计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

            （Information Security Management System，简称 ISMS）的建设之中，工业企业
            管理层更加需要一个适应工业生产环境的安全管理技术支撑平台来协助符合和体
            现合规相关具体要求，将合规性要求和网络安全管理体系落到实处。而企业执行

            层也希望有一个工业网络安全管理平台帮助他们进行生产区域的安全管理，进而
            提高生产效率。
                （二）传统的网络安全管理平台
                现代组织的业务大多已经迁移到了组织中的信息系统中，信息系统作为企

            业生产经营及业务实施的支撑平台，其中任何相关信息技术环节出问题都将直接
            导致业务失败，生产率降低，影响市场占有率、满意度、销售收入和快速反应能
            力，或者对组织的公信力和信用形成破坏，严重的情况甚至导致企业经营管理瘫
            痪，组织工作无法开展，因此信息系统运营管理水平的高低直接影响到组织或企

            业战略能否顺利实施。
                网络安全管理面临挑战：
                信息系统的投入是一个增量的过程，近年来企业业务发展与信息系统融合
            程度越来越紧密，规模也越来越大，分散度越来越高，各类软/硬件设备资源不

            断增加，增加了维护的工作量和复杂度。为了获悉全网的整体安全态势，就必须
            从现有的分散的安全系统和 IT 系统中采集相关的安全信息，而这些信息是海量
            的，每天的数据量可能数以 GB 计。首先，如果不能采集到这些海量信息，分析
            的准确性就可能打折扣，而安全问题的回溯和取证就可能出现信息缺失。其次，

            如果不能对海量信息进行快速分析、提取出真正有意义的安全事件，就无法让安
            全管理人员聚焦到重要的安全事件上，反而陷入数据的汪洋大海之中。最后，如
            果不能直观地展示分析结果，并将分析结果与响应处理过程挂钩，也就无法使执
            行层的安全管理流程运转起来，更无法为管理层提供决策支持。因此，如何采集

            这些分散在网络各处的海量信息，进行实时不间断的处理、分析，并以用户能够
            接受的形式有效地展示出来，成为考察运维管理技术水平的一把重要标尺。
                随着网络安全建设逐步引向深入，管理者越发体会到了安全工作是全局一
            盘棋。正所谓“不谋全局者，不足谋一域”，网络安全管理工作急切需要获悉全

            网的整体安全态势。特别是下属机构，系统运营人员整体素质参差不齐，不仅没
            有足够的时间、精力、技术，也无法及时掌握各类实时更新的各种网络安全专
            业知识和信息，如何实现全企业信息化管理是现在运营人员需要迫切需要解决的



            ·212·