@秒灵儿
2年前 提问
1个回答

日常安全运营存在的安全隐患和风险表现在哪四方面

Simon
2年前

日常安全运营存在的安全隐患和风险表现在以下四方面:

  • 数量庞大的资产信息无法完全掌控:单位的网络和业务越来越复杂,范围原来越广,变更越来越频繁;单位的安全管理员也常常搞不清楚单位内网的具体状况,如哪些资产是关键资产,哪些资产对外提供服务,哪些资产配置了安全策略等,如果连这些单位内网的基本环境都无法准确掌握的话,那就更谈不上对内部网络、资产的安全风险的掌握了。在这种情况下,攻击者即便是大摇大摆地出入企业的敏感数据区域也无人知晓,投入了大量资金建设的安全防御体系也成了摆设。因此,通过自动化的手段掌握全网的资产状况是系统安全运维的基础。

  • 分散多样的信息设备对策略的维护是巨大挑战:随着网络基础建设和网络安全控制的逐步健全,企业的网络环境规模和复杂度不断增加,部署在其中的防火墙及配置访问控制列表的路由交换设备日益增多。新的运维应用场景需求不断增加,加载于这些设备之上的网络安全策略规则也相应地变得更加繁冗和复杂。此外,实际的网络环境中,往往会跨越多个供应商、多个运维团队,管理控制方面呈现出多分支、多层级的复杂局面。策略控制的粒度日趋细化严格,网络复杂度不断增加导致运维效率更加低,两者之间的矛盾在实际运维中会日趋明显。传统的依赖于人手动维护网络设备的管理方式将变得越来越难,且运维成本不断增加。

  • 高级威胁和未知病毒的检测和分析考验专业运维能力:随着攻击对抗技术的不断发展,越来越多的信息安全事件是由长期持续的、有组织的高级威胁和未知病毒所导致的,而面对这类问题,普通运维人员往往束手无策,攻击者的手段和变化形式越来越多样化,带来的危害也越来越大,仅依靠普通运维人员很难定位和解决这类安全问题,一旦安全事件得不到定位分析和处置,持续蔓延将可能造成重大损失,因此,在系统运营过程中,是否有及时发现问题的一线运维人员,以及能进行专业分析定位安全问题的技术专家是安全运维能力的集中体现,也是安全运营的重要因素。

  • 快速响应安全事件是安全运营的关键:本地化安全运维能确保对安全事件的应急响应速度,面对信息安全事件,快速响应和处置的能力体现在专业应急队伍的技术水平、应急服务网络的覆盖度、应急流程和体系的成熟度以及应急响应经验和资源准备情况等。针对×××系统庞大的网络结构和资产数量,专业应急队伍和应急支撑平台的建设是降低系统运营安全风险的必要措施,系统运营中应急技术能力的建设包括人员、工具、设备、流程、系统平台等多种因素,其中,人员是关键,但仅有人员,没有相关的工具、设备、应急指挥系统、应急预案等也无法提升系统运营过程中的应急响应能力,各因素缺一不可。