一篇杂谈：网络安全管理的目标究竟是什么？

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤

“ 网络安全行业常说三分技术，七分管理。那么网络安全管理，究竟在管理什么？”

网络自从诞生以来，一直伴随着安全问题。安全问题的核心是保护数据的CIA属性，即机密性，完整性和可用性。

不同的阶段，或者是生命周期，信息安全的使命也有所不同。安全的本质问题是对抗，是人与人的对抗，是人与机器的对抗，是人与AI的对抗。

因此，安全管理的本质其实是管人。这里的人，包括内部的人也包括外部的人（黑客或不法分子）。

内部的人，要管理很好理解。那么外部的人不受控制，如何管理呢？其实这里不是去直接管外部的人。苍蝇不叮无缝的蛋，要通过技术措施、管理措施，让外面的人攻击系统的可能性降低，或者增加攻击成本，从而实现间接的管理。

那么，网络安全管理的目标最终是什么？是为了保障业务的安全？还是为了保障网络的稳定运行？还是让安全服务于业务发展？

其实，这些都是网络安全保障的目标之一。但从笔者的视角来看，网络安全的的保障目标就是一个，确保系统处于安全可控、稳定运行的状态。

我们都知道，安全的本质其实就是对抗，是攻防两边的不对等。安全的成效往往体现在安全事件上。没有安全事件或者是尽可能少发生安全事件，是我们的最终目的。

网络安全管理的目标就是要实现事前、事中、事后的有效网络安全处置。注意，我这里用到了一个词，有效。凡是没有有效措施的安全处置流程，都是耍流氓。

事前预防事安全管理的最重要的措施，没有之一。安全管理的第一个目的就是要实现事先预防，让内部攻击者犯事的代价增加，让外部攻击住犯事的成本增加。

内部安全管理，就是要对涉及到核心数据、敏感数据的人、事、物进行统一的管理，制定相应的保障措施，包括人防、技防以及管理制度、流程等。

外部安全管理，就是要及时提升安全保障水平，让外部攻击的成本提升，从而实现无利可图或者成本代价高于想要的结果。这跟国家强大了，自然就没有人敢于正面干一仗一样，网络安全管理也是如此。

事中控制也是安全管理的目标。当发生网络安全时间时，我们不仅仅要抑制攻击的态势，还要对攻击者进行溯源。抑制攻击的目标，就是降低攻击带来的风险，保障系统在第一时间得以恢复，同时，尽可能的阻断或者降低攻击者引发的一系列风险。

目前，最有效的事中控制手段，依然是封禁攻击者IP。这点有很多人都会惊愕，难道就没有更好的办法么？是的，没有。 威胁或者风险的攻击是持续的，阻断IP就意味了攻击通道没有了，效果明显。 这个跟打仗一样，直接炸毁道路和桥梁，就意味着阻断的敌方的后援支撑，才能为战争的胜利赢得先机条件。

事后改善就是总结有效经验，为下一次网络安全保障做好准备。因此，应急演练、红蓝对抗演练也属于网络安全应急非常重要的一个环节。通过预演或者总结复盘，才能提升网络安全保障的能力。

网络安全兹事体大，不是某个人或某个部门的工作，是需要全员进行参与的。人是最难管理的一环，管人，就一定需要制度和流程。我们常说，制度管人，流程管事，就是这么一个道理，在网络安全行业尤其如此。

网络安全工作一定也是遵循PDCA流程的，只有通过不断螺旋式的管理，明确相应的责任、制度和保护目标，才能做到事半功倍和改进。

在计划阶段，我们要结合组织或单位的实际安全状况，制定安全目标和相关策略，包括风险评估和防范措施；

在执行阶段，我们要制定相应的管理制度、流程和人员安排，把计划付诸实施，确保安全政策和流程得到遵循；

在检查阶段，我们要制定安全管理的checklis,定期评估网络安全计划的实施效果，通过数据分析和内部审计发现问题；

在改进阶段，要针对执行或检查中发现的不足，及时进行安全策略调整和流程改进，从而持续优化安全管理制度，安全管理流程。

通过不断地戴明环方式，可以逐步提升地网络安全保障地短板，从而实现网络安全地可管、可控，配合态势感知或者安全运营等措施，进一步实现可观，可见。

网络安全工作不是一成不变地，不同地现状决定地网络安全不同地处理方式和管理方式。网络安全一直处于变化地过程中，要依据敌我状态及时进行挑战，修正。

没有永远地绝对安全，也没有一劳永逸地安全保障措施。作为安全人，时刻准备地战斗，如同军人一样，时刻准备着。网络安全无小事，希望天下再无安全事。

免责声明：本文素材均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。

-End-★关注，在看，转发，设为星标★，与你一起分享网络安全职场故事。