信息化软件 企业管理 营销管理 业界消息 标签索引
信息化软件目录
OA 办公自动化 CRM 客户关系管理 PM 项目管理 CC 协同商务 BPM 业务流程管理 KM/KBS 知识管理 CMS 内容管理 SCM 供应链管理 BI 商务智能 ERP 企业资源计划 HRM 人力资源管理 EAM 企业资产管理 电子商务系统 IT综合

为强审计正名!

2008-03-29

     安全审计系统作为信息安全市场的一匹黑马,正在得到越来越多人的关注与聚焦,自2002年起,国家发改委、国家保密局、国家科技部等国家重要职能部门围绕网络内部审计监控技术先后设立了一系列重大科研课题,如:“十五”重大信息安全课题——“中办、国办计算机网络综合审计系统”、国家发改委重大信息安全领域课题——“信息安全综合强审计系统”、国家863重大课题——“分布式电子政务强审计系统”等,在此基础上,强审计系统作为这一系列科研课题的重要成果转化,登上国内信息安全舞台。

强审计的诞生,如春后第一声绽雷,深深地震动着国内信息安全市场。在强审计系统得到越来越多国内众多专家的关注的同时,也同时引发了学术上的巨大争论,强审计系统,路在何方?

     国内的信息安全市场中,应该说,安全审计类产品市场正处于起步阶段,而巨大的市场前景,各方的焦点关注,使各种安全审计产品如雨后春笋般遍地开花。在百家争鸣、百花齐放的大好局面下,难免鱼龙混杂、难免鱼木混珠。越来越多的安全审计产品或以极低的技术含量、或以克隆国内著名安全审计产商产品技术,挂着审计产品的羊头,卖着低技术含量、低成本的伪劣产品狗肉。侵占着健康的信息安全市场。呼唤国家安全审计系统产品标准的出台,已成为信息安全正规军们翘首以盼的大事。

     最近,笔者在参加国家安全审计系统标准的制定工作中,对国内安全审计系统产品进行了抽样调查,发现各个信息安全厂商对于安全审计系统理解各不相同,但绝大多数都从系统功能性与系统强壮性上诠释安全审计系统。而安全审计系统的发展方向,安全审计系统路在何方?莫衷一是。

     安全审计系统,顾名可思其意:是信息系统中,针对系统安全性的审计系统。根据辞海的解释,“审计”二字的含义为审核、审查,其原始意义为“查帐”。而在现代,则赋予它对某行业审核、审查,并起到一定监督保障的作用。可以结论,安全审计系统对于信息系统最重要的作用即是审核、审查针对于信息系统的操作行为,并起到一定监督保障的作用。

     从功能性来讲,安全审计系统目前采用的技术多是以采集某客体的系统日志,或采集客体操作痕迹来实现审计功能。众所周之,目前市场中的信息系统(如各操作系统OS、应用系统AS、大型数据库DB等)大多具有相应的日志功能,常规的安全系统,如防火墙、防病毒类产品也具有审计日志。安全审计系统作为独立的安全系统与这些系统差异究竟何在?在进行细致类别后,可以发现,在功能性上并无明显的差距,安全审计系统可实现的功能采集,各日志功能基本具备。

最大差异应该在于分析!以人与动物思维能力进行类比,与人一样,动物具备基本的客观事物观察能力,能进行简单的分类汇总,但无法实现较复杂的事件关联分析。而人不一样,人可以对各个器官采集的客观事件进行关联分析,从而得出正确的结论。安全审计系统与日志审计的功能差异性就在于此。对于安全审计系统来说,功能性是基本要素,对于信息系统进行全面的信息采集是其基本的支撑。而全面、关联地、系统化分析才是安全审计发展到较高阶段的必然形态。

     以强审计系统为例,对比信息安全市场中其他的安全审计产品,无法界定强审计系统功能究竟强在何处,其他安全审计产品,包括以贩卖低技术含量为主要生存手段的安全审计类产品,也具备了客体采集的基本能力。但进行了审计数据分析,我们可以发现,国内绝大部分安全审计产品只能从单一地功能性角度进行信息汇总,数据分类,无法横跨其他层面进行数据分析。

而强审计系统则可以从构成信息系统基本要素的人员身份、主机、服务器、网络、数据库、应用系统、网络设备、安全系统等出发,还原事件的本质,有效提炼数据的核心。对于用户单位来说,一方面大大降低了网络管理成本,提升网络管理效率,另一方面为安全事件的事后取证、责任认定、系统风险评估等提供强有力且完善的审计报告。对于信息系统而言,强审计系统正是可以作为指导信息系统信息安全保障体系进一步完善,技术支撑信息系统风险评估的有效手段。

     与传统的信息安全产品不同,安全审计系统兼具了事前防范、事中监控、事后取证的安全功能。不仅可以定位为监管、监控的安全类系统,更可以作为信息系统进一步发展、完善的高效管理工具。清晰定义审计系统的属性,对指导用户单位选择安全审计系统、加强自身安全保障能力、降低网络管理成本有着极其重要的意义。

感于此,以传统方式即产品局部功能的强大与否,区分安全审计类产品的优劣,对于以审与计为本质的安全审计系统来说,是脱离事件本质且毫无意义。为强审计系统正名,也是为各安全审计类系统发展指路,只有加强自身审计分析能力才是安全审计系统市场发展的正途,才是确立信息安全市场黑马本色地位的重要举措。(E-works)

相关链接
知识管理专题之定策略2008-03-13 知识管理成为企业商业战略领域的核心2008-04-17
知识管理专题之知本论2008-04-19 从美国的邮政谈到知识管理的工具选择2008-03-07
知识管理 WHAT2008-04-21 组织知识管理学习的障碍2008-03-01
知识管理中所使用的方法/工具分类2008-02-28 当前企业知识管理战略集中在六个领域2008-02-21
知识管理到底管什么2008-02-19 基于管理的知识管理系统2008-05-11
返回首页 信息化软件 企业管理 营销管理 业界消息 文档查询
Copyright © 2005-2010   http://www.ourdoc.cn, 知识文档中心