摘要

本文作为一篇科普性文章，从IT系统的安全现状、一个安全的IT系统应该具备什么样的特性等方面进行了全方面的阐述。着重介绍了为什么说主机系统是安全的，为什么说在构建一个安全的IT系统的时候主机是一个不二的选择。

无常缘起（一个并不安全的IT世界）

一个有追求的系统安全管理员多少是有一些佛系的。不求有功但求无“过“，应该是日常标配的心态。最高境界应该是让大家忘记了还存在这么一个安全管理岗位，系统无声无息的永远正常地运转下去。

可现实世界就是这么无常。层出不穷的安全的事件，让每一个相关的安全管理人员夜不能寐！简单罗列一下过去的一年(2017年)网络评出的重大安全事件：

• 一个符号引起的“血案”——CloudFlare泄露海量用户信息
• 真实版暗黑007——维基解密“7号军火库”泄露
• 可怕的漏洞“潘多拉”——影子经纪人入侵NSA黑客武器库
• 私密信息变透明——超过1000家酒店客户信息遭泄露
• 席卷全球的勒索风暴——WannaCry勒索病毒全球爆发
• 网络安全影响政治风向——美国2亿选民资料泄露马克龙深陷“邮件门”
• 野火烧不尽的petya——Petya勒索病毒变种肆虐

……

每一个安全事件对于当事者就是一场噩梦，巨额的赔偿，股价的暴跌，信用的丧失，客户的大量流失……

每一个安全事件爆发，都能让安全管理员眼前一黑，心头一紧，对天长叹：就没有一个金刚不坏境界让我们踏踏实实的过好佛性的每一天吗？

金刚不坏境界（怎样的系统才是安全的）

当所有的这些事件发生的时候，有一句话一定是正确的，这些系统的安全设置一定出了问题。这句话听起来是那么正确，让人无言以对；但是同时又是那么模棱两可，到底是安全的啥设置出了问题？？是用户的使用权限没设置对？是系统的参数设置有安全漏洞？是应用被植入木马了？还是我们的流程有问题？

所以，我觉得有必要普及一下系统安全的基本常识，什么样的系统才是安全的；或者说，要搭建一个安全的计算机系统，需要考虑哪些安全的问题。

在安全管理领域，有所谓CIA的安全管理原则。简单的说：

C代表机密性，例如数据应该在各环节都是加密的，安全目标的访问应该是受控制的，应该有完备的认证机制。
I代表完整性，例如实施严格的访问控制，实施部署入侵检测系统，接口安全限制，广泛的人员培训等等。
A代表可用性，例如正确设计中间传输系统、有效地使用访问控制、对性能和网络通信进行监控、使用防火墙和路由器阻止DoS 攻击、为关键系统实现冗余以及维护和测试备份系统等等。

IBM基于这个业界公认的CIA安全原则，设计了一套更容易落地的，更方便实施的安全框架：

基于服务流程和产品，从用户的管理到物理基础设施的管控，充分全面保障了系统的安全。

每个层面都有需要考虑的因素：

人员和ID

• 系统层面的人员鉴别/访问控制
• 简化安全管理，审计和部署
• 整合所有网络和安全元素，应用程序和数据库的IAM（人员鉴别/访问控制）

数据和信息

• 有特权的用户在做坏事吗？
• 监控数据库活动并识别可疑行为（例如，特权用户正在执行大量的非工作时间查询）。
• 标识针对数据库的SQL注入尝试
• 确保敏感数据不会暴露给用户/测试人员

应用和流程

• 该应用程序是您需要保护数据的前门
• 确保大型机上运行的应用程序安全
• 测试应用程序的商业逻辑以查找黑客通常使用的漏洞

网络和基础架构

• 确保主机连接的网络上没有恶意的流量
• 使用主机防火墙和深层网络数据包检测来识别和阻止数千种已知和新出现的威胁

管理、风控及合规性审计

• 使用流程化的审计工具保证系统的合规性

以IBM的角度，如果一个系统在人员，数据，应用，网络和基础架构上做了合适的配置，同时佐以必要的合规审计和防控要求，这个系统就可以说是安全的了

修行之道（怎样把系统打造成一个安全的系统）

有了正确的目标后，最关键的事情是要选择一条正确的修行之路。比如你要开车从北京到珠海，就应该走京港澳高速，如果你走京哈高速，累死这辈子也到不了。所以，搭建一个安全的信息系统环境，一定要选择正确的平台，正确的工具和正确的方法。

这里，就要提一下IBM主机了。

作为业界首屈一指的高安全性主机系统，全新一代主机 IBM Z 为实现可信赖的数据及交易设立了新的安全标准。除实现对所有数据、网络、外部设备及 IBM Cloud Blockchain 服务等一体化应用的加密外，IBM Z 达到了 4倍于微硅加密算法的加密效率提升，从而实现了对云端数据的广泛加密，同时降低了加密成本。此外，IBM Z 是唯一可以在“篡改响应”的过程中保护数百万密钥的系统，并同时支持对 API 的加密。然而，在实现全部数据的 100%加密的同时，IBM Z 的加密过程对系统应用表现、服务水平产生“零”影响。

以上这张图详细的解释了，作为业界最安全的主机有能力全方面的遵从IBM以及行业的安全架构标准，从而使系统达到完美的安全状态。 举个例子：

硬件架构：有专属的安全芯片实现硬件加密
网络服务：主机操作系统的通讯组件有丰富的配置选项满足对网络安全的需求
应用和流程：有丰富的工具，例如APPSCAN, 帮助主机应用找到安全漏洞，抵御非法入侵。
数据：有工具（例如Guardium）可以保护主机上珍贵的数据。
人员管控：主机操作系统的安全模块RACF可以保证人员和访问权限的正确设定。
此外，还有审计和管理工具zScure全面扫描主机安全漏洞，定期提供各种审计报表，以满足各种审计部门的需求。

IBM拥有全面安全解决方案，同时，主机平台也是遵循安全架构，全面覆盖从硬件到软件各个安全管理项目的平台系统。

进修实例：

中国某大型商业银行股改前后要完成严格的信息安全外部和内部审计，严格的内外部审计也对主机系统安全管理的内控提出了更高的要求，例如：基于国际标准的系统安全漏洞的扫描与修复、系统特权用户的管控与审计、系统安全事件的审计、系统安全事件的实时报警等等。为此，该行的软件开发中心与IBM合作，加强主机系统的安全管理与安全审计工作，切实实现总行提出的功能需求，以达到外部、内部监管和审计的要求。

根据客户的需求，IBM使用的zSecure安全套件满足了客户的主机安全审计与管理的需求。 例如，使用zSecure Audit+Admin,基于橙皮书的C系列标准，同时根据客户实际运营需求，扫描主机系统配置的安全漏洞，并且根据建议做了相应的修改，极大的提升了系统的安全等级。
使用zSecure Audit, 定期生成安全审计的日报，周报和月报。同时可以在线生成各种报表，满足外部审计的需求
使用zSecure可以将实时将安全事件报警发送到监控屏幕和邮件中，将安全事故扼杀在摇篮中！
通过使用zSecure安全套件，极大地提升力主机系统的安全运维水平。

总之，从构建安全的IT系统的角度上看，主机是一个强大的平台。快来使用主机构建一个安全的清凉世界，踏踏实实的过好佛系的每一天。