一、信息安全的保护需建立信息安全统一体系
随着信息技术的快速发展,信息安全产品得到了前所未有的发展。就拿内网安全管理软件来说,它的目的是做好内网信息安全管理,对员工内网行为管理,监控和审计,阻断一切可能泄露信息操作行为,保障信息安全。然而,光靠内网安全管理软件来对信息进行防护显然是不够的,信息安全的保护还需建立信息安全统一体系,这样才能确保信息的真正信息安全。
信息系统的安全技术标准是国家信息安全法规体系的重要组成部分。美国在信息安全技术标准方面已经颁布了专门的立法,形成了一套成熟的标准体系。我国立法在信息安全技术标准立法方面还是一片空白,因此在当前的信息安全立法中,必须制定以计算机信息系统安全为重点的系列化技术标准,逐步实现信息安全产品生产、系统建设和检测评估的标准化与规范化。
同时,健全相配套的制约、奖惩和监督检查制度的立法,确保按照统一标准进行计算机信息系统的建设,依法管理操作、提高国家信息安全工作的规范化水平,从根本上保障国家信息安全。通过立法的形式设立国家信息安全委员会、主要职责是:宏观决策国家信息安全的重大事件和重大信息安全基础设施的建设,发布国家信息安全政策,制定统一的信息安全标准,为我国信息安全立法设计整体框架并制定统一的信息安全立法,协调各信息安全法律、法规之间的矛盾和冲突,协调各国家机关之间有关信息安全方面的矛盾和冲突,使国家信息安全委员会成为保障信息安全、执行信息安全法律、法规的行政主管部门,最终形成我国信息安全保护的统一体系。 信息资产是整个信息平台的保护对象。不同的信息资产具有不同的价值属性和存在特点,存在的弱点、面临的威胁,需要进行的保护和安全控制都各不相同。为此,有必要对组织中的信息资产进行科学分类,以便于进行后期的信息资产抽样、制订风险评估策略、分析安全功能需求等活动。随着内网信息泄露的不断增加,企业需要选用内网安全管理软件对信息资产进行安全管理,保障信息安全。
总之,我国互联网安全法制建设任重道远,必须看到互联网安全法制建设面临的问题。通过信息安全统一体系的建立,相信在未来信息安全保护将不是一个难题。
二、内网安全管理产品侧重管理保障核心信息安全
一般来讲,针对与安全运营的平台应该侧重于安全设备的集中配置、监控管理,同时扩展地包括网络安全报警信息的集中管理,也即SIM(安全信息管理)。鉴于现在的技术水平和商业环境,平台一般只能在安全厂商自由产品或合作厂家产品范围内实现,要想实现跨厂商、跨类型的管理,必须有一个通用的标准。安全管理追求的是真实地反映信息系统整体的安全状况,不是对安全设备进行管理,它的核心是信息的挖掘、兼容、扩展和关联,从多个厂商、多种类型的设备(注意:不止是安全设备)上采集信息,进行综合分析。
从这个角度看,当今的安全管理产品也可以分为两类。一类侧重安全运营,绝大多数安全厂家的产品属于这一类。另一类侧重内网安全管理,这类产品侧重安全信息的统一关联处理。安全运营类产品虽然有些也能收集其他厂家的安全信息,但收集上来这些信息后,只能做简单的处理和呈现,兼容性非常有限。管理类产品,则能对多种设备信息进行比较复杂的过滤、压缩、归并、关联等处理。信息安全管理类产品一般价格昂贵,适合于大型网络,应对复杂的安全集成环境。而要实现整体的平台需要兼顾着诸多的因素,因此从实现的角度难度也比较大,所花费的成本也比较高。
由于现有安全产品从功能上涵盖了网络防病毒、防火墙、安全网管、入侵检测、漏洞扫描、安全风险评估等多个领域,具有种类繁多、个性较强的特点。此外,如果平台要集成其他厂商的安全平台,就需要了解其技术内核,由于内核代码版权问题且目前并没有国际性的标准组织和联盟对网络安全产品之间的接口标准进行制订,再加上很多网络安全产品的核心技术拥有者受到目前市场经济利益的驱动,对一些关键安全产品还存在市场保护,并不情愿提供自己产品的接口供别人集成使用。因此,如何保证安全管理平台上各组件间良好的联动互操作能力和平台基于各种日志的综合交叉分析能力,将是安全平台集成是否成功的关键。
|