奧運安全專家談：為奧運信息安全找個「總管」

【賽迪網-IT技術報道】北京奧運近在眼前，各項安保措施已箭在弦上。在事關奧運重要信息及資料保密性、真實性以及完整性的信息安全方面，有關部門建立了一道道嚴密的安全防線，無論是邊界安全，還是內部終端的安全，都有相應的設備和系統進行實時防護。但是我們注意到，這些安全系統大都從某一方面去保障信息安全，由於互相之間缺乏協同、無法做到對安全態勢的總體把控，因此不排除會出現防禦的「真空」地帶，極有可能讓不法分子趁虛而入。在奧運安全壓倒一切的前提下，我們是不是可以考慮像奧運地面/空中交通指揮中心、天氣預報中心等涉奧服務機構那樣，建立一個信息安全總控中心，一旦出現信息安全威脅，控制中心立即預警顯示，便於相關人員進行及時「出警」排險。

我們知道奧運信息安全保障是一項複雜工程，涉及的管理對像相當廣泛，從基建設施，例如網絡設備、主機、伺服器、安全設備；到資料庫系統、操作系統、中間件；再到上層的業務系統、應用軟體、資料等等不一而足。如何對大規模的異構IT計算環境進行集中統一的運行監控和安全態勢分析便成為了奧運信息安全管理工作中的一大難點。

按照以往思路，我們通常會這樣做：為了保護內網安全，首先在邊界部署防火牆；接著，為了防止外部入侵，我們又引入了入侵檢測/防護系統；而當劃分了安全域之後，有在網絡內部不同安全域之間部署了很多防火牆，這些防火牆、入侵檢測/防護系統就像一條條的壕溝，縱橫交錯但是缺乏聯繫，防禦的時候各自為政，沒有信息溝通和匯總，結果很容易被黑客或者內部違規者突破，讓苦心打造的信息安全體系形同虛設。

而依據經典的IATF縱深防禦理論，我們除了要挖壕溝，還需要建立起壕溝之間的聯絡線，即構建起一個管理平台，彙集所有的安全信息，進行統一的監控、分析和決策。這就是前文所提到的信息安全總控中心。通過該總控中心，首先對IT計算環境的所有節點進行統一監控，保障計算環境的整體運行安全，及時發現網絡和系統主機的故障和性能瓶頸；其次，通過實時獲取計算環境中的各類安全信息，進行關聯分析，實現計算環境的安全態勢感知，發現內部違規和外部入侵；最後，將計算環境的所有資產和威脅信息彙集到一起，通過決策分析獲得可測量的安全風險，並通過對計算環境的控制來實施安全策略，從而採取更為恰當的應急處理措施。

和傳統的單點防禦相比，信息安全總控中心需要具備以下三方面的功能。

(1)安全監控：對整個計算環境的運行狀態進行監控，確保計算環境的可靠性與可用性，以及業務的連續性。

(2)安全分析：針對計算環境中所有的IT運行信息，尤其是安全信息，進行採集、過濾、歸一化、關聯分析、合規審計，進行可視化展示，出具安全報告，並進行應急響應處理，實現計算環境的安全態勢感知，有效防範外部攻擊和內部違規，確保全面的業務安全。

(3)安全決策：將IT資產信息、威脅信息、弱點信息與客戶的業務相結合，進行風險評估和測量，實現風險管理，構建安全指標體系，並實現安全運維管理。

要實現安全監控，可以借助傳統的網絡管理平台，但是需要針對安全運行監控進行擴展，最主要的就是要將包括網絡、支撐系統和業務系統在內的所有IT資源進行統一的監控。並且，在監控IT資源可用性指標的同時，要關注於安全運行指標的監控。

要實現安全分析，就需要建立一個面向全網各種IT資源的安全事件管理平台，自動收集來自IT資源不同方面的日誌、告警，甚至網絡資料包，通過事件關聯技術進行實時和歷史資料分析，發現安全隱患、定位安全故障點。

要實現安全決策，關鍵就是進行IT資源的風險分析。通過對全網IT資源、實時威脅和弱點的風險計算，真正描繪出一幅全網的安全風險態勢圖。

而要建立一個信息安全總控中心，需要在技術上實現以下三大突破：一是開放，指技術架構要開放，能集成各種異構的信息；二是高效，可實時處理海量信息；三是智能，指自動地、準確地發現安全風險、定位安全問題點。

在這方面，網御神州提出了集IT資源管理、安全信息管理和運維管理於一體的全面運營安全保障平台（Platform for Operation Security Assurance，簡稱POSA）的理念，並且將其融入了網神SecFox安全管理系列產品之中，為客戶提供一個真正可控的信息安全總控中心。如下圖所示：

POSA平台以客戶IT計算環境中為保護對象，不僅提供了一套以安全監控、安全分析和安全決策循環為流程的安全管理支撐系統，同時緊扣人、技術和流程三個安全管理的核心要素，並且基於網御神州對等級保護制度、ISO27000等標準的深刻理解，使得POSA同時成為一個全面基於安全標準的安全合規管理平台。最後，在安全服務的支持下，真正將以SecFox安全管理系統為核心的POSA平台運作起來。

總之，安全管控中心的目標是要讓用戶網絡安全由被動響應變為主動響應，由單點防禦變為全面防禦，由分散的管理變為集中管理。

對於奧運信息安全保障而言，通過建立這樣一個安全總控中心，能夠將所有IT資源統一的監控起來，並且通過實時收集各種安全運行信息進行整體安全態勢監控。在運維人員的7×24的監控保障下，及時定位問題源，高效排除故障。我們相信，在有關部門的群策群力下，奧運信息安全保障工作一定會不辱使命，確保「平安奧運」任務的圓滿落實。

(