网络审计与安全的那点事（一）：当前网络审计的挑战

   说到企业网络安全管理，就离不开网络安全审计。随着企事业单位、政府机构对信息保护愈发重视，对于网络安全审计管理的需求也不断增多。就目前常用的网络审计系统来说，其遵循的是“4W1H”审计原则，即： 

    第一、上网的人是谁（Who：哪个部门哪个员工）； 

    第二、上网的时间（When：工作日/周末，上班时间/午休时间）； 

    第三、访问了哪些网络资源（Where：浏览网页、下载文件、聊天游戏等）； 

    第四、具体内容是什么（What：聊天内容、邮件内容、网页文件内容）； 

    第五、行为事件有多大影响（How：占用带宽流量多大、工作效率高低、是否有违规行为）； 

    在这种审计管理模式下，系统通过对网络数据的采集、分析、识别，可有效监控、管理网内各种敏感操作、违规行为，从而避免网内安全隐患的发作，确保网内信息系统安全。而随着云时代的到来，多种云应用、服务接入到网络中，现有的网络安全审计管理面临多重挑战，具体体现在： 

   审计孤岛化：

   当前的审计系统并不成体系化，不同的审计信息分散在不同种类的系统上，信息存储管理分散，形成信息孤岛难以管理。提供给用户以统一体系化的安全审计方案是当前网络安全审计的发展方向。 

   安全控制化：

   审计不应当只是记录，还要能控制。随着云应用、服务接入到网络中，有关数据泄露、丢失等风险事件日益增多，同时来自云端入侵网络的风险几率也在不断增加，应对安全威胁，对风险的控制需求能力不可缺少。 

   数据分析智能可视化：

   不同审计主体对审计结果的需求是不一样的。对于用户来说，从数量庞大的审计报表中，呈现给用户最关键、最迫切需要的审计信息，这才是智能化审计的发展趋势。 

   实际上，随着云应用接入到网络中，网络安全审计的管理功能也发生了部分变化，这主要体现在：

   审计不是目的，是为安全决策提供指导意见，在反映出关键问题（报表高度可视化）的同时，提供相应的审计安全解决策略；

   云应用的增多，数据泄露以及云服务的安全审计也是服务之一。针对本地及云端的审计需求，提供数据存储和分析、设备人员集中管控以及精细化管控，也是企业网络安全审计需求要点；

   云端应用接入带来云端安全难题，公有云、私有云等混合云场景下如何解决好私有云和公有云统一安全管理问题，这也是网络安全审计当前运维管理的难点。