又是舊瓶裝新酒嗎？— —“IT生存法則”之網(wǎng)絡(luò)安全新篇

安處長近來又遇到了煩心事：公司某營銷系統(tǒng)受到了攻擊，因處理及時(shí)，雖然未造成什么大的損失，但就怕業(yè)務(wù)部門搞事，上級(jí)非要追究信息部門的責(zé)任，那自己可就難辦了，誰讓自己前一陣子剛婉拒了某上級(jí)領(lǐng)導(dǎo)推薦的安全服務(wù)商的安全評(píng)測解決方案呢？真不是自己舍不得花那個(gè)錢，而是感覺那個(gè)方案總有點(diǎn)舊瓶裝新酒的意思，想多了解一些再做決策。

也難怪他心里打鼓，自己不擅長做關(guān)系，作為在這個(gè)單位干了近三十年的老IT，靠著小有些能力，在行業(yè)內(nèi)也做了不少給單位出成績的事，前幾年終于熬上信息部門的一把手，本以為可以順順利利地干到退休，可誰承想才剛把工作理順，卻遇到了這種事！

為什么近幾年網(wǎng)絡(luò)安全熱點(diǎn)還挺多？

首先，熟悉網(wǎng)絡(luò)安全的人都有感受，伴隨IT技術(shù)和市場的發(fā)展，這個(gè)領(lǐng)域總是不缺少話題，比如與個(gè)人PC普及出現(xiàn)的電腦病毒查殺；與局域網(wǎng)大范圍建設(shè)相伴的防火墻與入侵檢測技術(shù)；與互聯(lián)網(wǎng)應(yīng)用出現(xiàn)引發(fā)的DDoS攻擊及SQL注入；與移動(dòng)互聯(lián)網(wǎng)APP泛濫推動(dòng)的移動(dòng)終端安全；與虛擬化和云服務(wù)相關(guān)的信息泄密；與物聯(lián)網(wǎng)相關(guān)的惡意漏洞攻擊等。

其次，為貫徹和落實(shí)自主可控的國家戰(zhàn)略，過去許多被傳統(tǒng)國際廠商霸占的網(wǎng)絡(luò)安全領(lǐng)域紛紛出現(xiàn)真空，這就需要由國內(nèi)新進(jìn)廠商來彌補(bǔ)，而新進(jìn)入者必須提出更有新意的概念，并展示可信賴的能力才能讓客戶有充分的理由替換掉老設(shè)備，并接受新服務(wù)。

再者，基于業(yè)務(wù)合規(guī)而需要升級(jí)的網(wǎng)絡(luò)安全體系認(rèn)證也是一個(gè)重要推手。各類機(jī)構(gòu)不斷推出的升級(jí)版或創(chuàng)新版的網(wǎng)絡(luò)安全評(píng)測更是將此領(lǐng)域搞成了大眾PARTY。幾乎逢會(huì)必評(píng)，從制定標(biāo)準(zhǔn)、籌辦到實(shí)評(píng)、公布,也會(huì)讓業(yè)內(nèi)保持相當(dāng)長時(shí)間的熱度。

那么如何因應(yīng)這波浪潮呢？

一是要牢牢抓住網(wǎng)絡(luò)安全的本質(zhì)，那就是要建設(shè)符合本單位成本承受能力的網(wǎng)絡(luò)安全體系。在網(wǎng)絡(luò)安全領(lǐng)域，無論理論推演，還是現(xiàn)實(shí)實(shí)踐，都證明了并不存在絕對(duì)安全的方案，之所以制定各類安全標(biāo)準(zhǔn)，就是希望給出可量化的比較基準(zhǔn)，在規(guī)范市場的同時(shí)，可以評(píng)估出不同安全等級(jí)所可能花費(fèi)的成本。尤其是威脅態(tài)勢感知和安全攻防概念的提出，已經(jīng)把網(wǎng)絡(luò)安全領(lǐng)域的研究重心從封閉走向了協(xié)同，這頗像現(xiàn)實(shí)領(lǐng)域的反恐，只有全球所有國家共同協(xié)作，才能有效遏制。這種情況下，對(duì)安全體系的評(píng)價(jià)焦點(diǎn)應(yīng)該是及時(shí)消除安全隱患，盡早發(fā)現(xiàn)安全事件，并用最短的時(shí)間阻止事件漫延。

二是要認(rèn)清新概念的來源。不管廠商或服務(wù)商怎么包裝，其來源只能是上述三個(gè)方向：新技術(shù)應(yīng)用帶來的新安全隱患；自主可控帶來的產(chǎn)品或服務(wù)的自主化；安全認(rèn)證或安全評(píng)測標(biāo)準(zhǔn)的升級(jí)或創(chuàng)新。當(dāng)然，這三者有時(shí)是聯(lián)動(dòng)的，比如為因應(yīng)新技術(shù)的安全隱患，在推出安全產(chǎn)品的同時(shí)，也用自主化進(jìn)行包裝，再由相關(guān)組織推出認(rèn)證或評(píng)測標(biāo)準(zhǔn)。

在搞清楚上述來源的基礎(chǔ)上，認(rèn)真評(píng)估該網(wǎng)絡(luò)安全新概念的適用性和成熟度，如果確實(shí)可以降低本單位網(wǎng)絡(luò)安全方面的隱患級(jí)別和概率，就可以嘗試應(yīng)用，并在取得可衡量效果的情況下，加大投入。

三是要選擇購買的最終交付物是什么。是買產(chǎn)品？還是買服務(wù)？如果是前者，那就要通過試用來“貨比三家”，在滿足功能要求的基礎(chǔ)上，選擇性價(jià)比最高者；如果是后者，那更要進(jìn)行綜合考察，重點(diǎn)考察服務(wù)商的服務(wù)體系完備程度，以及服務(wù)團(tuán)隊(duì)的能力水平，綜合得分最高者是首選。

現(xiàn)在的趨勢是兩者在緊密結(jié)合，稱之為產(chǎn)品服務(wù)化或服務(wù)產(chǎn)品化。其中，產(chǎn)品只是服務(wù)的工具，所以最好是確定服務(wù)SLA，并分解到產(chǎn)品的功能、知識(shí)庫的完備、人員的能力、服務(wù)響應(yīng)的時(shí)效等細(xì)節(jié)，并通過定期演練驗(yàn)證可達(dá)性。

——IT語錄：魔高一尺，道高一丈！

這樣吧，信息部門主動(dòng)寫個(gè)事故分析報(bào)告，并提出網(wǎng)絡(luò)安全整改方案（注：包括安全測評(píng)），在向外發(fā)布的同時(shí)，也借機(jī)會(huì)普及一下網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，既避免了被動(dòng)，又可以有效管理領(lǐng)導(dǎo)和各業(yè)務(wù)單位的安全預(yù)期。

安處想出了應(yīng)對(duì)策略。

下期預(yù)告：這個(gè)市場怎么了？

征稿啟示

發(fā)現(xiàn)欄目旨在針對(duì)信息化建設(shè)中的技術(shù)、產(chǎn)品、解決方案和發(fā)展趨勢。欄目評(píng)論的內(nèi)容涉及網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算、云、系統(tǒng)、安全、運(yùn)維和管理等方面內(nèi)容，為了更好的實(shí)現(xiàn)這個(gè)目標(biāo)，使發(fā)現(xiàn)欄目的文章更加精彩、充實(shí)、實(shí)用，特向廣大讀者朋友征集稿件，字?jǐn)?shù)在3000字左右，要求必須原創(chuàng)。希望廣大讀者朋友踴躍投稿。

投稿須知：

1、歡迎采用電子郵件形式投稿，稿件，郵件可直接發(fā)給投稿信箱：netadmin@365master.com。以電子郵件投稿的讀者，請(qǐng)?jiān)卩]件主題中注明“投稿”字樣。

2、來稿請(qǐng)以TXT文本格式保存。文章中需要插入圖片者，請(qǐng)將清晰圖片另存為BMP/JPEG/TIF格式。

3、所有來稿本刊會(huì)在五個(gè)工作日內(nèi)回信確認(rèn)是否收到，一個(gè)月內(nèi)確認(rèn)是否發(fā)表。作者請(qǐng)?jiān)趤硇胖凶⒚髯约旱男彰?、工作單位、?lián)系地址、身份證號(hào)碼等信息，以便本刊隨時(shí)與您聯(lián)系。如未得到回復(fù)，請(qǐng)您確定一下郵件是否正常發(fā)出，若重發(fā)后仍未得到回復(fù)，可以打電話查詢，編輯部電話：010-88558043。