電力安全管理類軟件技術(shù)發(fā)展趨勢(shì)
一、目標(biāo)就在那里,基本沒有改變
安全管理類軟件的使用目標(biāo),長(zhǎng)久以來基本沒有較大改變,但這并不是說系統(tǒng)的使用場(chǎng)景是唯一的。從系統(tǒng)使用者的職責(zé)與視角來分主要可以劃分為三大類:
1、CEO、CTO等公司高管從宏觀上分析企業(yè)內(nèi)部安全狀況與趨勢(shì),能夠輔助其對(duì)業(yè)務(wù)及資產(chǎn)進(jìn)行相關(guān)決策;
2、CISO等信息安全主管,掌握部門安全運(yùn)維情況,提高部門服務(wù)水平和服務(wù)質(zhì)量;
3、安全管理人員等負(fù)責(zé)監(jiān)控運(yùn)維的一線人員,集中管理信息安全資源,及時(shí)檢測(cè)/追蹤來自內(nèi)部/外部的可疑行為,事后取證與溯源,能夠應(yīng)對(duì)新的攻擊,減少人工分析的時(shí)間,提高其工作效率。
二、你不重視安全,黑客就會(huì)找你
IT界的神話摩爾定律還在繼續(xù),硬件處理能力不斷增強(qiáng),信息化程度不斷深化,隨之產(chǎn)生的數(shù)據(jù)量越來越多;網(wǎng)絡(luò)帶寬不斷加大,傳輸數(shù)據(jù)能力加強(qiáng),互聯(lián)網(wǎng)應(yīng)用快速發(fā)展,基于網(wǎng)絡(luò)的各種應(yīng)用日新月異;應(yīng)用多,漏洞不斷被發(fā)現(xiàn),補(bǔ)丁的發(fā)布卻不及時(shí);黑金產(chǎn)業(yè)鏈不斷規(guī)模化,實(shí)力越來越強(qiáng),惡意軟件生產(chǎn)能力進(jìn)一步增強(qiáng),零日攻擊時(shí)有發(fā)生。
企業(yè)若想安全應(yīng)對(duì)以上幾方面威脅,投入的成本正在不斷增加,且無法預(yù)留足夠的時(shí)間來進(jìn)行人工分析,而且一般企業(yè)也缺乏安全專業(yè)團(tuán)隊(duì)長(zhǎng)期跟蹤學(xué)習(xí)安全的各方面的知識(shí)。這就導(dǎo)致與安全相關(guān)的系統(tǒng)與設(shè)備基本處于各自為政的狀態(tài)。
三、發(fā)展方向圍繞實(shí)際需求
許多企業(yè)在安全部署實(shí)踐中,逐步認(rèn)可了安全管理的重要性,并紛紛采用。可以說安全管理類軟件已經(jīng)逐步由匯集和展現(xiàn)信息,向著高擴(kuò)展,宏觀輔助決策,微觀操作建議,可持久化發(fā)展與專家服務(wù)相結(jié)合進(jìn)行發(fā)展。
3.1安全視角宏觀與微觀相結(jié)合
網(wǎng)絡(luò)安全工作應(yīng)服從組織信息化建設(shè)總體戰(zhàn)略,迭代式實(shí)現(xiàn)系統(tǒng)安全體系的完善。沒有絕對(duì)的安全,因此也不可能無限度的投資安全,戰(zhàn)略優(yōu)先,合理保護(hù),掌握風(fēng)險(xiǎn)平衡至關(guān)重要。在進(jìn)行安全風(fēng)險(xiǎn)分析時(shí),宏觀微觀更緊密的結(jié)合,將風(fēng)險(xiǎn)的定量分析與定性分析相結(jié)合是未來發(fā)展趨勢(shì)。
安全管理核心之一是風(fēng)險(xiǎn)分析,安全風(fēng)險(xiǎn)分析必須是對(duì)安全工作有指導(dǎo)意義。風(fēng)險(xiǎn)分析核心是識(shí)別企業(yè)所面臨的安全隱患,并及時(shí)發(fā)現(xiàn)安全事件的能力,從而一方面給出宏觀安全風(fēng)險(xiǎn)狀態(tài),給出降低風(fēng)險(xiǎn)的建議,另一方面微觀識(shí)別安全事件引起的風(fēng)險(xiǎn)變化,給出應(yīng)對(duì)安全事件的參考辦法。風(fēng)險(xiǎn)的結(jié)果對(duì)實(shí)際管理工作提供可落地參考建議,從而實(shí)現(xiàn)從宏觀的安全趨勢(shì)分析輔助決策到微觀的安全事件處理。從而是風(fēng)險(xiǎn)分析不再是為了分析而分析的尷尬地位,到底部署了那些網(wǎng)絡(luò)設(shè)備,都起到什么作用,效果如何,都能在宏觀與微觀的結(jié)合中找到答案。
3.2海量數(shù)據(jù)分層存儲(chǔ)
海里數(shù)據(jù)處理,區(qū)分日志與安全事件,進(jìn)行分層處理是大勢(shì)所趨。安全事件分析過程中我們會(huì)發(fā)現(xiàn),很多系統(tǒng)產(chǎn)生的日志,大多數(shù)并非安全事件,如果對(duì)這些信息不加區(qū)分的進(jìn)行存儲(chǔ)分析,勢(shì)必大大降低我們安全管理建設(shè)的投資回報(bào)率。海里數(shù)據(jù)處理的有效方式,是結(jié)合傳統(tǒng)日志分析與安全事件分析,分層存儲(chǔ),分層分析,同時(shí)又能方便回溯;自動(dòng)化實(shí)時(shí)分析與事后人工分析相結(jié)合的處理方式。
對(duì)于基本的日志,根據(jù)審計(jì)的需要進(jìn)行完全存儲(chǔ)或者部分存儲(chǔ),通過非數(shù)據(jù)庫(kù)的存儲(chǔ)方式,加大壓縮力度,通過加密處理可以將相關(guān)數(shù)據(jù)備份到低廉的云端。
對(duì)于少量的安全事件,一方面使用各種分析引擎,對(duì)事件進(jìn)行分析,另一方面通過傳統(tǒng)數(shù)據(jù)庫(kù)及NoSQL等存儲(chǔ)手段,提高查詢,分析的速度。
3.3分析引擎分層處理
分析引擎的往往是安全平臺(tái)發(fā)現(xiàn)問題的瓶頸,實(shí)時(shí)性,高效性,決定了安全管理平臺(tái)的性價(jià)比。在實(shí)際分析過程中發(fā)現(xiàn),很多攻擊通過日志特征很容易就發(fā)現(xiàn)了,例如日志數(shù)據(jù)增加異常,日志里面的行長(zhǎng)得異常,沒有

責(zé)任編輯:何健
- 相關(guān)閱讀
- 火力發(fā)電
- 風(fēng)力發(fā)電
- 水力發(fā)電
- 光伏太陽(yáng)能
-
重新審視“雙循環(huán)”下的光伏行業(yè)
2020-11-02光伏行業(yè),光伏技術(shù),光伏出口 -
能源轉(zhuǎn)型進(jìn)程中火電企業(yè)的下一程
2020-11-02五大發(fā)電,火電,煤電 -
國(guó)內(nèi)最高額定水頭抽蓄電站2#引水上斜井滑?;炷潦┕ろ樌瓿?/a>
2020-10-30抽水蓄能電站,長(zhǎng)龍山抽水蓄能電站,水力發(fā)電
-
能源轉(zhuǎn)型進(jìn)程中火電企業(yè)的下一程
2020-11-02五大發(fā)電,火電,煤電 -
資本市場(chǎng):深度研究火電行業(yè)價(jià)值
2020-07-09火電,火電公司,電力行業(yè) -
國(guó)家能源局印發(fā)2020年能源工作指導(dǎo)意見:從嚴(yán)控制、按需推動(dòng)煤電項(xiàng)目建設(shè)
2020-06-29煤電,能源轉(zhuǎn)型,國(guó)家能源局
-
高塔技術(shù)助力分散式風(fēng)電平價(jià)上網(wǎng)
-
創(chuàng)造12項(xiàng)世界第一!世界首個(gè)柔性直流電網(wǎng)工程組網(wǎng)成功
2020-06-29?清潔能源,多能互補(bǔ),風(fēng)電 -
桂山風(fēng)電項(xiàng)目部組織集體默哀儀式
2020-04-08桂山風(fēng)電項(xiàng)目部組織