承載的業務的可用性、連續性、以及安全性,因為業務才是企業和組織的生命線。要保障業務安全,就要求為用戶建立一套以業務為核心的管理體系,從業務的角度去看待IT資源的運行和安全。如果把傳統的 SOC稱為SOC1.0,那么面向業務的SOC就可以稱作SOC2.0。
SOC2.0是一個以業務為核心的、一體化的安全管理系統。SOC2.0從業務出發,通過業務需求分析、業務建模、面向業務的安全域和資產管理、業務連續性監控、業務價值分析、業務風險和影響性分析、業務可視化等各個環節,采用主動、被動相結合的方法采集來自企業和組織中構成業務系統的各種IT資源的安全信息,從業務的角度進行歸一化、監控、分析、審計、報警、響應、存儲和報告。 SOC2.0以業務為核心,貫穿了信息安全管理系統建設生命周期從調研、部署、實施到運維的各個階段。它的價值就在于確保IT可靠、安全地與客戶業務戰略一致,促使客戶有效地利用信息資源,降低運營風險。
推薦閱讀
華碩在京發布2012臺式電腦新品,三屏聯技術仍是亮點(TechWeb配圖) 4月25日,著名3C解決方案提供商華碩攜英特爾在北京中華世紀壇舉行主題為集大成 質非凡的2012臺式電腦新品發布會,華碩向到會媒體及廣大用戶展示了>>>詳細閱讀
本文標題:中創中間件安全管理平臺產品的發展趨勢
地址:http://www.xglongwei.com/a/kandian/20120425/54958.html
網友點評
精彩導讀
科技快報
品牌展示