快捷搜索:

网络安全基础 新木桶理论与信息安全

1、传统木桶理论

说到木桶理论,可谓众所周知:一个由许多块是非不合的木板箍成的木桶,抉择其容水量大年夜小的并非是此中最长的那块木板或整个木板长度的匀称值,而是取决于此中最短的那块木板。要想前进木桶整体效应,不是增添最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出,今朝已经无从讲究了,然则这个理论的利用范围却是十分广泛,从经济学、企业治理到人力资本到小我成长。

同样这个理论也被引进了安然领域,在信息安然中,觉得信息安然的防护强度取决于“马奇诺防线”中最为懦弱的一环,是以呈现的一个状况是发明哪个安然问题严重就买什么样的产品。这个理论意义在于使我们熟识到全部安然防护中,最短木块的伟大年夜要挟,并针对最短木块进行改进。

根据这个理论,我们会发明有些企业找出安然防护中的最短木块,并买了很多平安产品进行防护:发明病毒对企业影响很大年夜,就买了最好的反病毒软件,发明界限不安然,就用了最强的防火墙,发明有黑客入侵,就支配了最先辈的IDS。这着实只是一种头痛医头,脚痛医脚的做法,是治标不治本的措施。以是实施后,安然问题照样很多,有人曾形象地说“洞照开,虫照跑,毒照染”。

2、新木桶理论

根据我的阐发,传统的木桶理论存在必然的缺陷。实际上,我们可以看到一个木桶能不能容水,容若干水,除了看最短木板之外,还要看一些关键信息:1、这个木桶是否有坚实的底板,2、木板之间是否有裂缝。

2.1木桶底板是木桶能否容水的根基

一个完备的木桶,除了木桶中长板、短板,木桶还有底板。恰是这谁也不太注重的底板,抉择这只木桶能不能容水,能容多大年夜重量的水。这只底板恰是信息安然的根基,即企业的信息安然架构(Information Security Architecture)、轨制扶植和流程治理。对付多半企业而言,今朝还没有整体的信息安然筹划和扶植,也没有轨制和流程。信息安然还没有从整体长进行斟酌,随意性相称强。这就必要对企业进行一次对照周全的安然评估,然后结合企业的营业需乞降安然现状来做安然信息架构和安然扶植框架,制订相符企业的安然轨制和流程。

而在别的一些企业里,信息安然轨制不是没有,也不是不完整,最大年夜的问题在于履行不力。前段光阴曾和海内运营商中认真信息安然的人聊到,今朝在大年夜型企业和运营商中,安然的最大年夜问题是无法贯彻履行企业的安然政策和流程。以是一位在运营商认真安然的同伙说:“安然是一把手工程,只有获得引导的强有力支持,才可能把安然策略进行推广;安然是全夷易近工程,只有全夷易近介入,才能有效地贯彻安然策略和轨制。”

同时必要留意的是,因为企业赓续成长,安然是动态变更的,是以也就必要我们不按期的反省信息安然这个“木桶“的桶底是否坚实,一个迅速长大年夜的企业,正如一只容纳了相称水量的木桶,越来越大年夜的水容量将构成木桶底板的伟大年夜寻衅。分外是今朝新技巧,新产品成长迅速,WLAN、3G的呈现和应用都可会增添对安然这个木桶底板的压力,假如不不时关注底板,着末可能由于”不能遭遇之重“而导致所有的蓄水都损掉。

听说华为公司今朝开拓了一套企业安然策略认证系统,在客户端联网之提高行安然策略反省,假如不相符企业的安然策略,则对该机械进行隔离;只有对相符企业策略的系统,才容许它联网应用。这样就能够强制用户履行企业安然策略。

2.2木桶是否有裂缝是木桶能否容水的关键。

木桶能否有效地容水,除了必要坚实的底板外,还取决于木板之间的裂缝,这个却是大年夜多半人不易望见的。对付一个安然防护体系而言,其不合产品之间的协作和联动有如木板之间的裂缝,平日为我们所漠视,但其迫害却最深。平安产品之间的不协同事情有如木板之间的裂缝,将致使木桶不能容纳一滴水!假云云时,企业还把留意力放在最短的木板上,岂非刻舟求剑?

而桶箍的妙处就在于它能把一堆自力的木条联合起来,牢牢地排成一圈,同时它打消了木条与木条之间的裂缝,使木条之间形成协作关系,形成一个合营得目标,成为一个封闭的容器。假如没有了箍,水桶就变成了一堆木条,成为不了容器;假如箍不紧,那木桶也便是千疮百孔,纵有千升好水,能得几天不绝流?

在信息安然中,今朝进击伎俩已经是交融了多种技巧,比如蠕虫就交融了缓冲区溢出技巧、收集扫描技巧和病毒感染技巧,这时刻,假如我们的产品还却照样单刀赴会,防病毒软件只能查杀病毒,却不能有效地组织病毒地传播;IDS可以反省出蠕虫在收集上的播,却不能清除蠕虫;补丁治理可以防止蠕虫的感染,却不能查杀蠕虫。各个平安产品零丁事情,无法有效地查杀病毒、无法组织病毒的传播。而且更为严重的是,每个系统都邑记录这些安然日志,这些日志之间没有合并,大年夜量的日志将冲毁治理员,导致无法看到真正关心的日志。

假如是更为周详的黑客进击行径,可能呈现的环境是每一个零丁的平安产品可能没有识别出是一个进击行径,然则假如把这些进击日志结合在一路就发明是一次严重的进击行径。而事实今朝的产品日志是没有合并的,是以治理员很难发明这些进击行径。

今朝呈现的SOC产品可以说是木桶的桶箍,它能把各类安然技巧、平安产品、安然策略、安然步伐等各类目标等箍在一路,合营形成一个坚实的木桶,保护里面的水资本。SOC包孕安然事故网络、事故阐发、状态监视、资产治理、设置设置设备摆设摆设治理、策略治理以及经久形成的常识中间,并经由过程流程优化、系统联动、事故治理等要领削减木板与木板之间的裂缝,和谐各方面资本,最高效率地处置惩罚安然问题,保护整体安然。

您可能还会对下面的文章感兴趣: