网络的应用,极大地改变了我们的生活,也极大地改变了企业与政府的工作模式。越来越多的业务与应用迁移到网络上,越来越多的生意与工作离不开网络。从很早以前,人们就意识到,网络的边界是一个渗透与抵抗、攻击与防御的死生之地,不通过边界,正常的业务与通信无法传达出去;不通过边界,攻击与破坏无法真正发生作用……边界防护始终是网络安全建设中的重点。
然而,对于网络边界的防护,之前都采取一种简单的、无差别的方式,主要通过防火墙等设备进行网络层的访问控制,不考虑不同边界之间的差异。实际上,信息化的目的是促进业务工作的发展,而安全保障的目的,也应该是通过保障信息化建设,进而促进业务工作的发展。这就要求我们不能仅仅从安全风险的角度,必须从业务建设的角度,来考虑安全防护体系的建设,构建业务导向的安全架构。
在构建业务导向的安全架构的时候,有几点必须予以注意:
管理模式:管理模式是一项业务的运作基础。不同的业务模式必然带来不同的管理模式,不同的管理模式必然会影响信息化建设以及安全建设。集中管理或分级管理、制度管理或技术管理、监督管理或控制管理等,都将影响安全体系的设计。
业务敏捷性:由于新业务层出不穷,IT系统必须具有快速交付的能力。这就要求安全体系必须具有足够的适应性,能够快速适应新业务的安全需求。
业务连续性:业务连续性不仅仅是指系统的高可靠性,还包括如何使关键业务能够稳定、永续地运行。
法规符合性:是否符合国家或者业界的安全要求、安全标准,是评价一项业务建设的要素之一,合规性的缺失,对企业会造成经济损失,对政府部门而言,影响更为重大。
投资回报率:衡量投资回报率的指标已经越来越多样,建设成本与管理成本、一次性投资与全生命周期成本,不同的业务侧重衡量不同的指标,这也对安全建设提出了不同的要求。
综合考虑以上几点因素,建设相适应的安全体系,就是面向业务的安全架构的精髓。我们可以看到,随着业务应用的逐步开展,网络边界呈现出越来越多的差异,不同的业务与应用,产生的边界以及边界的特点越来越不相同。一般来说,在业务建设过程中,总共有以下七类不同的网络边界:(如图1所示)
图1 网络边界类型示意图
↓下一篇:
