“创新驱动网络安全”的管理之道
发布日期:2015/12/25
在第二届世界互联网大会上,习总书记阐述的关于互联网治理模式的理念,引发了与会者的强烈共鸣。互联网安全是个“老生常谈”的问题,却仍然是网络与信息化发展中的命脉环节,没有网络安全就没有国家安全,我们又谈何信息化呢!新时期、新环境、新的条件下,如何快速应对网络攻击,有效实施网络反制、网络反恐,维护和谐文明的网络环境,是摆在信息安全界面前急需解决的难题。
浙江远望信息股份有限公司长期致力于“信息网络安全管理”的体系、方法与技术研究,探索出了“创新驱动网络安全”的管理之道,以应对复杂多变的网络安全问题。
首先是管理流程信息化创新。国家、政府相继出台了一系列信息安全管理方面的制度、标准及规范,但是这些制度、要求、标准等往往在上传下达后被“束之高阁”,缺乏有效执行的抓手,更缺乏对其执行力的量化评估。远望信息安全管理体系最大限度实现安全管理流程的信息化,使得文件上规定的安全事件处理流程、安全工作协同流程等进行网络化传递,并通过建立安全管理绩效评估体系,将责任与行管相结合,明确领导人员职责、确保管理环节畅通。
其次是风险发现扁平化创新。盲目配置一些不成体系、无法配套、无效运行的安全产品,或者出现什么样的安全事件就临时配备什么样的安全产品,这种缺少体化规划、系统化建设的模式,将会使信息安全长期处于“打补丁、补窟窿”的尴尬状态。安全风险扁平化发现机制将管理触角伸向每一个被管单元和因素,通过风险云管理中心将管理信息向外辐射,减少管理层次,汇聚风险数据,强化对各种潜在威胁、薄弱环节的提前预知,及时有效地对防护措施进行可靠性分析,使其能够提高应对未知威胁的能力,将大大提升网络防护和反制效能,提供风险管控水平。
第三是监管技术识真化创新。俗话说,“道高一尺、魔高一丈”,网络攻击的专业性、隐蔽性不断发展,使得现有安全产品的发展总是滞后于安全威胁的出现,基于先验知识的被动监控方式,只能疲于应付诡谲多变的网络攻击手段。为有效应对新型安全威胁,远望安全管理监控技术在“辩伪”的基础上,不断提高“识真”的准确性。通过大数据处理、数据挖掘、白名单等技术建立用户正常业务模型,通过强化网络应用环境的管理理念倍增了单纯依靠技术手段防范APT等网络攻击的模式,真正做到“以不变应万变”。