說到企業(yè)網(wǎng)絡(luò)安全管理，就離不開網(wǎng)絡(luò)安全審計(jì)。隨著企事業(yè)單位、政府機(jī)構(gòu)對信息保護(hù)愈發(fā)重視，對于網(wǎng)絡(luò)安全審計(jì)管理的需求也不斷增多。就目前常用的網(wǎng)絡(luò)審計(jì)系統(tǒng)來說，其遵循的是“4W1H”審計(jì)原則，即： 

    第一、上網(wǎng)的人是誰（Who：哪個(gè)部門哪個(gè)員工）； 

    第二、上網(wǎng)的時(shí)間（When：工作日/周末，上班時(shí)間/午休時(shí)間）； 

    第三、訪問了哪些網(wǎng)絡(luò)資源（Where：瀏覽網(wǎng)頁、下載文件、聊天游戲等）； 

    第四、具體內(nèi)容是什么（What：聊天內(nèi)容、郵件內(nèi)容、網(wǎng)頁文件內(nèi)容）； 

    第五、行為事件有多大影響（How：占用帶寬流量多大、工作效率高低、是否有違規(guī)行為）； 

    在這種審計(jì)管理模式下，系統(tǒng)通過對網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，可有效監(jiān)控、管理網(wǎng)內(nèi)各種敏感操作、違規(guī)行為，從而避免網(wǎng)內(nèi)安全隱患的發(fā)作，確保網(wǎng)內(nèi)信息系統(tǒng)安全。而隨著云時(shí)代的到來，多種云應(yīng)用、服務(wù)接入到網(wǎng)絡(luò)中，現(xiàn)有的網(wǎng)絡(luò)安全審計(jì)管理面臨多重挑戰(zhàn)，具體體現(xiàn)在： 

   審計(jì)孤島化：

   當(dāng)前的審計(jì)系統(tǒng)并不成體系化，不同的審計(jì)信息分散在不同種類的系統(tǒng)上，信息存儲(chǔ)管理分散，形成信息孤島難以管理。提供給用戶以統(tǒng)一體系化的安全審計(jì)方案是當(dāng)前網(wǎng)絡(luò)安全審計(jì)的發(fā)展方向。 

   安全控制化：

   審計(jì)不應(yīng)當(dāng)只是記錄，還要能控制。隨著云應(yīng)用、服務(wù)接入到網(wǎng)絡(luò)中，有關(guān)數(shù)據(jù)泄露、丟失等風(fēng)險(xiǎn)事件日益增多，同時(shí)來自云端入侵網(wǎng)絡(luò)的風(fēng)險(xiǎn)幾率也在不斷增加，應(yīng)對安全威脅，對風(fēng)險(xiǎn)的控制需求能力不可缺少。 

   數(shù)據(jù)分析智能可視化：

   不同審計(jì)主體對審計(jì)結(jié)果的需求是不一樣的。對于用戶來說，從數(shù)量龐大的審計(jì)報(bào)表中，呈現(xiàn)給用戶最關(guān)鍵、最迫切需要的審計(jì)信息，這才是智能化審計(jì)的發(fā)展趨勢。 

   實(shí)際上，隨著云應(yīng)用接入到網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全審計(jì)的管理功能也發(fā)生了部分變化，這主要體現(xiàn)在：

   審計(jì)不是目的，是為安全決策提供指導(dǎo)意見，在反映出關(guān)鍵問題（報(bào)表高度可視化）的同時(shí)，提供相應(yīng)的審計(jì)安全解決策略；

   云應(yīng)用的增多，數(shù)據(jù)泄露以及云服務(wù)的安全審計(jì)也是服務(wù)之一。針對本地及云端的審計(jì)需求，提供數(shù)據(jù)存儲(chǔ)和分析、設(shè)備人員集中管控以及精細(xì)化管控，也是企業(yè)網(wǎng)絡(luò)安全審計(jì)需求要點(diǎn)；

   云端應(yīng)用接入帶來云端安全難題，公有云、私有云等混合云場景下如何解決好私有云和公有云統(tǒng)一安全管理問題，這也是網(wǎng)絡(luò)安全審計(jì)當(dāng)前運(yùn)維管理的難點(diǎn)。