對于企業內部安全來說，最重要一點就是對內部數據的安全管控。也就是能夠有效地對企業內部數據進行監控、管理，知道是哪些人對哪些數據進行了怎樣的操作，并從中發現安全威脅和隱患。日前，筆者專訪了RSA中國區資深技術顧問馮崇彪先生，與其就法規遵從、企業內控等業界趨勢話題進行了交流。

馮崇彪先生具有近20年的IT領域高級技術及管理經驗。熟悉企業安全整體解決方案，精通以信息為核心的RSA安全整體解決方案。

安全審計保護企業內部數據

企業內部網絡，要核心保護的就是企業內部數據的安全。保護數據安全的方法有許多，這里主要從審計的角度來談下如何保護數據安全。合規審計需要滿足內部、外部兩方面的安全要求，也就是要滿足企業內控的需求，以及外部審計的要求。具體而言，包括信息的安全保護以及IT審計。IT審計主要是基于整個數據的審計，重點在于日志審計和行為審計。通過對日志及行為的審計，能夠知道用戶都做過什么事情，并可以回溯。

現在各個行業都有安全審計的需求，審計日志涉及主機、網絡、應用、存儲、安全、數據庫六大類日志。在許多情況下，這些日志都存放在各自的系統里，難于管理。對于用戶而言，他們希望能夠對這些日志進行有效的統一管理、保證安全運維并滿足內控和外部審計的要求。

企業內部網絡環境復雜，確保安全運維十分重要。當有惡意入侵者冒充合法用戶登錄時，無論他進行任何操作都會在相應日志里留下記錄。如果能將各個系統里惡意入侵者的日志記錄按照時間線順序關聯起來，就可以進行分析判斷，及時發現其是否有惡意行為。一旦發現其進行了非法操作，就可以定性為安全事件，發出警報，交由相關人員予以處理。這樣就防止了企業內部數據遭受進一步的破壞。

比如某些證券相關企業，其審計工作主要是對投資者的登錄、交易、轉賬活動進行監控和限制，如發現行為異常則予以記錄，并可以進行回溯，查找到底是誰做的事情，這樣就能做相應取證工作了。

對于電信運營商，安全審計也極為重要，通過將企業防火墻日志與話單系統的關聯，可以迅速發現哪些人通過移動設備做了非法事情。

RSA中國區資深技術顧問馮崇彪告訴我們，RSA enVision解決方案所提供的技術手段，能夠幫助客戶快速把現有網絡里的設備日志集中起來，并在此基礎上保障安全運維，簡化合規審計。enVision提供了多種多樣的合規報表及關聯規則，可以幫助用戶快速滿足合規要求與內控要求。安全運維則幫助用戶發覺安全隱患、發現安全事件，并及時發出警報。enVision還能將實時安全威脅事件轉換成可執行的數據，即在發現安全威脅快速告警后，創建閉環的事件處理流程，優化用戶網絡的運行。

馮崇彪特別提到，RSA enVision解決方案是非侵入式的可擴展予以部署？。也就是說，enVision無需理會任何網絡協議，不需要在用戶系統安裝任何軟件，僅需要用戶配置日志保存位置在enVision系統即可。而且，enVision在硬件上是可擴展的，系統自身的安全問題無需額外考慮。

為了形象說明，馮崇彪還舉出幾個典型例子：

1、惡意攻擊者冒充管理員，創建、刪除賬號，修改企業數據庫里的數據。在enVision的嚴密審查之下，通過對關聯日志的分析，能夠很快發現這一異常，發出告警，創建閉環，快速解決。

2、企業內部數據安全管理方面，RSA enVision解決方案通過關聯多設備日志，能快速發現來自企業內部及外部的威脅源頭。

3、企業VPN登錄方面，通過enVision分析用戶登錄日志及操作日志，可以發現其中的異常，發布安全警告。

另外，RSA enVision解決方案還可以幫助客戶做風險監控和合規報告。

持續建設的法規遵從

對于安全審計目前的需求，國內與國外并不相同。國外方面，由于薩班斯、巴塞爾等法規的嚴厲要求，使得國外企業更注重合規審計。而國內還沒有類似的強制性法規，這就使得國內用戶更注重于安全運維。

而且，安全威脅一直處于變化發展過程中，現如今惡意入侵者更是形成了地下產業鏈。新互聯網時代的到來，使得網絡威脅呈現爆發式增長，安全威脅壓力愈發凸顯，國內相關機構逐步加強監管，企業安全審計的重心不再僅僅局限于安全運維，合規審計的重要性也逐漸顯露出來。

由此可見，法規遵從是一個過程，需要逐步進行建設。

相對的安全性需要整體建設

“安全永遠是相對的”，馮崇彪認為，雖然安全技術在不斷進步，新的安全產品也在不斷推出，但惡意攻擊者總會跑到安全防護的前面，一旦防御體系顯露薄弱環節，惡意攻擊者就會趁虛而入。企業要想保護其數據安全，就需要整體的安全考慮，除了基礎安全防護外，需要建設更高層面的安全防御體系，比如安全信息事件管理、DLP（數據丟失防護）、基于風險的認證、交易監控等等。在IT治理方面需要完整的IT治理工具，需要網絡監控系統防范APT類攻擊。可以說，企業數據安全防護需要從原先點的防護，向面的安全防御轉變。