近年来,随着网络应用层技术的发展,我们可以利用技术手段、实现对以人为核心的用户IT行为、信息内容监督、IT内部控制、法律法规遵从、秘密信息保护、以及资源访问控制等网络应用管理工作。以下就是经过扩展的网络应用审计技术概念。
▲
网络应用审计是实现计算机系统等级保护的关键工作部分,但其意义不局限于安全概念,网络应用审计能够对业务实现梳理、分析与引导,提供业务与信息系统融合过程中关键的监管功能。因此,网络应用审计不但是实现等级保护为核心的信息安全的必经之路、也是行业内企业、组织实现IT治理,发展IT整合、集成、共享的必要手段。
随着“数字化烟草”的内涵不断加深、加宽,今日行业信息建设,已经不单单是信息运维保障的内容,而是更强调集成、整合、共享的深度融合概念。网络应用审计的技术,基于网络应用层深度识别与分析,一桥飞架南北、加强了业务应用与网络资源的融合。
促进应用平台的建设
网络应用审计技术有助于行业应用平台对用户的内部管理功能。众所周知、应用平台建设规划之初,目的就是为了加强各业务、各级应用系统之间的整合和集成工作。其中、应用平台对于用户管理的集成和整合,就集中在对于信息资源的用户权限访问控制的整合基础上。
首先,从功能角度上来说。网络应用审计,能够有效监督各应用系统用户应用的行为以及行为的内容,从审计的角度上来说、行为主体、行为、以及行为的痕迹是缺一不可的。网络应用审计技术、能够有效对网络应用层的用户、行为、内容做到识别、分析和整理,这样的技术能够大大加强应用平台对于用户、应用、以及关键信息的监管能力。
其次,从技术角度上来说。网络应用审计是基于网络应用层技术的深度挖掘。网络应用审计对基于SOA基础架构的应用平台标准,具有天然的融合能力,是相互促进相互整合的关系。具体来说,网络应用审计能够加强SOA平台对于应用内容和行为的审计监管能力,而SOA平台技术也为网络应用审计技术所监管的人、行为、内容提供了最广阔的平台。
第三,从管理价值来说。SOA架构的应用平台与网络应用审计的结合,是实现IT内部治理的有效手段。众所周知的是,IT内部治理是信息化内部管理的主要目标,管理的基本原则为PDCA原则、即所谓的设计、实施、检查、反馈的基本模型。网络应用审计技术,正是模型中实现C(检查)的关键一环,为SOA架构的应用平台管理提供了有效的检查、监督手段。
最后,从行业应用安全来说。网络应用审计能够有效加强行业CA认证系统与应用平台的整合。行业CA认证系统建设之初,就是为了建设全行业统一的网络信任体系的基础,但是网络信任体系不是靠建设就能完成的,用户发了数字证书不使用不行,使用了如果没有有效的监督管理也是万万不行的。普通的UTM、IDS以及防火墙 、漏洞扫描等网络安全技术,已经远远不能适应行业内应用整合、集成、共享的趋势。而结合了网络应用审计的行业CA认证体系,才能有效发挥其设计作用,为应用平台提供安全、可信任的技术支撑。
网络应用审计的关键技术
DPI技术:DPI 全称为“Deep Packet Inspection”,称为“深度包检测”。所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容
DFI技术:DFI(Deep Flow Inspection)深度流量检测技术,它与DPI在载荷匹配的思路不同,采用的是基于流量行为的应用识别技术,根据数据流的行为特征来进行检测。
XAI技术:XAI(扩展应用识别),在云时代的分布式、虚拟化计算中,应用的种类更多且更难以识别,在普通的DPI与DFI技术基础上,扩展应用识别技术采用了一定的人工智能手段,可以从不同IP,端口的海量报文中准确的识别出特定应用。例如与ERP有着密不可分关心的Oracle,与视频会议有关的SIP等应用。
总结
网络应用审计,是基于网络应用层识别技术基础上的管理技术,在一方面继承会计审计概念,一方面立足网络深层技术、特别是XAI技术的基础上,完善了信息化应用管理的方法和模型。能够有效提升烟草行业信息化建设的管理水平,加强烟草行业应用平台与数据中心的建设工作。完善信息部门的网络应用管理能力。