梁志權(quán)——安全運(yùn)維之道
日期:2018-03-21 11:09:38
投稿人:黃娜萍
比特豹運(yùn)營總監(jiān)
在近期廣州市比特豹運(yùn)維服務(wù)有限公司(以下簡稱比特豹)的項(xiàng)目接收工作中��,安全運(yùn)維服務(wù)極為火熱,但仔細(xì)想想也不無道理�。當(dāng)下網(wǎng)絡(luò)維護(hù)周全詳密,但安全隱患無處不在�����。在比特豹提供安全監(jiān)測、事件處理�����、審計(jì)功能�����、防護(hù)加固等多項(xiàng)安全服務(wù)之后��,我們一起來咨詢一下梁總監(jiān)����,安全運(yùn)維的存在意義為何�?
BITBAO:梁總監(jiān)���,您覺得為什么當(dāng)下公檢法司對系統(tǒng)安全運(yùn)維服務(wù),越來越重視了呢��?
梁志權(quán):我想這里有兩個(gè)主要原因���。首先����,公檢法司系統(tǒng)�����,從經(jīng)歷前幾年信息化建設(shè)階段的忙碌過后�,信息系統(tǒng)的管理者們已經(jīng)慢慢將工作重點(diǎn)��,轉(zhuǎn)移到系統(tǒng)運(yùn)維����,業(yè)務(wù)優(yōu)化等事務(wù)上面來��,而保障系統(tǒng)健壯性�,數(shù)據(jù)安全性等工作,正是安全運(yùn)維保障工作的一部分����;第二����,隨著資訊科技的不斷發(fā)展,信息系統(tǒng)的安全威脅也如影隨形從來未消退過�,黑客攻擊,病毒入侵等安全事件數(shù)量持續(xù)增長�����,去年的勒索病毒及其變種���,也是運(yùn)維管理部門越來越重視安全運(yùn)維的推動(dòng)因素,鑒于公檢法司部門人員編制有限而信息化依賴程度高�����,而安全運(yùn)維的技術(shù)門檻高等實(shí)際情況,第三方提供的安全運(yùn)維服務(wù)便越來越受到關(guān)注了����。
BITBAO:在您看來�,比特豹當(dāng)下所具有的安全運(yùn)維有哪些特色呢?
梁志權(quán):比特豹安全運(yùn)維服務(wù)是專門針對公檢法司的行業(yè)特點(diǎn)和系統(tǒng)內(nèi)信息化現(xiàn)狀量身定做的安全運(yùn)維服務(wù)����。不同于互聯(lián)網(wǎng)系統(tǒng)安全�,也有別于生產(chǎn)制造業(yè)等行業(yè)的安全運(yùn)維,在基礎(chǔ)設(shè)施���,安全產(chǎn)品安全制度均有較完善配置的情況下�����,主要針對解決人手不足�����,技能欠缺���,報(bào)告解讀����,應(yīng)急預(yù)案�,改進(jìn)措施,風(fēng)險(xiǎn)防范����,態(tài)勢分析等方面提供綜合幫助,力求通過比特豹特色的安全運(yùn)維服務(wù)���,向客戶提供省時(shí),安心��,可視����,可控的綜合狀態(tài)報(bào)告���。
BITBAO:您覺得比特豹安全服務(wù)中的各項(xiàng)審計(jì)在功能上有什么重要作用呢?
梁志權(quán):對防火墻����,入侵檢測等網(wǎng)絡(luò)安全設(shè)備的事件審計(jì)����,在網(wǎng)絡(luò)層面保障了內(nèi)網(wǎng)資源和使用者的信息安全,是安全防護(hù)系統(tǒng)中較高層次的網(wǎng)絡(luò)安全保障手段之一����;對防病毒網(wǎng)關(guān)����,病毒服務(wù)器等設(shè)備的事件審計(jì)和維護(hù),是在應(yīng)用層面進(jìn)行網(wǎng)絡(luò)安全保障的一種手段��,可及時(shí)發(fā)現(xiàn)和消除計(jì)算機(jī)病毒威脅���;非授權(quán)的網(wǎng)絡(luò)接入�����,互聯(lián)����,及其它網(wǎng)絡(luò)行為審計(jì),是對用戶層面的潛在的人為威脅進(jìn)行統(tǒng)計(jì)揭示��,并觸發(fā)處理措施��,消除源于內(nèi)網(wǎng)的威脅�,同樣����,終端行為管控系統(tǒng)的審計(jì)����,也是消除人為的內(nèi)網(wǎng)安全威脅的有效手段,當(dāng)然比特豹的安全運(yùn)維還有其它手段�����,通過安全運(yùn)維服務(wù),揭示潛在的或正在發(fā)生的安全威脅�,再配合合理的技術(shù)手段和管理制度及時(shí)予以竭止與消除,正是比特豹安全運(yùn)維服務(wù)的價(jià)值所在��。
BITBAO:在網(wǎng)絡(luò)安全中,您覺得構(gòu)成網(wǎng)絡(luò)最大的威脅是什么呢����?
梁志權(quán):這個(gè)在不同的行業(yè)�����,不同的場景中����,答案會(huì)有不同�����。在公檢法司行業(yè)中�,我們認(rèn)為����,最大的信息安全相關(guān)的威脅有兩大類:一是設(shè)備或運(yùn)行環(huán)境導(dǎo)致系統(tǒng)故障造成的數(shù)據(jù)丟失
。二是來自網(wǎng)絡(luò)的各種安全威脅:例如病毒����,入侵攻擊,內(nèi)部破壞等����。在公檢法司行業(yè)的特殊網(wǎng)絡(luò)環(huán)境下,病毒破壞和入侵攻擊����,可能是目前最大的威脅來源。
BITBAO:如果終止安全運(yùn)維這項(xiàng)服務(wù),這對客戶方會(huì)有什么影響嗎��?
梁志權(quán):如果安全運(yùn)維遭到中斷�,雖然多數(shù)情況下���,問題不會(huì)立即顯現(xiàn),但客戶的信息系統(tǒng)安全隱患和遭受到的安全威脅將會(huì)不斷積累�����,這些風(fēng)險(xiǎn)的累加,并不能在以系統(tǒng)性能為著眼點(diǎn)的常規(guī)運(yùn)維工作中被發(fā)現(xiàn)和排除�����,更無法為這些潛在的風(fēng)險(xiǎn)作出防御性的應(yīng)對措施�,一旦風(fēng)險(xiǎn)累積到一定程度或威脅成為有效破壞力之時(shí),將會(huì)發(fā)生不可預(yù)計(jì)的嚴(yán)重后果����,在這點(diǎn)上運(yùn)維管理人員與IT工程師都應(yīng)該有足夠的認(rèn)識(shí)���,安全運(yùn)維和常規(guī)功能性保障運(yùn)維有著同等重要的地位����,兩者都不可或缺。
BITBAO:對于2017年發(fā)布的《網(wǎng)絡(luò)安全法》�����,您覺得會(huì)對公檢法司行業(yè)有什么方面的影響呢�����?
梁志權(quán):我個(gè)人覺得影響是比較大的��,首先�����,《網(wǎng)絡(luò)安全法》明確了管理職責(zé)����,公檢法司單位負(fù)責(zé)人負(fù)責(zé)對信息系統(tǒng)的安全進(jìn)行管理,系統(tǒng)的信息安全建設(shè)需要符合國家相關(guān)標(biāo)準(zhǔn)和達(dá)到既定要求�����,并需要對網(wǎng)絡(luò)安全事件造成的后果負(fù)責(zé)����。說明國家層面對公檢法司部門在網(wǎng)絡(luò)安全領(lǐng)域高度重視并提出了更高的要求�����,公檢法司部門將會(huì)在信息安全方面將會(huì)加大建設(shè)力度,嚴(yán)格管理規(guī)范�����,未來的信息化建設(shè)的重心�����,將會(huì)在不斷推進(jìn)信息化建設(shè)過程中主動(dòng)向網(wǎng)絡(luò)安全方向傾斜�。
隨著時(shí)代的網(wǎng)絡(luò)化,各式各樣的網(wǎng)絡(luò)問題層出不窮�����,做好安全防護(hù)��,是當(dāng)下信息維護(hù)服務(wù)行業(yè)的工作之一����。為確保運(yùn)維信息不丟失,機(jī)房及網(wǎng)絡(luò)系統(tǒng)環(huán)境不受破壞污染���,比特豹將努力提升自身安全運(yùn)維技能�����,全方位為客戶提供更好的技術(shù)�����。
