隨著防火墻、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品的廣泛使用，網(wǎng)絡(luò)已部分具備了抵抗外部入侵的能力，但堡壘往往是在內(nèi)部被攻破的，來(lái)自內(nèi)部的各類安全威脅呈現(xiàn)愈來(lái)愈嚴(yán)重的趨勢(shì)。由于設(shè)備和服務(wù)器眾多，賬號(hào)管理混亂，授權(quán)不清、各種越權(quán)訪問(wèn)、誤操作、濫用、惡意破壞等情況時(shí)有發(fā)生。安全運(yùn)維管理“五大難題”凸顯：

難題一;賬號(hào)共享，無(wú)法追究責(zé)任。賬號(hào)共享或一人使用多個(gè)賬號(hào)會(huì)導(dǎo)致整個(gè)運(yùn)維管理過(guò)程的復(fù)雜混亂。由于整個(gè)運(yùn)維過(guò)程的不確定因素太多，使得整個(gè)運(yùn)維過(guò)程不可控。這不僅僅給運(yùn)維人員帶來(lái)了巨大的麻煩，而且讓管理人員也無(wú)法準(zhǔn)確的定位責(zé)任人，如果長(zhǎng)期在這種傳統(tǒng)的模式下運(yùn)維，將會(huì)給政府、企事業(yè)單位帶來(lái)巨大的安全隱患，甚至還無(wú)法追究責(zé)任。

難題二：授權(quán)不清，后果不堪回首。在傳統(tǒng)的運(yùn)維模式中，授權(quán)往往是不清晰的。例如:運(yùn)維人員登錄某臺(tái)服務(wù)器或者某個(gè)核心交換機(jī)等關(guān)鍵設(shè)備的時(shí)候，其將擁有很大的權(quán)限，同時(shí)也可以做一些越權(quán)的操作，比如刪除、重啟或其他的敏感操作。也許其操作是無(wú)意的，但都可能會(huì)引發(fā)不可估量或者無(wú)法挽回的后果。

難題三：缺乏審計(jì)，難以精準(zhǔn)定位。在傳統(tǒng)運(yùn)維模式下，各系統(tǒng)獨(dú)立運(yùn)行、維護(hù)和管理，所以各系統(tǒng)的審計(jì)也是相互獨(dú)立的。對(duì)每個(gè)網(wǎng)絡(luò)設(shè)備，每個(gè)主機(jī)系統(tǒng)分別進(jìn)行的審計(jì)，安全事故發(fā)生后一般排查各系統(tǒng)的日志，但是往往日志找到了，也不能最終定位到行為人。

難題四：代維外包，風(fēng)險(xiǎn)險(xiǎn)象環(huán)生。目前，越來(lái)越多的單位選擇將非核心業(yè)務(wù)外包給設(shè)備商或代維公司，單位在享受便利的同時(shí)，同時(shí)也帶來(lái)了更多的問(wèn)題：代維人員流動(dòng)性大、缺少操作行為監(jiān)控、第三方代維人員的權(quán)限過(guò)大等，這些問(wèn)題帶來(lái)的安全風(fēng)險(xiǎn)日益凸顯。

難題五：法規(guī)遵從，底線不容觸碰。為加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理，政府、金融、運(yùn)營(yíng)商等陸續(xù)發(fā)布信息系統(tǒng)管理規(guī)范和要求，如“信息系統(tǒng)等級(jí)保護(hù)”、“商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引”、“單位內(nèi)部控制基本規(guī)范”等均要求采取信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控與審計(jì)，但很多單位并沒(méi)有明確有效的技術(shù)手段來(lái)達(dá)到或滿足這些要求。

如何提高系統(tǒng)運(yùn)維管理水平，滿足IT內(nèi)控法規(guī)遵循的要求，提供控制和審計(jì)依據(jù)，越來(lái)越成為政府、企事業(yè)單位信息部門(mén)關(guān)心的問(wèn)題。為滿足客戶對(duì)加強(qiáng)內(nèi)部運(yùn)維安全日益迫切的需要，日前，國(guó)內(nèi)領(lǐng)先的專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)，國(guó)聯(lián)易安依托自身強(qiáng)大的研發(fā)能力，豐富的行業(yè)經(jīng)驗(yàn)，自主研發(fā)了新一代軟硬件一體化統(tǒng)一安全運(yùn)維平臺(tái)——運(yùn)維安全管理系統(tǒng)。

該系統(tǒng)支持對(duì)運(yùn)維人員在運(yùn)維過(guò)程中進(jìn)行統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)、統(tǒng)一監(jiān)控，消除了傳統(tǒng)運(yùn)維過(guò)程中的盲區(qū)，實(shí)現(xiàn)了運(yùn)維簡(jiǎn)單化、操作可控化、過(guò)程可視化，是IT內(nèi)控有效的管理平臺(tái)。系統(tǒng)尤其從多個(gè)緯度解決了上述五個(gè)難題，解除了客戶隱憂。

關(guān)于國(guó)聯(lián)易安

北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

(新媒體責(zé)編：pl2022)