袁煥民

（上海政法學(xué)院計(jì)算機(jī)教學(xué)部）

摘 要： 在全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的形勢(shì)下，中國(guó)企業(yè)安全防御的水平較之國(guó)外仍有較大差距。中國(guó)企業(yè)把太多目光聚焦在了來(lái)自外部的攻擊和威脅，卻忽視了企業(yè)信息安全的自身防御了，如：2016年9月12日發(fā)生了一件震驚中國(guó)互聯(lián)網(wǎng)的大事，阿里巴巴5位參與違規(guī)搶月餅的程序員被阿里巴巴辭退了、其中還包括了阿里云云盾的安全技術(shù)負(fù)責(zé)人，這些人利用企業(yè)內(nèi)部網(wǎng)絡(luò)編寫(xiě)代碼、自動(dòng)高頻率點(diǎn)擊按鈕、由此搶到了16盒月餅，從中也可以引出聯(lián)想：如果是彩票、股票、基金、重要限購(gòu)物品的拍賣呢？ 本文從目前企業(yè)信息安全防御的現(xiàn)狀出發(fā)，分析了網(wǎng)絡(luò)安全形勢(shì)與防御水平的差距，提出了新的信息安全保障體系的設(shè)想。

關(guān)鍵詞： 云安全 信息安全保障 安全防御 IT免疫系統(tǒng)

一、簡(jiǎn)介

信息安全對(duì)企業(yè)而言事關(guān)重大，這一點(diǎn)已越來(lái)越引起企業(yè)管理者的重視。另一方面，隨著企業(yè)業(yè)務(wù)計(jì)算環(huán)境的發(fā)展與技術(shù)更迭，企業(yè)所面對(duì)的各方面安全威脅、攻擊方式也演變得愈加復(fù)雜和多樣化，安全防御的重點(diǎn)也隨之變化。與此同時(shí)，隨著企業(yè)安全與業(yè)務(wù)相結(jié)合的緊密度越來(lái)越高，探索未來(lái)信息安全防御體系趨勢(shì)已成為如今企業(yè)管理者最為重視的關(guān)注點(diǎn)之一。

如今國(guó)內(nèi)的信息安全圈，談攻防的很多，但談防御的卻很少。我們把太多目光聚焦在了來(lái)自外部的攻擊和威脅，卻忽視了企業(yè)信息安全的自身防御了。

國(guó)內(nèi)的企業(yè)信息安全發(fā)展經(jīng)歷了幾個(gè)重要的階段：從2004年到2009年，基于還處于建設(shè)符合合規(guī)要求，解決信息安全基礎(chǔ)問(wèn)題的階段；2009年到2013年，基于基礎(chǔ)合規(guī)建設(shè)開(kāi)始構(gòu)思如何使信息安全保障體系更具有效性；到2014年至2016年，有效的信息安全保障體系如何落地成為探討的重點(diǎn)；而從2016年開(kāi)始，則進(jìn)入了如何在合規(guī)建設(shè)的基礎(chǔ)上探索有效構(gòu)建下一代信息安全落地保障體系的階段。

1.目前企業(yè)信息安全防御的現(xiàn)狀

在全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的情況下，中國(guó)企業(yè)安全防御的水平較之國(guó)外仍有較大差距。根據(jù)權(quán)威咨詢機(jī)構(gòu)IDC去年的調(diào)查數(shù)據(jù)顯示，中國(guó)企業(yè)級(jí)網(wǎng)絡(luò)安全的投入只占企業(yè)信息化投入的1% ，而這一數(shù)字在日本則是8%，在美國(guó)更是高達(dá)10%。這一數(shù)字已經(jīng)反映出中國(guó)安全行業(yè)目前所處的水平。

具體到企業(yè)業(yè)務(wù)中，目前國(guó)內(nèi)許多企業(yè)對(duì)安全防御的意識(shí)同樣嚴(yán)重缺乏。企業(yè)本身的安全意識(shí)非常欠缺，在國(guó)內(nèi)有些企業(yè)甚至是剛剛開(kāi)始做信息化改造，遠(yuǎn)遠(yuǎn)未達(dá)到考慮安全問(wèn)題的水平。而大多數(shù)企業(yè)在信息化建設(shè)初期也不會(huì)對(duì)安全問(wèn)題給予過(guò)多的考慮或者是不全面的安全防護(hù)。因此也導(dǎo)致了在現(xiàn)階段，我國(guó)企業(yè)級(jí)安全防御能力從整體上看還是非常薄弱的。

而反觀對(duì)企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重威脅的黑客團(tuán)體一方，則更是與當(dāng)前企業(yè)整體網(wǎng)絡(luò)安全水平形成了鮮明的對(duì)比?；趶?qiáng)大的利益驅(qū)動(dòng)，黑客團(tuán)隊(duì)在協(xié)作分工、形成地下黑產(chǎn)業(yè)鏈方面已經(jīng)非常成熟。如此說(shuō)來(lái)，黑客團(tuán)隊(duì)反而是非常強(qiáng)大的。從未來(lái)趨勢(shì)來(lái)看，目前企業(yè)的安全防御能力以及IT建設(shè)速度與黑客團(tuán)隊(duì)相比差距非常之大，如果我們?nèi)耘f不能改變這種現(xiàn)狀，保持這樣的安全差距的話，未來(lái)將會(huì)造成更加巨大的差距與威脅。所以說(shuō)，目前我們所面臨的整體網(wǎng)絡(luò)安全形勢(shì)還是非常危險(xiǎn)的。

2.網(wǎng)絡(luò)安全形勢(shì)與防御水平差距的分析

為什么會(huì)造成當(dāng)前如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)與防御水平的差距？我們從兩方面進(jìn)行了分析。

一方面，對(duì)于企業(yè)而言，安全事件一旦發(fā)生，其對(duì)企業(yè)核心價(jià)值所造成的影響將是非常巨大的。特別是以存儲(chǔ)客戶大量信息數(shù)據(jù)為核心的金融、醫(yī)療等行業(yè)，一旦發(fā)生數(shù)據(jù)泄露及攻擊，后果甚至不堪設(shè)想。而企業(yè)在這方面的防御卻往往是最為薄弱的環(huán)節(jié)。

而除去單純技術(shù)上的防御水平因素，數(shù)據(jù)本身對(duì)于企業(yè)和對(duì)于黑客的價(jià)值之間的差距也會(huì)造成許多核心數(shù)據(jù)的泄露。比如，當(dāng)數(shù)據(jù)對(duì)于黑客的價(jià)值要遠(yuǎn)遠(yuǎn)大于對(duì)企業(yè)自身的價(jià)值時(shí)，許多數(shù)據(jù)甚至?xí)蝗藶榈匦孤冻鋈?。如果這個(gè)局沒(méi)有法律、輿論以及市場(chǎng)的管控等第三方的有效監(jiān)管去破解，那么僅僅只靠安全技術(shù)來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù)往往也是不湊效的。而這一點(diǎn)也是目前造成國(guó)內(nèi)與國(guó)外安全防御所存在的巨大的差距的原因之一。

另一方面，從針對(duì)企業(yè)的核心運(yùn)營(yíng)的防護(hù)程度來(lái)看，中國(guó)的IT建設(shè)進(jìn)展也同樣沒(méi)有歐美國(guó)家深入。隨著大數(shù)據(jù)、信息化產(chǎn)業(yè)的推進(jìn)，企業(yè)越來(lái)越多的價(jià)值都被數(shù)字化了。只有當(dāng)企業(yè)意識(shí)到：這些數(shù)據(jù)一旦遭受攻擊被泄露，企業(yè)的損失將有多么巨大，那么這時(shí)企業(yè)則會(huì)看重這些數(shù)據(jù)。

正是以上兩方面關(guān)鍵因素，構(gòu)成了當(dāng)前中國(guó)市場(chǎng)所面臨的網(wǎng)絡(luò)威脅形勢(shì)要更加嚴(yán)峻。與此同時(shí)我們也看到，在當(dāng)下的網(wǎng)絡(luò)攻擊中，諸如APT 攻擊等“高大上”的手段被頻繁應(yīng)用進(jìn)來(lái)，面對(duì)這樣的攻擊，企業(yè)的安全防御在攻擊對(duì)抗中所起到的真實(shí)防御能力卻很微小。相反，黑客們卻率先建立起了攻擊聯(lián)盟。要想從根本上改變這種局面， 就需要明確推動(dòng)整個(gè)安全產(chǎn)業(yè)的驅(qū)動(dòng)力究竟是什么，如果不是出于對(duì)企業(yè)安全的強(qiáng)烈需求、而是出于對(duì)安全的免責(zé)為目的的話，安全的產(chǎn)業(yè)就永遠(yuǎn)不會(huì)得到發(fā)展。當(dāng)然，隨著中國(guó)市場(chǎng)對(duì)企業(yè)安全觀念的轉(zhuǎn)變與逐漸重視，這一現(xiàn)狀也會(huì)得到相應(yīng)的改觀。

二、新信息安全保障體系的構(gòu)想

“以不變應(yīng)萬(wàn)變”的安全防御思路是：構(gòu)建一套穩(wěn)定的防御體系，抵御萬(wàn)變的網(wǎng)絡(luò)威脅。構(gòu)建一套穩(wěn)定的防御體系，不能僅依靠以往的傳統(tǒng)防御體系，傳統(tǒng)安全3大件：防病毒、IDS、IPS，這三大件雖然抵御威脅有一定的效果，但基于已知特征進(jìn)行防御，也就是說(shuō)針對(duì)已知威脅可以防御，但對(duì)于未知威脅只能當(dāng)正常行為放過(guò)，不能滿足當(dāng)今網(wǎng)絡(luò)安全的防御需求。通過(guò)近期的一系列的APT攻擊事件即可看出，傳統(tǒng)安全防御已不適合當(dāng)今的防御需求。所以構(gòu)建一套穩(wěn)定的防御體系非常必要，下面幾個(gè)方面進(jìn)行設(shè)想：

1.構(gòu)筑網(wǎng)絡(luò)安全

系統(tǒng)安全：運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

網(wǎng)絡(luò)的安全：網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

信息傳播安全：網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

信息內(nèi)容安全：網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

網(wǎng)絡(luò)安全防護(hù)手段：全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略，制定網(wǎng)絡(luò)安全的管理措施，使用防火墻，（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)，注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)，檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性，建立可靠的識(shí)別和鑒別機(jī)制。

2.云端問(wèn)題與安全

緊隨云計(jì)算、云存儲(chǔ)之后，云安全也出現(xiàn)了。云安全是我國(guó)企業(yè)創(chuàng)造的概念，在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹(shù)一幟?！霸瓢踩–loud Security）”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

數(shù)據(jù)丟失/泄漏：云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度并不是十分理想，API訪問(wèn)權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏，并且還可能缺乏必要的數(shù)據(jù)銷毀政策。

共享技術(shù)漏洞：在云計(jì)算中，簡(jiǎn)單的錯(cuò)誤配置都可能造成嚴(yán)重影響，因?yàn)樵朴?jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置，因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議（SLA）以確保及時(shí)安裝修復(fù)程序以及實(shí)施最佳做法。

內(nèi)奸：云計(jì)算服務(wù)供應(yīng)商對(duì)工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問(wèn)權(quán)限的控制力度有所不同，很多供應(yīng)商在這方面做得還不錯(cuò)，但并不夠，企業(yè)需要對(duì)供應(yīng)商進(jìn)行評(píng)估并提出如何篩選員工的方案。

帳戶、服務(wù)和通信劫持：很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中，而云計(jì)算的身份驗(yàn)證機(jī)制如果很薄弱的話，入侵者就可以輕松獲取用戶帳號(hào)并登陸客戶的虛擬機(jī)，因此建議主動(dòng)監(jiān)控這種威脅，并采用雙因素身份驗(yàn)證機(jī)制。

不安全的應(yīng)用程序接口：在開(kāi)發(fā)應(yīng)用程序方面，企業(yè)必須將云計(jì)算看作是新的平臺(tái)，而不是外包。在應(yīng)用程序的生命周期中，必須部署嚴(yán)格的審核過(guò)程，開(kāi)發(fā)者可以運(yùn)用某些準(zhǔn)則來(lái)處理身份驗(yàn)證、訪問(wèn)權(quán)限控制和加密。 6. 沒(méi)有正確運(yùn)用云計(jì)算：在運(yùn)用技術(shù)方面，黑客可能比技術(shù)人員進(jìn)步更快，黑客通常能夠迅速部署新的攻擊技術(shù)在云計(jì)算中自由穿行。

未知的風(fēng)險(xiǎn)：透明度問(wèn)題一直困擾著云服務(wù)供應(yīng)商，帳戶用戶僅使用前端界面，他們不知道他們的供應(yīng)商使用的是哪種平臺(tái)或者修復(fù)水平。

3.客戶端問(wèn)題與安全

對(duì)于客戶來(lái)說(shuō)，云安全有網(wǎng)絡(luò)方面的擔(dān)憂。有一些反病毒軟件在斷網(wǎng)之后，性能大大下降。而實(shí)際應(yīng)用當(dāng)中也不乏這樣的情況。由于病毒破壞，網(wǎng)絡(luò)環(huán)境等因素，在網(wǎng)絡(luò)上一旦出現(xiàn)問(wèn)題，云技術(shù)就反而成了累贅，幫了倒忙。

用戶身份安全問(wèn)題

云計(jì)算通過(guò)網(wǎng)絡(luò)提供彈性可變的IT服務(wù)，用戶需要登錄到云端來(lái)使用應(yīng)用與服務(wù)，系統(tǒng)需要確保使用者身份的合法性，才能為其提供服務(wù)。如果非法用戶取得了用戶身份，則會(huì)危及合法用戶的數(shù)據(jù)和業(yè)務(wù)。

共享業(yè)務(wù)安全問(wèn)題

云計(jì)算的底層架構(gòu)（IaaS和PaaS層）是通過(guò)虛擬化技術(shù)實(shí)現(xiàn)資源共享調(diào)用，優(yōu)點(diǎn)是資源利用率高的優(yōu)點(diǎn)，但是共享會(huì)引入新的安全問(wèn)題，一方面需要保證用戶資源間的隔離，另一方面需要面向虛擬機(jī)、虛擬交換機(jī)、虛擬存儲(chǔ)等虛擬對(duì)象的安全保護(hù)策略，這與傳統(tǒng)的硬件上的安全策略完全不同。

用戶數(shù)據(jù)安全問(wèn)題

數(shù)據(jù)的安全性是用戶最為關(guān)注的問(wèn)題，廣義的數(shù)據(jù)不僅包括客戶的業(yè)務(wù)數(shù)據(jù)，還包括用戶的應(yīng)用程序和用戶的整個(gè)業(yè)務(wù)系統(tǒng)。數(shù)據(jù)安全問(wèn)題包括數(shù)據(jù)丟失、泄漏、篡改等。傳統(tǒng)的IT架構(gòu)中，數(shù)據(jù)是離用戶很“近”的，數(shù)據(jù)離用戶越“近”則越安全。而云計(jì)算架構(gòu)下數(shù)據(jù)常常存儲(chǔ)在離用戶很“遠(yuǎn)”的數(shù)據(jù)中心中，需要對(duì)數(shù)據(jù)采用有效的保護(hù)措施，如多份拷貝，數(shù)據(jù)存儲(chǔ)加密，以確保數(shù)據(jù)的安全。

4.主要技術(shù)手段

木馬下載攔截：基于業(yè)界領(lǐng)先的反木馬技術(shù)，攔截中毒電腦通過(guò)網(wǎng)絡(luò)下載更多的病毒和盜號(hào)木馬，截?cái)嗄抉R進(jìn)入用戶電腦的通道，有效遏制“木馬群”等惡性木馬病毒的泛濫。

木馬判斷攔截：基于強(qiáng)大的“智能主動(dòng)防御”技術(shù)，當(dāng)木馬和可疑程序啟動(dòng)、加載時(shí)，立刻對(duì)其行為進(jìn)行攔截，阻斷其盜號(hào)等破壞行為，在木馬病毒運(yùn)行時(shí)發(fā)現(xiàn)并清除，保護(hù)QQ、網(wǎng)游和網(wǎng)銀的賬號(hào)安全。

自動(dòng)在線診斷： “云安全”計(jì)劃的核心功能。自動(dòng)檢測(cè)并提取電腦中的可疑木馬樣本，并上傳到 “木馬/惡意軟件自動(dòng)分析系統(tǒng)”，隨后將把分析結(jié)果反饋給用戶，查殺木馬病毒，并通過(guò)“安全資料庫(kù)”，分享給其他所有用戶。

漏洞掃描：應(yīng)用全新開(kāi)發(fā)的漏洞掃描引擎，智能檢測(cè)Windows系統(tǒng)漏洞、第三方應(yīng)用軟件漏洞和相關(guān)安全設(shè)置，并幫助用戶修復(fù)。用戶也可以根據(jù)設(shè)置，實(shí)現(xiàn)上述漏洞的自動(dòng)修復(fù)，簡(jiǎn)化了用戶的操作，同時(shí)更加及時(shí)的幫助用戶在第一時(shí)間彌補(bǔ)安全隱患。

強(qiáng)力修復(fù)：對(duì)于被病毒破壞的系統(tǒng)設(shè)置，如IE瀏覽器主頁(yè)被改、經(jīng)常跳轉(zhuǎn)到廣告網(wǎng)站等現(xiàn)象，卡卡助手會(huì)修復(fù)注冊(cè)表、系統(tǒng)設(shè)置和host文件，使電腦恢復(fù)正常。

進(jìn)程管理：幫助用戶有效管理電腦中的驅(qū)動(dòng)、開(kāi)機(jī)自啟動(dòng)軟件、瀏覽器插件等，可有效提高用戶電腦的運(yùn)行效率。

高級(jí)工具集：針對(duì)熟練電腦用戶，由高級(jí)工具提供了全面的實(shí)用功能：垃圾文件清理、系統(tǒng)啟動(dòng)項(xiàng)管理、服務(wù)管理、聯(lián)網(wǎng)程序管理、LSP修復(fù)、文件粉碎和專殺工具。

監(jiān)控：自動(dòng)在線診斷、U盤病毒免疫、自動(dòng)修復(fù)系統(tǒng)漏洞、木馬行為判斷與攔截、不良網(wǎng)站防護(hù)、IE防漏墻和木馬下載攔截

三、安全風(fēng)險(xiǎn)評(píng)估是當(dāng)下企業(yè)對(duì)于信息安全防御的第一步

當(dāng)前，無(wú)論是政府還是企業(yè)，對(duì)于自身的信息安全都非常關(guān)注。因此，企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估再一次引起了業(yè)界的關(guān)注。

對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，搞清楚信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn)，充分評(píng)估這些風(fēng)險(xiǎn)可能帶來(lái)的威脅和影響，將是企業(yè)實(shí)施安全建設(shè)必須首先解決的問(wèn)題，也是制定安全策略的基礎(chǔ)與依據(jù)。

風(fēng)險(xiǎn)評(píng)估的意義在于對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)，而風(fēng)險(xiǎn)的處理過(guò)程，可以在考慮了管理成本后，選擇適合企業(yè)自身的控制方法，對(duì)同類的風(fēng)險(xiǎn)因素采用相同的基線控制，這樣有助于在保證效果的前提下降低風(fēng)險(xiǎn)評(píng)估的成本。以下是六種安全風(fēng)險(xiǎn)評(píng)估的方法：

1.定制個(gè)性化的評(píng)估方法

雖然已經(jīng)有許多標(biāo)準(zhǔn)評(píng)估方法和流程，但在實(shí)踐過(guò)程中，不應(yīng)只是這些方法的套用和拷貝，而是以他們作為參考，根據(jù)企業(yè)的特點(diǎn)及安全風(fēng)險(xiǎn)評(píng)估的能力，進(jìn)行“基因”重組，定制個(gè)性化的評(píng)估方法，使得評(píng)估服務(wù)具有可裁剪性和靈活性。評(píng)估種類一般有整體評(píng)估、IT安全評(píng)估、滲透測(cè)試、邊界評(píng)估、網(wǎng)絡(luò)結(jié)構(gòu)評(píng)估、脆弱性掃描、策略評(píng)估、應(yīng)用風(fēng)險(xiǎn)評(píng)估等。

2.安全整體框架的設(shè)計(jì)

風(fēng)險(xiǎn)評(píng)估的目的，不僅在于明確風(fēng)險(xiǎn)，更重要的是為管理風(fēng)險(xiǎn)提供基礎(chǔ)和依據(jù)。作為評(píng)估直接輸出，用于進(jìn)行風(fēng)險(xiǎn)管理的安全整體框架，至少應(yīng)該明確。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應(yīng)用較少。但是，企業(yè)至少應(yīng)該完成近期1～2年內(nèi)框架，這樣才能做到有律可依。

3.多用戶決策評(píng)估

不同層面的用戶能看到不同的問(wèn)題，要全面了解風(fēng)險(xiǎn)，必須進(jìn)行多用戶溝通評(píng)估。將評(píng)估過(guò)程作為多用戶“決策”過(guò)程，對(duì)于了解風(fēng)險(xiǎn)、理解風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、落實(shí)行動(dòng)，具有極大的意義。事實(shí)證明，多用戶參與的效果非常明顯。多用戶“決策”評(píng)估，也需要一個(gè)具體的流程和方法。

4.敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián)，使得風(fēng)險(xiǎn)越來(lái)越隱蔽。要提高評(píng)估效果，必須進(jìn)行深入關(guān)聯(lián)分析，比如對(duì)一個(gè)老漏洞，不是簡(jiǎn)單地分析它的影響和解決措施，而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞，找出病“根”，開(kāi)出有效的“處方”。這需要強(qiáng)大的評(píng)估經(jīng)驗(yàn)知識(shí)庫(kù)支撐，同時(shí)要求評(píng)估者具有敏銳的分析能力。

5.集中化決策管理

安全風(fēng)險(xiǎn)評(píng)估需要具有多種知識(shí)和能力的人參與，對(duì)這些能力和知識(shí)的管理，有助于提高評(píng)估的效果。集中化決策管理，是評(píng)估項(xiàng)目成功的保障條件之一，它不僅是項(xiàng)目管理問(wèn)題，而且是知識(shí)、能力等“基因”的組合運(yùn)用。必須選用具有特殊技能的人，去執(zhí)行相應(yīng)的關(guān)鍵任務(wù)。如控制臺(tái)審計(jì)和滲透性測(cè)試，由不具備攻防經(jīng)驗(yàn)和知識(shí)的人執(zhí)行，就達(dá)不到任何效果。

6.評(píng)估結(jié)果管理

安全風(fēng)險(xiǎn)評(píng)估的輸出，不應(yīng)是文檔的堆砌，而是一套能夠進(jìn)行記錄、管理的系統(tǒng)。它可能不是一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng)，但至少是一個(gè)非常重要的可管理的風(fēng)險(xiǎn)表述系統(tǒng)。企業(yè)需要這樣的評(píng)估管理系統(tǒng)，使用它來(lái)指導(dǎo)評(píng)估過(guò)程，管理評(píng)估結(jié)果，以便在管理層面提高評(píng)估效果。

構(gòu)建業(yè)務(wù)系統(tǒng)信息安全防護(hù)體系的前提是深入了解組織業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)，評(píng)估組織安全狀態(tài)。對(duì)安全防御成熟度是評(píng)價(jià)組織安全現(xiàn)狀的一種方式。而不同程度的安全成熟度則映射出自身免疫系統(tǒng)的穩(wěn)固程度，定義了組織的信息安全需求度。根據(jù)其成熟度為組織構(gòu)建相應(yīng)的保障體系是信息安全建設(shè)的有效途徑。

四、用自適應(yīng)安全架構(gòu)來(lái)應(yīng)對(duì)高級(jí)定向攻擊

當(dāng)前的防護(hù)功能難以應(yīng)對(duì)高級(jí)的定向攻擊，由于企業(yè)系統(tǒng)所受到的是持續(xù)攻擊，并持續(xù)缺乏防御力，面向“應(yīng)急響應(yīng)”的特別方式已不再是正確的思維模式，所以用自適應(yīng)安全架構(gòu)來(lái)應(yīng)對(duì)高級(jí)定向攻擊。自適應(yīng)防護(hù)架構(gòu)的關(guān)鍵能力：

1. “防御能力” 是指一系列策略集、產(chǎn)品和服務(wù)可以用于防御攻擊。這個(gè)方面的關(guān)鍵目標(biāo)是通過(guò)減少被攻擊面來(lái)提升攻擊門檻，并在受影響前攔截攻擊動(dòng)作。

2. “檢測(cè)能力”用于發(fā)現(xiàn)那些逃過(guò)防御網(wǎng)絡(luò)的攻擊，該方面的關(guān)鍵目標(biāo)是降低威脅造成的“停擺時(shí)間”以及其他潛在的損失。檢測(cè)能力非常關(guān)鍵，因?yàn)槠髽I(yè)應(yīng)該假設(shè)自己已處在被攻擊狀態(tài)中。

3. “回溯能力”用于高效調(diào)查和補(bǔ)救被檢測(cè)分析功能（或外部服務(wù)）查出的事務(wù)，以提供入侵認(rèn)證和攻擊來(lái)源分析，并產(chǎn)生新的預(yù)防手段來(lái)避免未來(lái)事故。

4. “預(yù)測(cè)能力”使安全系統(tǒng)可從外部監(jiān)控下的黑客行動(dòng)中學(xué)習(xí)，以主動(dòng)鎖定對(duì)現(xiàn)有系統(tǒng)和信息具有威脅的新型攻擊，并對(duì)漏洞劃定優(yōu)先級(jí)和定位。該情報(bào)將反饋到預(yù)防和檢測(cè)功能，從而構(gòu)成整個(gè)處理流程的閉環(huán)。

通過(guò)以上四個(gè)關(guān)鍵能力在合規(guī)建設(shè)的基礎(chǔ)上進(jìn)行安全能力的疊加及持續(xù)可視化策略自適應(yīng)調(diào)整，以安全策略可視化為核心將所有功能聚合成一個(gè)體系。旨在持續(xù)建設(shè)IT免疫系統(tǒng)及信息安全能力疊加。

五、企業(yè)IT免疫系統(tǒng)及信息安全能力的疊加，逐步實(shí)現(xiàn)綜合疊加實(shí)時(shí)可視化

傳統(tǒng)信息安全的核心是合規(guī)性建設(shè)，但其仍有不足之處，如政策標(biāo)準(zhǔn)滯后、對(duì)業(yè)務(wù)視角的重視度不夠等，因此需要持續(xù)改進(jìn)傳統(tǒng)基礎(chǔ)防御體系，并以業(yè)務(wù)為核心進(jìn)行安全策略一體化運(yùn)轉(zhuǎn)，運(yùn)用可視化技術(shù)提升管控能力，強(qiáng)化業(yè)務(wù)系統(tǒng)的自身免疫能力。

如今，面對(duì)新時(shí)期的信息安全威脅，企業(yè)傳統(tǒng)的防御體系已無(wú)法應(yīng)對(duì)新型威脅和攻擊，因此需要整合各種對(duì)抗新型威脅的技術(shù)能力以提高防御自適應(yīng)能力。由此，下一代信息安全保障體系強(qiáng)調(diào)從業(yè)務(wù)視角實(shí)現(xiàn)安全，保障業(yè)務(wù)連續(xù)性和安全性。而且要在傳統(tǒng)合規(guī)建設(shè)體系的基礎(chǔ)上，轉(zhuǎn)換視角、進(jìn)行防御技術(shù)的疊加，實(shí)現(xiàn)持續(xù)可視化監(jiān)控業(yè)務(wù)系統(tǒng)狀態(tài)并自適應(yīng)調(diào)整以提升業(yè)務(wù)系統(tǒng)自身的免疫能力。

從具體的技術(shù)層面而言，與業(yè)務(wù)結(jié)合的安全策略可視化安全策略可以疊加各種能力進(jìn)行聯(lián)動(dòng)調(diào)整，例如：通過(guò)監(jiān)控用戶異常行為進(jìn)行策略調(diào)整防護(hù)用戶受到APT攻擊；通過(guò)監(jiān)控應(yīng)用層數(shù)據(jù)防護(hù)用戶受到WEB攻擊，通過(guò)監(jiān)控業(yè)務(wù)層數(shù)據(jù)進(jìn)行策略調(diào)整優(yōu)化業(yè)務(wù)性能，整合業(yè)務(wù)層、WEB層、網(wǎng)絡(luò)層、數(shù)據(jù)層關(guān)鍵數(shù)據(jù)以及用戶行為及外部威脅情報(bào)進(jìn)行快速分析、可視化展現(xiàn)并作出準(zhǔn)確預(yù)警，在解決合規(guī)建設(shè)不完善之處同時(shí)防御新型攻擊威脅，實(shí)現(xiàn)業(yè)務(wù)與安全的融合統(tǒng)一，最終實(shí)現(xiàn)核心業(yè)務(wù)安全態(tài)勢(shì)感知。

企業(yè)IT免疫系統(tǒng)的建設(shè)，其最核心之處就是安全策略。如果企業(yè)能夠把上述安全策略真正實(shí)現(xiàn)，那么企業(yè)的信息安全防御體系將會(huì)非常強(qiáng)大。

參考文獻(xiàn)

[1] 徐保民.云安全深度破析 機(jī)械工業(yè)出版社，2016.5

[2] 諶璽，張洋.企業(yè)網(wǎng)絡(luò)整體安全，電子工業(yè)出版社，2011.8

[3] 王峣.構(gòu)建企業(yè)網(wǎng)絡(luò)安全體系 北京：北京工業(yè)大學(xué)，2010

[4] 鐘豪.略談企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)體系的構(gòu)建 北京：計(jì)算機(jī)光盤軟件與應(yīng)用，2012（21）：93-93

[5] 李麟.淺談信息安全保障體系的建立 北京：信息安全與技術(shù)，2012.6

[6] 李智勇、李蒙、周悅等.大數(shù)據(jù)時(shí)代的云安全 化學(xué)工業(yè)出版社，2016.3