虛擬環(huán)境下安全運營中心對信息等級保護建設的支撐 之一

對于安全管理而言，按照ISO27001的十一個方面，其中首要的一條就是所謂“安全策略”。當然，這里的安全策略并不是和類似防火墻類設備的ACL策略等量齊觀的，按筆者的理解它應是具有全局性、根本性、全面性的安全管理辦法或法律、法規(guī)。不同層面有不同的安全策略，比如國家層面、行業(yè)層面、企業(yè)層面、部門層面等。

而信息系統(tǒng)等級保護就是國家層面關于信息安全管理的根本策略，而等級保護要求三級（含）以上必須建立安全管理中心，具體要求如下：

1.應對通信線路、主機、網絡設備和應用軟件的運行狀況、網絡流量、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存；

2.應組織相關人員定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應對措施；

3.應建立安全管理中心，對設備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關事項進行集中管理。

可以看出安全管理中心（或者稱為安全運營中心，簡稱為SOC；下文均使用安全運營中心），應該是：

1.統(tǒng)一的安全問題監(jiān)控平臺；

2.統(tǒng)一的安全問題分析和處理平臺；

3.統(tǒng)一的安全設備管控平臺。

那么除了上述特質，安全運營中心應該還應該是一個：

1.集中的企業(yè)宏觀層面的安全策略的統(tǒng)一制定、修訂和發(fā)布的平臺

2.集中的系統(tǒng)微觀層面的安全策略的統(tǒng)一管控平臺

3.集中的安全組織的統(tǒng)一管理、安全人員的統(tǒng)一培訓平臺；

4.集中的人力資源安全的統(tǒng)一管理平臺；

5.集中的安全流程統(tǒng)一創(chuàng)建、跟蹤和落實平臺。

但是，在現(xiàn)實中，安全運營中心的建設均存在這樣或那些的問題，主要包括（這里僅列舉一些比較純粹的技術問題，對于管理人員的安全意識等不做分析）：

1.由于傳統(tǒng)的網絡管理方式，天然就存在系統(tǒng)分散的特性，這種分散性就造成統(tǒng)一化、集中化地管理困難問題，這其實不僅僅存在于安全管理，即使是IT管理也天生就存在這個問題；

2.由于分散性的存在，就天生的造成了對于各類原始信息采集的困難、分析的困難；

3.正是由于分散性的存在，就天生的造成了對于各類安全系統(tǒng)、設備管理和控制的極度困難。

另外，許多系統(tǒng)的建設天生就沒有統(tǒng)一考慮安全方面因素，到后期的修修補補也無濟于事，總是感到“按下了葫蘆，浮起了瓢”。

正是由于存在上述問題，造成現(xiàn)階段對于建立統(tǒng)一安全運營中心存在極大困難，各大行業(yè)、企業(yè)在這個問題上也躑躅不前，即使已經建立的企業(yè)也鮮有成功案例。

那么，在現(xiàn)階段，特別是虛擬化、云計算（個人認為除非量子計算機能盡快投入商用，否則在5-15年內依然是云計算天下）的大行其道時，建立安全運營中心就具備了比以往更好的客觀條件！可以以比過往花費更少的金錢和精力來建立集中的安全運營中心！

首先，云計算天生就是為集中化規(guī)劃、部署而生的，這體現(xiàn)在如下幾個方面：

1.易于在前期對于運行于節(jié)點上的虛擬計算機系統(tǒng)進行統(tǒng)一安全規(guī)劃；

2.易于進行集中的安全系統(tǒng)維護和剩余信息重用控制；

3.易于部署各類適應虛擬化環(huán)境的安全系統(tǒng)或軟件（筆者認為今后若干年，此類安全產品應占有決定性的地位；

其次，云特別是企業(yè)的私有云天生就應該在安全方面比傳統(tǒng)方式更有優(yōu)勢，這體現(xiàn)在：

1.易于建立統(tǒng)一的密鑰及證書中心

2.易于建立統(tǒng)一的身份鑒別中心；

3.易于建立統(tǒng)一的訪問控制中心，無論在系統(tǒng)、數(shù)據(jù)庫還是應用層面；

再次，虛擬化天生就在業(yè)務的連續(xù)性管理、備份及恢復上具備決定性的優(yōu)勢；

最后，更為重要的是虛擬化和云計算更易于對如下方面提供支持：

1.集中化的安全問題收集；

2.集中化的安全問題監(jiān)控、分析和處理；

3.集中化的設備安全策略管控；

4.集中化的安全審計。

未完，待續(xù)...