「立新论-趋势与变革」告别散兵游勇，构建"机械化网络安全"系统

天下武功，不止是唯快不破，更是唯新不破。接触IT领域越久，你会发现现有的IT系统其实是非常最脆弱的。

为什么这么说呢？倒并不是因为我们现在的产品、设备技术不先进，人员技术能力不高超，而是在于欠缺先进的管理理念！

可能术语化，不太好理解。先铺垫一下，如果以现在的时间倒推10年的IT系统是1.0时代(满足基本的业务求)。那么现在的IT系统还停留在2.0时代(业务需求更丰富，业务完整性、机密性、可用性得到提高)。而再过10年的IT系统将走向3.0(机械化)甚至是4.0(AI自动化、智能化)。这是一种发展趋势。

你也可能说你这是在玩概念，说点实际的吧。你可以细细想想，以前的1.0的IT系统基本是满足最重要的业务使用，而可靠性安全性基本靠边站。而进入2.0时代，IT系统业务更丰富，灾备，高可靠性，安全性得到进一步升级。

但是现状是，目前多数的IT系统零碎化，集成度不高，各个产品协同性和联通性不强。网络安全仍然存在较大的缝隙。举个形象的例子，就是单兵作战，"散兵游勇"。安全设备孤立，系统分散，联动性差，虽然人的网络安全意识有了很大程度的提高，但是网络安全系统集成化还是太低了。

一说到网络安全，很多企业老板可能就想到招几个技术大牛，买一些安全盒子不就可以了。可以是可以，网络安全确实有提升，但是不严密。

先进的网络安全系统就在于一切流程化、系统化，集成化。有点类似ITSM,但不止于此。举个例子，现有的IT可能是每个月扫描，然后每年度采集一些安全设备或软件，但是我想问的是，究竟这些产品用起来了没有，用好了没有？扫描一批漏洞，从发现到整改花了多长时间？有没有效率？

可能有人说，用起来，也整改了，但是走流程、协调和最终打完补丁花了不少时间。其实问题就在这里，效率跟不上，不够智能，而且安全工作情况无法洞悉。加之如果没有企业高层强势推动，那么各个业务部门推责任不愿整改网络系统安全，怕麻烦。如果得不到高层领导的支持，这项工作就很难推进。但时间越长暴露出的安全风险也就越大。

而"机械化"的网络安全系统应该是这样的场景，网络安全人员发出扫描业务系统漏洞申请，高层流程审批，审批通过触发网络扫描系统定时自动扫描全网IT系统，然后扫描出高中危漏洞梳理生成报告自动上传到IT流程系统，然后漏洞报告基于IP网段类型，自动通知发送到对应的业务方，业务方收到后，发出整改的通知，然后走整改路线，最终完成整个IT系统漏洞整改工作。全链条化，集成电话语音，短信，邮件通知，全流程线上各部门协作完成IT风险修复。并且整个过程的数据，后台可以量化分析。

对于入侵检测同理，网络入侵系统实时分析流量，告警处理，IPS或防火墙自动下发临时阻断策略，阻止系统进一步被入侵。上面其实只是一环，类比下，很多IT系统安全都可以集成，机械化水平完成IT常态化安全维护。我们可以想象下，现在的网络黑客攻击，集成度是非常高的，网络威胁比之更隐蔽化，危险性更大，尤其是APT类的攻击。各种黑客工具也是高度集成化的。

而面对未来的网络安全系统建设一定是流程化，系统化，自动化的。一套系统完成整个安全生命周期管理。避免了信息孤岛，提高了管理效率，让IT工作透明化运行，全程跟踪，最大程度保障了业务连续性和安全性。而由于整个IT线上流程管理，线下协同操作，就能最大化保证IT系统的健壮性，因为有企业高层领导持续跟踪。

为什么网络安全管理里面提到一定要高层参与？因为IT系统是个支撑工具不直接产生效益，在很多单位甚至被弱化。

其实这种认知是错误的，现在的企业离不开IT系统，数据是无价的。而打通企业安全运营的任督二脉，就需要靠先进的管理理念。而不是被动地依赖某个人或某件产品。

简单说，产品虽好但是没有用起来那就白搭。所以IT系统必须构建集成化流程化机械化的系统才能实现业务连续性与安全管理工作长期的稳定可靠。

当然，构建该类系统需要一定的成本，一般适用于中大型企业或政府单位，需结合自身情况量力而行。

IT系统的改革趋势是势在必行！

#IT#?

#改革#?

#互联网#?

#翻开我的生活日记#

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!