系统安全日趋复杂用户需集成化管理技术

据悉，采用基于风险架构的安全管理技术，突出的优势是可以获得强大的内部审计效果。记者了解到，大众汽车目前是在全球范围内实现基于SRM安全管理的企业。而大众汽车北京总部的IT人员透露，他们在上安全管理技术之初，恰恰考虑的就是风险管控。他们多年来都是从两个方面考虑问题，一个是安全的检测能力，包括涵盖上海大众和一汽大众的内部数据收集；另一个就是在此基础上，对企业策略进行控制。即在业务不出问题的情况下，符合中国和国际的法律要求、审计要求，并通过多种安全产品整合实现统一管理。

关注技术控制

目前主流的安全管理技术分为旁路与在线两种。对此，叶鹏介绍说，一般安全管理平台都具备实时监控、定期轮训、周期扫描等分析模式，其中涉及到一些行为监控部分，可以采用旁路技术，通常都是利用专门的硬件在交换机边上进行行为采集，送到管理平台进行分析。如果分析出威胁，可以支持采取行动。

王彦平认为，在具体行动的时候，可以通过平台自己实现，也可以与其他厂商的产品进行协同。而王景辉也表示，采用在线模式的时候，可以通过SIM或者SNI实现，发现问题就可以通知防火墙或类似产品去实现阻断，基于802.1x实现总的协同调动。

另外，谭兴烈也表示，在IDS提出报警之后，安全管理系统首先会对这些事件进行存储；然后对这些报告事件进行综合分析，找到信息系统的主要事件源；同时安全管理系统会将整个系统的事件进行优先排队；最后启动事件处理机制对事件进行处理。

同时，他也进一步提出，安全管理技术可以对企业用户的网络行为进行监控。一般情况下，安全管理系统具有网络管理的模块，如果信息系统中没有安装网络管理系统，可以利用安全管理系统的网络管理功能对企业用户的网络行为进行监管和控制；对于已经安装了网络管理的信息系统，安全管理系统可以通过对网管系统进行管理和控制，从而对企业用户的网络行为进行监管与控制。安全管理系统可以与各种网络准入与全网安全系统进行整合。