安全：都是开放惹的祸

（坚持开放就必然会带来安全问题，可以沿着系统架构的“云+管+端”思路来分析引起安全问题和提供整体安全解决方案）

互联网因为其开放特性使得全球信息可以自由流动，全球资源可以动态调配，从此世界变得“平坦”了。可是，互联网也为这种“开放”付出了代价。

本节首先分析开放带来的问题，然后再基于“云+管+端”模式分析安全管理的应对策略与方法。

开放的价值与代价

历史的看，开放促进了人类社会的发展进步。贸易的开放促进了商品经济的发展，文化的开放增进了不同民族的相互理解，而技术的开放则以信息为载体，以网络为支持，实现了全球资源的重新配置。从这个角度看，由于技术的开放引起的信息流动导致了全球资源的归集与配置，信息犹如货币，哪里需要就流向哪里，从而实现了资源的动态配置。

云管端模式下的安全管理

在云计算时代，我们将信息系统的承载结构划分为“云+管+端”3个部分，因此对应的安全管理也可以从这3个部分进行分析。基于“云+管+端”的安全管理框架如图1-10-1所示：

图1-10-1 信息系统安全管理框架

从图1-10-1可以看出，云+管+端实际上从IT服务供给到IT服务需求的一种消费模式，云、管、端的每一个部分又可以分为应用软件、系统软件和系统硬件三个支撑层次，两种结构交叉形成的矩阵块就是安全管理的对象，针对不同安全管理对象的安全策略与方法如下：

（一）“云”侧安全策略与方法

“云”侧是IT服务的提供方，例如CRM、ERP、SCM等提供软件服务的信息系统，分为系统硬件、系统软件以及应用软件的安全管理。

· 系统硬件安全管理

对于像服务器、存储设备等硬件设备，安全性管理与可靠性管理是同样一件事情，对于安全来说，通常是指软件引起的安全问题。可以采用双击互备、容灾等方式来保障硬件级的安全可靠性。

· 系统软件安全管理

系统软件是用于实现特定功能的安全管理，例如主机防火墙、病毒查杀、漏洞检测等，系统软件通常由第三方企业提供，企业需要购买通过权威部门安全认证的系统软件，未经安全检验的系统软件可能会成为注入的木马程序。

· 应用软件安全管理

在应用软件层级，主要是解决因为用户行为而导致的安全问题。例如，未经授权的用户使用了系统的功能、窃取了系统内部的数据，企业内部的系统用户访问了不应当访问的数据，从而使企业带来经营风险甚至经济损失。

以上安全风险的防范可以通过事前认证和事后审计相结合的方式解决，对于未经授权的用户一定要阻止在系统之外，同时对于授权但是违规操作的用户可以通过事后审计的方式找出来。

（二）“管”侧安全策略与方法

“管”位于IT服务提供方和IT服务的消费方的中间位置，是联通两者的通道。通信网、互联网等各种网络属于管道，网络内部的通信方式包括光通信、微波通信、短波通信、超短波通信、卫星通信等，按照传播介质分为有线通信和无线通信两种类型。

负责通信的设备包括传输设备、交换机、路由器、集线器、网关设备等，为了保障“管”的安全，通常在网络的出入口处设置网络防火墙、入侵检测设备，以便将来自网络的安全问题阻挡在网络防火墙之外。

(三)“端”侧

“端”位于IT服务消费方，例如桌面电脑、平板电脑、手机等接入终端。由于终端是引起网络安全的起点，因此对于企业内部的可控终端设备可以采用安全管理系统的方式来设置对外访问权限，对于终端自身的安全，可以采用杀毒软件来实时监控终端系统。企业可以考虑采用桌面云的瘦终端方式简化终端设备，在云端集中管理，对于客户服务这样的仅仅具有受理功能的信息系统可以优先考虑采用桌面云技术实现。

（本文摘自：李福东《大数据运营-服务型企业架构新思维》，经作者授权转发，图片来自网络）