比特豹运营总监
在近期广州市比特豹运维服务有限公司(以下简称比特豹)的项目接收工作中,安全运维服务极为火热,但仔细想想也不无道理。当下网络维护周全详密,但安全隐患无处不在。在比特豹提供安全监测、事件处理、审计功能、防护加固等多项安全服务之后,我们一起来咨询一下梁总监,安全运维的存在意义为何?
BITBAO:梁总监,您觉得为什么当下公检法司对系统安全运维服务,越来越重视了呢?
梁志权:我想这里有两个主要原因。首先,公检法司系统,从经历前几年信息化建设阶段的忙碌过后,信息系统的管理者们已经慢慢将工作重点,转移到系统运维,业务优化等事务上面来,而保障系统健壮性,数据安全性等工作,正是安全运维保障工作的一部分;第二,随着资讯科技的不断发展,信息系统的安全威胁也如影随形从来未消退过,黑客攻击,病毒入侵等安全事件数量持续增长,去年的勒索病毒及其变种,也是运维管理部门越来越重视安全运维的推动因素,鉴于公检法司部门人员编制有限而信息化依赖程度高,而安全运维的技术门槛高等实际情况,第三方提供的安全运维服务便越来越受到关注了。
BITBAO:在您看来,比特豹当下所具有的安全运维有哪些特色呢?
梁志权:比特豹安全运维服务是专门针对公检法司的行业特点和系统内信息化现状量身定做的安全运维服务。不同于互联网系统安全,也有别于生产制造业等行业的安全运维,在基础设施,安全产品安全制度均有较完善配置的情况下,主要针对解决人手不足,技能欠缺,报告解读,应急预案,改进措施,风险防范,态势分析等方面提供综合帮助,力求通过比特豹特色的安全运维服务,向客户提供省时,安心,可视,可控的综合状态报告。
BITBAO:您觉得比特豹安全服务中的各项审计在功能上有什么重要作用呢?
梁志权:对防火墙,入侵检测等网络安全设备的事件审计,在网络层面保障了内网资源和使用者的信息安全,是安全防护系统中较高层次的网络安全保障手段之一;对防病毒网关,病毒服务器等设备的事件审计和维护,是在应用层面进行网络安全保障的一种手段,可及时发现和消除计算机病毒威胁;非授权的网络接入,互联,及其它网络行为审计,是对用户层面的潜在的人为威胁进行统计揭示,并触发处理措施,消除源于内网的威胁,同样,终端行为管控系统的审计,也是消除人为的内网安全威胁的有效手段,当然比特豹的安全运维还有其它手段,通过安全运维服务,揭示潜在的或正在发生的安全威胁,再配合合理的技术手段和管理制度及时予以竭止与消除,正是比特豹安全运维服务的价值所在。
BITBAO:在网络安全中,您觉得构成网络最大的威胁是什么呢?
梁志权:这个在不同的行业,不同的场景中,答案会有不同。在公检法司行业中,我们认为,最大的信息安全相关的威胁有两大类:一是设备或运行环境导致系统故障造成的数据丢失
。二是来自网络的各种安全威胁:例如病毒,入侵攻击,内部破坏等。在公检法司行业的特殊网络环境下,病毒破坏和入侵攻击,可能是目前最大的威胁来源。
BITBAO:如果终止安全运维这项服务,这对客户方会有什么影响吗?
梁志权:如果安全运维遭到中断,虽然多数情况下,问题不会立即显现,但客户的信息系统安全隐患和遭受到的安全威胁将会不断积累,这些风险的累加,并不能在以系统性能为着眼点的常规运维工作中被发现和排除,更无法为这些潜在的风险作出防御性的应对措施,一旦风险累积到一定程度或威胁成为有效破坏力之时,将会发生不可预计的严重后果,在这点上运维管理人员与IT工程师都应该有足够的认识,安全运维和常规功能性保障运维有着同等重要的地位,两者都不可或缺。
BITBAO:对于2017年发布的《网络安全法》,您觉得会对公检法司行业有什么方面的影响呢?
梁志权:我个人觉得影响是比较大的,首先,《网络安全法》明确了管理职责,公检法司单位负责人负责对信息系统的安全进行管理,系统的信息安全建设需要符合国家相关标准和达到既定要求,并需要对网络安全事件造成的后果负责。说明国家层面对公检法司部门在网络安全领域高度重视并提出了更高的要求,公检法司部门将会在信息安全方面将会加大建设力度,严格管理规范,未来的信息化建设的重心,将会在不断推进信息化建设过程中主动向网络安全方向倾斜。
随着时代的网络化,各式各样的网络问题层出不穷,做好安全防护,是当下信息维护服务行业的工作之一。为确保运维信息不丢失,机房及网络系统环境不受破坏污染,比特豹将努力提升自身安全运维技能,全方位为客户提供更好的技术。