信
息安全问题的出现,既有管理原因,也有技术原因,既有本身缺陷,也有外来因素所致,大量的安全问题因为当初设计应用软件时对于安全的考虑不足导致引入的安
全风险,导致在后期的应用软件升级中无法全面的规避掉在运营维护过程中发现的安全隐患。这样的应用系统的安全系数直线下降,如果网络中有恶意用户对业务系
统进行黑客攻击,将导致业务系统无法正常为用户提供服务甚至宕机的可能,对业务系统的损失是无法进行估量的。
对于各种安全隐患的深入分析,我们发现深层次的原因有如下两点:
深层原因分析一:安全管理存在空白期
传统安全工作的起始点一般在安全运维阶段,这样就存在“设备带病入网”、“安全漏洞仅能依靠事后发现、事后修补”的现状,无法解决规划、设计和建设阶段埋下的安全隐患,面对已经客观存在的安全风险难以彻底整改或者整改的难度、复杂度和需要的成本大幅上升,如图2。
深层原因分析二:业务安全风险缺乏识别和控制措施
业
务系统既有通用IT基础设施承载相关应用,又有其特有的应用、特有的业务流程。一般的安全防护是基于基础IT设备的体系,从内容上看开展的安全工作大部分
仅停留在系统和设备安全配置上,缺乏对应用层、业务流程层的全面评估和防护手段,不能全面发现漏洞,无法应对日新月异的安全威胁。传统安全管理和技术措施
存在明显空白薄弱点,如图3。