运维审计黑科技 生物识别堡垒机

    随着企业规模不断发展壮大，为提升企业运行效率，降低运营成本，企业信息化系统也在日益壮大，运维问题也日趋复杂，企业核心数据资源的安全无法进行有效管控，为企业健康发展埋下隐患。

    基于此原因，企业信息化建设需在满足业务运行的前提下，加强内控与安全审计力度，切实保障信息系统安全运行，满足企业内控管理的合规要求。

图1 运维安全管理体系

    目前的运维现状普遍存在弱口令、口令管理不规范；授权缺乏监督；只能审计到帐号等问题存在。在“你是谁”的问题上，只能具体到账号，始终无法确定到唯一具体责任人。些问题的背后往往并非技术的缺陷，而是管理、制度、体系的建设，事实上，对于人的管理越来越成为企业运维人员的共识。久安世纪采用指纹身份认证，彻底解决了运维人员身份管控的问题。由于采用了他人无法替代的指纹认证，事后追责，就可以定位到唯一的具体责任人。

图2 久安世纪运维安全解决方案

    久安世纪统一安全运维平台（LS-SOP）可以对基于Telnet、SSH、RDP、VNC等协议的访问操作进行过程的抓取，从而可以录象方式对所有运维人员的所有操作进行记录，并具备强大的搜索功能，可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取。

    12月20日，由赛迪和IT运维网主办的第十五届中国信息技术创新大会上，大会以“智能驱动未来”为主题，嘉宾深入探讨了以人工智能为代表的创新技术，在提速企业数据化、行业信息化发展方面带来的深远影响。

    久安世纪CTO 鲍世勤，在会上畅谈了人工智能背景下的运维安全，他指出：黑客在AI时代将先发制人，AI利用自主学习机制让恶意软件泛滥，越来越多的将矛头指向高价值的目标，如云服务供应商、医疗机构及政府服务等关键信息基础设施。他指出：久安世纪遵循新一代安全运维管控理念，用于数据中心IT运维的集中管理和审计系统，实现真正意义上的审计与风险控制。鲍世勤表示，IT运维监管的关键在于“人”的有效管理，久安世纪从“入口→过程→出口”出发，实现全面的可信可控的IT运维监管。

北京久安世纪科技有限公司CTO 鲍世勤

    北京久安世纪科技有限公司以面向用户场景化运维的理念，从而推出的创新性运维解决方案，荣获“2017年度中国信息技术创新网络安全优秀解决方案”奖。

北京久安世纪科技有限公司总经理 王小涛 上台领奖（右三）

 客户现场解答