电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
导语:安全是IT运维的重要组成模块,而IT运维的标准化则更符合信息安全“纵深防御”的理念。在浪潮“151计划”中,浪潮的工程师采用“主动出击”的理念与自动化、智能化的产品配合,协助用户将信息安全与运维管理统一起来,并付诸于实践。
运维人员身兼多职,安全管理压力山大
唐楠,浪潮公司资深工程师。他还有两个头衔:白帽黑客+运维大师。不过很多人只知道他曾经加入过中美黑客大战、中日黑客大战的经历,并不清楚他还是一位顶级的运维高手。
“我们经常听说某个大型企业拥有上百人的运维团队,数十位信息安全专家,拥有强大的运维能力,部署一层层的威胁防御系统、顺利地挺住了某次流量高峰、化解了黑客攻击。但是,客户不是个个如此土豪,‘人手少、一人身兼多职’的情况大有人在。最新接触的这个客户就是这种情况,由于编制问题,他们并没有专门设置网络安全的岗位。工作中我们接触的都是网络运维人员,所以帮助他们解决IT运维故障,共同梳理一个恰当的IT管理流程,将日常运维与主机安全工作合并到一起,才适合客户的实际情况。”唐楠谈到了主机加固项目中遇到的具体情况。
唐楠谈到,“与这个客户接触是因为151计划,这项工作包括了面向100个重点城市、培训出500名ISCE工程师,并为1000名用户的数据中心提供免费漏扫及测试,协助用户落实等保的一项核心工作。我在现场利用WVS、NetSparker这些工具扫描用户主机漏洞时,正赶上用户OA系统出现故障,凭借经验很快找到了这次故障的原因,耗时2个小时后,最终解除了故障。”
当时,客户主管信息化的副部长也在现场,他对唐楠的技术能力十分钦佩,并且希望他倾囊相赠,解决主机安全管理和运维管理工作中人手不足的难题。沟通中,唐楠了解到用户信息中心总共有9个人,不仅需要负责总部的业务系统,还要负责辖区内21个地市级的网络统一管理和信息安全规划。由于人手少,业务范围广,设备巡检压力超出了手工检测的极限,导致了IT故障和网络安全事件频频出现。
解决问题的关键:自动运维、自动安全
“IT运维和网络安全都是在为业务系统服务,系统故障或遭遇黑客攻击的结果都是应用无法使用,甚至造成数据丢失或被非法利用。但由于编制问题,客户无法在短时间增加人手,所制只能从工具方面入手。因此,我推荐用户试装一下浪潮的安全应用监管系统SSM和主机安全加固系统SSR,这两款产品结合恰恰可以以主动、自动的方式解决安全和运维的问题,可以满足用户的需求。”唐楠回忆说。
其中,浪潮SSM应用监管系统采用了分布式监测采集部署与集中式配置管理模式,能够有效提升数据中心的运维管理效率以及对外服务的可视性、可靠性和稳定性。而部署浪潮SSM之后,用户的信息系统可以告别纯人工的应用监管,自动巡检不仅提高了工作效率,系统安全性也得到大幅度提升。而SSM还具有自动化的事件处理能力,当故障产生时,可以快速定位故障,很快发现问题根源并找到相应的解决方案,从而缩短故障解决时间,减少维护成本。
缓解人力压力的方法就是实现IT运维管理自动化,SSM可谓对症下药。不过,这个“自动化”概念,在主机安全加固方面也适用吗?
为了找到这个问题的答案,唐楠对部署在用户涉密业务系统上的SSR进行了详细介绍。他说,“SSR采用了ROST内核加固技术,可以为核心业务服务器构建一个自身免疫的系统,能够对主机的核心文件、核心进程、核心注册表、核心账户进行主动防护,有效抵御来自病毒、黑客的威胁。从漏洞防护来看,信息中心运维人员采用手工的漏洞修补方式,不仅工作量巨大、容易出现疏漏,还会由于漏洞修补的‘真空期’被黑客抓住机会。而SSR的自动加固的特性则可以缩小‘真空期’的范围,降低负面影响。”
自动化解决了客户信息中心人员不足的问题,但事情并非一帆风顺。
从总部“自动化”到地方“自动化”
由于年初的预算有限,客户只能将IT运维和主机加固项目分成两期,先总部、后地方。那么,由浪潮SSM+SSR的解决方案能否满足这种分步实施、分级部属、统一监管的需求吗?
“SSM支持分级部署、分布式部署功能在沟通中用户就已经十分清楚了,这是产品吸引他们的关键点之一。二期项目实施后,通过级联管理,客户省厅下属的21个单位可以按照策略定期将监控数据上报到总部,由厅信息中心进行统一处理并展现。而最新版本的SSR增加了集中管理模式、不仅能够同时管理Windows、Linux、AIX,还能通过Web浏览器界面管理全省业务系统上所有部署SSR的主机,将日志汇聚到省数据中心自动分析出可疑事件。”对于项目分期唐楠建议用户在总部先总结出经验,便于地方推广和落地。他表示:“IT运维的流程是关键,这就像新产品要经过严格的检验程序一样,流程也需要测试以证明它们能够经受住操作环境的压力和考验。另一方面,就是SSR中的‘三权分立’,在人手有限的情况下也要把权限分散设置成系统操作员、安全管理员和审计管理员,让系统管理员‘身兼多职’行驶三个权限,培养操作习惯,达成‘最小授权’的安全原则。”
因为浪潮的“151计划”,唐楠与许多客户逐渐成为了朋友,常常帮着客户,、客户的客户救火救急。在微信群里,有人管唐楠叫“安全专家”,还有人叫他“运维专家”。唐楠自己则希望把“专家”两字去掉,就叫“安全运维”,因为这四个字代表了业务高效运行基本条件,也是用户的期盼。
运维人员身兼多职,安全管理压力山大
唐楠,浪潮公司资深工程师。他还有两个头衔:白帽黑客+运维大师。不过很多人只知道他曾经加入过中美黑客大战、中日黑客大战的经历,并不清楚他还是一位顶级的运维高手。
“我们经常听说某个大型企业拥有上百人的运维团队,数十位信息安全专家,拥有强大的运维能力,部署一层层的威胁防御系统、顺利地挺住了某次流量高峰、化解了黑客攻击。但是,客户不是个个如此土豪,‘人手少、一人身兼多职’的情况大有人在。最新接触的这个客户就是这种情况,由于编制问题,他们并没有专门设置网络安全的岗位。工作中我们接触的都是网络运维人员,所以帮助他们解决IT运维故障,共同梳理一个恰当的IT管理流程,将日常运维与主机安全工作合并到一起,才适合客户的实际情况。”唐楠谈到了主机加固项目中遇到的具体情况。
唐楠谈到,“与这个客户接触是因为151计划,这项工作包括了面向100个重点城市、培训出500名ISCE工程师,并为1000名用户的数据中心提供免费漏扫及测试,协助用户落实等保的一项核心工作。我在现场利用WVS、NetSparker这些工具扫描用户主机漏洞时,正赶上用户OA系统出现故障,凭借经验很快找到了这次故障的原因,耗时2个小时后,最终解除了故障。”
当时,客户主管信息化的副部长也在现场,他对唐楠的技术能力十分钦佩,并且希望他倾囊相赠,解决主机安全管理和运维管理工作中人手不足的难题。沟通中,唐楠了解到用户信息中心总共有9个人,不仅需要负责总部的业务系统,还要负责辖区内21个地市级的网络统一管理和信息安全规划。由于人手少,业务范围广,设备巡检压力超出了手工检测的极限,导致了IT故障和网络安全事件频频出现。
解决问题的关键:自动运维、自动安全
“IT运维和网络安全都是在为业务系统服务,系统故障或遭遇黑客攻击的结果都是应用无法使用,甚至造成数据丢失或被非法利用。但由于编制问题,客户无法在短时间增加人手,所制只能从工具方面入手。因此,我推荐用户试装一下浪潮的安全应用监管系统SSM和主机安全加固系统SSR,这两款产品结合恰恰可以以主动、自动的方式解决安全和运维的问题,可以满足用户的需求。”唐楠回忆说。
其中,浪潮SSM应用监管系统采用了分布式监测采集部署与集中式配置管理模式,能够有效提升数据中心的运维管理效率以及对外服务的可视性、可靠性和稳定性。而部署浪潮SSM之后,用户的信息系统可以告别纯人工的应用监管,自动巡检不仅提高了工作效率,系统安全性也得到大幅度提升。而SSM还具有自动化的事件处理能力,当故障产生时,可以快速定位故障,很快发现问题根源并找到相应的解决方案,从而缩短故障解决时间,减少维护成本。
缓解人力压力的方法就是实现IT运维管理自动化,SSM可谓对症下药。不过,这个“自动化”概念,在主机安全加固方面也适用吗?
为了找到这个问题的答案,唐楠对部署在用户涉密业务系统上的SSR进行了详细介绍。他说,“SSR采用了ROST内核加固技术,可以为核心业务服务器构建一个自身免疫的系统,能够对主机的核心文件、核心进程、核心注册表、核心账户进行主动防护,有效抵御来自病毒、黑客的威胁。从漏洞防护来看,信息中心运维人员采用手工的漏洞修补方式,不仅工作量巨大、容易出现疏漏,还会由于漏洞修补的‘真空期’被黑客抓住机会。而SSR的自动加固的特性则可以缩小‘真空期’的范围,降低负面影响。”
自动化解决了客户信息中心人员不足的问题,但事情并非一帆风顺。
从总部“自动化”到地方“自动化”
由于年初的预算有限,客户只能将IT运维和主机加固项目分成两期,先总部、后地方。那么,由浪潮SSM+SSR的解决方案能否满足这种分步实施、分级部属、统一监管的需求吗?
“SSM支持分级部署、分布式部署功能在沟通中用户就已经十分清楚了,这是产品吸引他们的关键点之一。二期项目实施后,通过级联管理,客户省厅下属的21个单位可以按照策略定期将监控数据上报到总部,由厅信息中心进行统一处理并展现。而最新版本的SSR增加了集中管理模式、不仅能够同时管理Windows、Linux、AIX,还能通过Web浏览器界面管理全省业务系统上所有部署SSR的主机,将日志汇聚到省数据中心自动分析出可疑事件。”对于项目分期唐楠建议用户在总部先总结出经验,便于地方推广和落地。他表示:“IT运维的流程是关键,这就像新产品要经过严格的检验程序一样,流程也需要测试以证明它们能够经受住操作环境的压力和考验。另一方面,就是SSR中的‘三权分立’,在人手有限的情况下也要把权限分散设置成系统操作员、安全管理员和审计管理员,让系统管理员‘身兼多职’行驶三个权限,培养操作习惯,达成‘最小授权’的安全原则。”
因为浪潮的“151计划”,唐楠与许多客户逐渐成为了朋友,常常帮着客户,、客户的客户救火救急。在微信群里,有人管唐楠叫“安全专家”,还有人叫他“运维专家”。唐楠自己则希望把“专家”两字去掉,就叫“安全运维”,因为这四个字代表了业务高效运行基本条件,也是用户的期盼。
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 串联谐振LLC半桥变换器的简化分析与设计 39次下载
- 基于MVVM模式的气动数据可视化分析系统 27次下载
- 基于聚类分析的精密零件轮廓自动化测量 12次下载
- 自动化标准器件选型知识概要PPT下载 36次下载
- 基于DSP的变电站综合自动化控制系统 22次下载
- 微量生化分析仪1.0软件程序下载 0次下载
- 一个高效自动化分析日志的两阶段检测方法 16次下载
- 教育大数据可视化分析研究的综合分析 108次下载
- 过程自动化领域应用的现场总线产品 6次下载
- 楼宇自动化--安全技术防范系统(第8章 ) 0次下载
- 配网自动化终端选取及实施问题分析 38次下载
- 全自动生化分析仪的同步可靠的UART通信 26次下载
- 电路变化分析实验课件 0次下载
- Internet网络攻击与抵御的层次化分析 3次下载
- 一种快速安全认证协议及其形式化分析 9次下载
- keil自动化编译脚本 516次阅读
- 过程自动化控制和运动自动化控制的原理详解 673次阅读
- ASOC系列:如何通过应用安全自动化扩展应用安全 424次阅读
- 解密国内首款“无源通道信号自动化测试”软件 690次阅读
- 软件可配置I/O如何改变楼宇自动化 632次阅读
- 如何自学PLC与自动化? 2276次阅读
- 通信产品EMC/EMI仿真优化分析 962次阅读
- 解读汽车从无自动化到全自动化六个级别的驾驶等级 5919次阅读
- 什么是非标自动化设备及分类介绍 4.1w次阅读
- 非标自动化设备的分类 5563次阅读
- 东方网力“天眼”结构化一体机实现实时视频流结构化分析 5098次阅读
- ATE自动化测试系统是什么_ATE自动化测试系统介绍 3.1w次阅读
- 自动化领域初涉水 非标自动化和自动化到底有哪些区别? 5613次阅读
- jenkins自动化部署 4290次阅读
- 气缸自动化控制电路图分析 2w次阅读
上传资料赚积分下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1491次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 95次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 11次下载 | 免费
- 6100W短波放大电路图
- 0.05 MB | 4次下载 | 3 积分
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 4次下载 | 免费
- 8基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30320次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537793次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
工商网监
评论