扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:赛迪网技术社区 2007年10月10日
关键字:
在本页阅读全文(共10页)
不难看出,安全管理技术将不再是一个技术点或者单一产品,它将成为一个严格而细致的技术体系。神州数码网络安全产品经理王景辉透露说,在目前阶段,一个标准的安全管理技术至少要包含四部分内容:对信息系统的网络监控管理;对信息系统中安全设备的监控管理;对信息系统中桌面系统的监控管理;对信息系统的安全事件管理。
可以确定的是,在这个复杂的技术体系中,传统的安全基础设施基本上“一个都不能少”。国家发改委的IT负责人在接受记者采访时表示,他们近期刚刚开始了基于全网、全系统的安全管理系统建设,从实际的经验看,防火墙、IDS、反病毒、甚至是UTM这些产品都可以为正在构建的管理平台提供基础信息源,而这也是安全管理技术不可缺少的条件。
建设导向型技术
前面讲了,安全管理是一个复杂的结合体,这就决定了其技术脉络的多种形式。
对此,谭兴烈介绍说,当前的安全管理技术呈现平台化趋势,因为每个企业的信息系统都有自己的特点,网络拓扑不同,部署的设备不同,安全要求也不相同,所以提供一个适合于各种信息系统的安全管理系统是不现实的。因此需要提供一个统一的基础平台,再根据各信息系统的需要进行适应性的开发和策略部署。
目前,主流的安全管理技术体系分成国内、国外两大派别。其中国内派以联想网御、神州数码网络、天融信、网御神州为代表。对此王景辉向记者透露,一般国内派别都以用户的建设部署为导向,习惯于将安全管 理技术分成三个层次。
第一层,安全监控SNI。在这个层次中,主要是对整个网络的运行状态进行监控,确保网络的可靠性与可用性。
第二层,安全信息管理SIM。在这个层次中,安全管理系统会把所有企业的IT信息,包括超越业务运行的一些管理信息全部收集,进行规划、关联分析、整合,最后出示可视化报告,或者进行一些应急响应处理。
第三层,安全决策管理SDM,这是三个技术层次中最高端的。王景辉认为,SNI和SIM是偏重底层基础信息收集,强调技术手段,找到信息,发现内外部威胁。而SDM则是加入企业级别信息,比如对重要的信息系统进行分级,区分哪些重要,哪些不是很重要。即使是两个面临同样威胁的机器,受控于不同的重要性评级,处理的方式也会不同。换句话说,这个层次要求SDM要与企业的业务相结合,比如进行资产的管理、风险评估,把弱点信息、SIM中发现的威胁信息结合起来,逐步形成一个评估报告,同时还要进行应急响应、企业的安全政策管理,甚至是发布安全策略、安全演练等工作。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。