如何檢驗網絡安全建設和運維水平？

在上個世紀的90年代，咱們懵懵懂懂中進入了網絡安全這個陌生的領域，最開始只有一個

很是模糊的認識，這是一個將來頗有但願的領域，咱們要佔有一席之地。至於具體要什麼，

怎麼幹，都並非很清楚，當時的一個原則就是，跟着美國、日本先進發達國家，他們是最

好師傅，他們研究什麼，咱們就要跟着學習什麼、作出什麼。

這個過程，頗有點像從70年代末一直進行到如今的改革開放，那就是都是摸着石頭過河，走

一步，看一步。從無到有，讓人頗有成就感，由於努力很快就可以看到成果。

 

但隨着建設的規模愈來愈大，困惑也愈來愈大。這麼作，網絡真正就安全了嗎？不少關心咱們

工做的人，給咱們提出的一個最多的問題就是，網絡安全了嗎？說實話，咱們內心並不清楚，

但在口頭上一直用安全的內涵來搪塞，安全是動態的，如今安全，並不表明從此安全，咱們的

工做只是將威脅的影響降到最低。這個回答，不管是其餘人仍是本身，都是沒法接受的。

 

經過一段時間的梳理，逐漸明白，就是咱們還只是一個小學生，不明白的東西太多了，對不少東

西內心並無底，對現實中究竟有多少安全威脅不清楚、對網絡安全技術究竟能發揮多大的做用

不清楚。

 

如今，網絡安全的重要性已經毋庸置疑，已經上升到一個很高的高度，甚至到了國家安全的層面。

既然這麼重要，就更應該有個科學合理的評價了。怎麼考量網絡安全建設和運維水平。

 

逐步完善評價指標體系。

一開始，指標是各種網絡安全事件的數量，根據發生的網絡安全事件的多少來評價，例如查殺出

來的病毒數目，檢測到的***的數量，發生的違規操做的數目等等。從如今來看，這些能夠表明

網絡安全情況，用來評價網絡安全建設和運維水平顯然是不合理的。可以發現網絡安全事件也代

表了一類安全防禦能力，什麼都沒有發現，網絡安全更加可怕。

指標的選擇，會直接影響到技術人員的實際工做。對於上面的指標，技術人員會用停用安全設備，

來避免發現網絡安全事件，違背了評價的初衷。

 

即便後來對上述指標進行了微調，從考評數量改成考評發生後處置時間。這也存在不合理的地方。

越是重要、也上規模的系統，發生的安全事件越多，顯然工做強度越大。按照這種考評，越不重

要、規模越小的系統，它的建設和運維水平相反越高。

 

再後來，補充了安全漏洞的數目、病毒庫升級週期等指標，彌補了上述問題。但評價依然存在很

多的問題，一方面常規的檢測安全漏洞的技術手段，存在侷限性，只能針對通用軟件，對自行開

發的軟件沒有多大做用，然後者對系統的重要性更大。另外一方面，是業務愈來愈認識到管理的重

要性，而這些指標都偏向於技術，沒法考量安全管理的水平，不適應發展的要求。

 

期間，還考慮過聘請專業的網絡***單位，經過對網絡進行模擬***，對網絡安全建設和運維水

平進行檢驗。也確實進行了幾回，但實際的效果並不理想，以後分析其緣由，主要有如下幾點：

（1）有效的模擬***是創建在對網絡和應用有至關程度的瞭解，這須要花費較長的時間，聘請

的單位開展工做的時間很是有限，沒法作到這一點，所以很難真正發現問題，即便發現一些問題

，也都是表面上的、顯而易見的問題；

（2）網絡安全建設和運維單位缺少大局觀，從維護本部門利益出發，對這種檢驗有很強的抵觸

心理，對檢驗拒絕提供任何有益的幫助，甚至暗中使絆子，干擾檢驗，在這種狀況下，要發現

問題就更加困難了。

 

以上是一些體會，還在摸索中，歡迎共同分享和研究。