网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

摘要：近日，中共中央印发《深化党和国家机构改革方案》，该方案的主要内容之一是将“中央网络安全和信息化领导小组”改为“中央网络安全和信息化委员会”，并接手工信部管理国家计算机网络与信息安全管理中心。  

　　近日，中共中央印发《深化党和国家机构改革方案》，该方案的主要内容之一是将“中央网络安全和信息化领导小组”改为“中央网络安全和信息化委员会”，并接手工信部管理国家计算机网络与信息安全管理中心。

　　这意味着该委员会将加强安全保障职能。国家计算机网络与信息安全管理中心(也称国家计算机网络应急技术处理协调中心)，其核心业务是为全社会提供网络安全预警防范和数据支撑，大到守护银行、电力等网络系统，小到帮助老百姓识别“钓鱼网站”等等。

　　网络安全工作现状分析

　　在国家战略的层面，网络安全受到更加强烈的重视，进一步升级成为一项独立的、顶层的、全局的和统一的工作。2017年6月1日起施行的《中华人民共和国网络安全法》，对网络安全运行有明确的“强制性”规定，如实行网络安全等级保护制度、确定网络安全负责人、留存网络日志不少于六个月、制定网络安全事件应急预案等。目前，宏观上我国在网络安全顶层设计、机构设置、人才建设、技术创新、产业发展、宣传教育等方面不断加大力度，但从企业组织具体网络安全实践的微观角度来看，还存在种种问题：

　　1、安全防线各自为战

　　为了不断应对新的安全挑战，企业和组织部署了防火墙、UTM(统一威胁管理)、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统等，构建起了网络安全防线。这些系统看似安全实则存在较大隐患：这些安全设备独立运行，各自的目标是抵御来自某个方面的安全威胁，彼此之间缺乏联系和协同，容易形成所谓的“安全防御孤岛”。而安全管理人员面对来自不同安全设备的海量且彼此割裂的安全信息，工作效率低下不说，更重要的是难以估计全局的安全态势、难以发现真正的安全问题。

　　2、安全从业人员专业素质欠佳

　　从国内大量的网络安全实践来看，安全管理人员群体总体上不太专业，许多人甚至是网络管理人员兼任，缺乏足够的安全专业知识和技术。有些网络安全从业人员甚至认为网络安全就是部署网络安全设备，最多维护一下设备策略，即可以高枕无忧。日常的系统维护、策略更新、数据分析、态势跟踪等等没有得到应有的重视。一旦出现安全事件，最先想到的是断网，然后等待补丁升级。可见，人的因素是安全问题的最薄弱的环节。

　　3、缺乏独立的安全机构设置

　　目前大多数信息化项目，一般都会考虑网络安全问题，会单独采购安全设备、服务和培训，但常常是作为网管工程的补充，属于附加、从属地位，使得“安全第一”经常流于形式。

　　长期以来，我们对网络安全“做”的远远没有达到“说”的程度。从机构设置来看，多数机构组织都有专业的信息化部门，比如网络中心或信息中心等等，但很少有专门的网络安全部门。做得稍好一些的，在网络中心设置了计算机安全响应小组CERT，多数情况下是NOC代行网络安全管理的职责。无论是CERT还是兼职NOC，都是附属的机制，不是真正意义上的安全管理机构，缺乏系统性和独立性，其功能和作用得不到有效发挥，其发展也受到很多限制。

　　从道理上讲，前面提到的两个问题，都跟第三个问题有关。可以说，第三个问题是瓶颈问题。

　　SOC的必要性与意义

　　设置专门的安全运行中心SOC(Security Operating Center)是解决微观上安全管理问题的有效手段。SOC是整合安全设施、统一安全策略、集中数据分析的专门和专业的安全管理机构，对组织的网络安全进行综合的管理和运营。一般来说，SOC由四个部分组成：

　　综合安全管理：负责内控管理，包括资产安全管理、系统补丁管理、异常流量管理、完整性检查等。

　　安全事件管理：负责安全事件信息收集、异常行为发现与跟踪、安全事件追溯与响应等。

　　资产风险管理：负责信息资产漏洞信息收集与分析、漏洞级别度量、风险评估与响应。

　　运维管理：负责日常运维工作的服务保障，包括各种时钟同步、系统管理、资产配置库、资产工作状态和拓扑信息、安全知识管理、安全考核管理、流程管理实现等。

　　与NOC相比，SOC专门和专业地负责网络安全，而NOC关注的是网络的通达性和性能。可见，SOC是独立于其他网络管理职能的机制。