压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

一、帶外運(yùn)維的風(fēng)險(xiǎn)所在

帶外管理大量應(yīng)用于設(shè)備的初始配置、設(shè)備的升級(jí)、設(shè)備的故障維護(hù)。帶外管理使用網(wǎng)線或串口線連接被管理設(shè)備，管理設(shè)備（如筆記本）通過telnet、SSH、FTP等軟件對(duì)被運(yùn)維設(shè)備進(jìn)行管理。

帶外管理主要應(yīng)用場(chǎng)景是在計(jì)算機(jī)機(jī)房對(duì)設(shè)備進(jìn)行管理，在這種情況下，機(jī)房中的核心設(shè)備直接暴露在運(yùn)維人員面前，沒有任何安全監(jiān)控、安全防護(hù)措施；而且核心設(shè)備自身也比較脆弱，由于服務(wù)器承載著重要業(yè)務(wù)，一般都不會(huì)安裝殺毒軟件和及時(shí)打補(bǔ)丁。

在這種情況下，運(yùn)維人員在不同網(wǎng)絡(luò)交叉使用的筆記本或移動(dòng)存儲(chǔ)介質(zhì)，如果感染惡意代碼，則很快會(huì)在核心服務(wù)器區(qū)域傳播開來，造成信息系統(tǒng)核心資產(chǎn)和業(yè)務(wù)應(yīng)用的損失。其次，現(xiàn)場(chǎng)運(yùn)維人員所做的配置工作，都是IT基礎(chǔ)設(shè)施關(guān)鍵的配置，如果配置失誤或惡意配置核心設(shè)備，都會(huì)給信息系統(tǒng)帶來嚴(yán)重的安全隱患。再次，運(yùn)維人員在現(xiàn)場(chǎng)運(yùn)維的過程中，免不了要進(jìn)行數(shù)據(jù)的上傳和下載，如何保證其上傳和下載的數(shù)據(jù)是干凈的、授權(quán)允許的、非敏感的？

因此，盡管通過帶外管理設(shè)備的頻率比較低，但造成的風(fēng)險(xiǎn)幾率遠(yuǎn)遠(yuǎn)大于通過帶內(nèi)進(jìn)行管理的風(fēng)險(xiǎn)；而且，一旦發(fā)生安全事件，直接遭到破壞的是核心資產(chǎn)和核心業(yè)務(wù)，會(huì)造成嚴(yán)重的損失。

二、帶外管理安全解決方案

目前，啟明星辰推出的現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)綜合采用了安全隔離技術(shù)、數(shù)據(jù)擺渡技術(shù)、網(wǎng)絡(luò)行為審計(jì)技術(shù)等技術(shù)，具有運(yùn)維行為審計(jì)、運(yùn)維設(shè)備隔離、運(yùn)維數(shù)據(jù)管理、運(yùn)維人員管理等功能。可以幫助客戶解決如下問題：

（一）解決現(xiàn)場(chǎng)運(yùn)維管理與技術(shù)漏洞

現(xiàn)場(chǎng)運(yùn)維管理無論在管理上，還是在技術(shù)上，都長(zhǎng)期存在監(jiān)控不到的漏洞，通過現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)，不僅可以對(duì)運(yùn)維人員進(jìn)行管理，還可以對(duì)運(yùn)維行為進(jìn)行安全隔離和全程記錄，對(duì)現(xiàn)場(chǎng)運(yùn)維安全形成完整的閉環(huán)。

（二）落實(shí)國(guó)家和行業(yè)對(duì)現(xiàn)場(chǎng)運(yùn)維的要求

現(xiàn)場(chǎng)運(yùn)維是工業(yè)控制系統(tǒng)引入風(fēng)險(xiǎn)的主要原因之一，如何對(duì)工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)運(yùn)維人員進(jìn)行有效的安全管理，在技術(shù)上一直是個(gè)空白。同時(shí)，工信部協(xié)[2011]451號(hào)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，也對(duì)現(xiàn)場(chǎng)運(yùn)維安全提出了具體的要求。也就是說，現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)，不僅可以解決運(yùn)維安全管理上技術(shù)措施的空白，而且可以落實(shí)國(guó)家的要求。

（三）落實(shí)IT系統(tǒng)對(duì)運(yùn)維人員的管理要求

信息系統(tǒng)安全等級(jí)保護(hù)和涉密信息系統(tǒng)安全分級(jí)保護(hù)，都對(duì)現(xiàn)場(chǎng)運(yùn)維管理提出了要求。但沒有承載現(xiàn)場(chǎng)運(yùn)維安全管理的技術(shù)，那么現(xiàn)場(chǎng)運(yùn)維管理就不能夠很好的落地，對(duì)操作人員的人工審計(jì)也是不客觀的，借助現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)可以有效落實(shí)IT系統(tǒng)對(duì)運(yùn)維分域的管理要求。

（四）促進(jìn)行業(yè)現(xiàn)場(chǎng)運(yùn)維管理規(guī)范的落地

管理措施再全面細(xì)致，沒有相應(yīng)的技術(shù)手段來支撐，也很難有效落地。那么現(xiàn)場(chǎng)運(yùn)維管理同樣面臨著這樣的困境，運(yùn)維人員的現(xiàn)場(chǎng)操作，在某些行業(yè)需要安排專人進(jìn)行監(jiān)督，如此操作一方面不人性化，另一方面也不客觀。那么通過現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)，使現(xiàn)場(chǎng)運(yùn)維管理可以有效的執(zhí)行。

現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)可以廣泛應(yīng)用于軍工、軍隊(duì)、電信運(yùn)營(yíng)商、銀行、交通、涉密行業(yè)、央企重要生產(chǎn)企業(yè)等行業(yè)。針對(duì)帶外運(yùn)維的安全風(fēng)險(xiǎn)，給予了全面的解決。

現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)的功能展示

三、總結(jié)

從整個(gè)安全防御體系來看，帶外管理安全屬于比較小的安全范疇，但帶來的安全威脅，已經(jīng)成為軍工、電力、電信運(yùn)營(yíng)商、工業(yè)控制系統(tǒng)等封閉系統(tǒng)引入風(fēng)險(xiǎn)的重要途徑之一。啟明星辰公司秉承誠(chéng)信和創(chuàng)新精神，繼續(xù)致力于提供具有國(guó)際競(jìng)爭(zhēng)力的自主創(chuàng)新的安全產(chǎn)品和最佳實(shí)踐服務(wù)，幫助客戶全面提升其IT基礎(chǔ)設(shè)施的安全性和生產(chǎn)效能，為打造和提升國(guó)際化的民族信息安全產(chǎn)業(yè)第一品牌而不懈努力。