網(wǎng)絡(luò)安全新威脅不斷 專家支招“工程學(xué)”看待
2007-07-05 來(lái)源:eNet硅谷動(dòng)力 文字:[
大 中 小 ]
【eNet硅谷動(dòng)力消息】“安全不再是孤立的環(huán)節(jié)��,不再是老三樣�。主管們應(yīng)確切知道安全保護(hù)上需要的是什么����!痹诮照匍_的IDC亞太區(qū)安全與持續(xù)性論壇2007上,IDC跨產(chǎn)品研究部高級(jí)分析師董銳表示����。
根據(jù)IDC對(duì)全球IT安全領(lǐng)域的預(yù)測(cè)���,2007年����,3S的興起將使安全��、系統(tǒng)和存儲(chǔ)這三方面的管理合而為一�,可以管理的威脅環(huán)境也會(huì)使網(wǎng)絡(luò)犯罪有新的可乘之機(jī)。此外�,網(wǎng)絡(luò)準(zhǔn)入控制將吸納成熟、安全的內(nèi)容管理產(chǎn)品;操作系統(tǒng)提供商和服務(wù)提供商也將為消費(fèi)類用戶提供一些基礎(chǔ)的安全產(chǎn)品���;消費(fèi)者身份認(rèn)證將逐漸成為一個(gè)全新的企業(yè)級(jí)市場(chǎng)�����;大企業(yè)的IT安全和物理安全開始融合���;消費(fèi)級(jí)市場(chǎng)單純的防病毒和防間諜軟件將逐漸消失,但是這些品牌仍存在�;應(yīng)用代碼的漏洞測(cè)試,將成為軟件開發(fā)過(guò)程中一個(gè)日益重要的部分�;IT將更安全,但更煩人�����;“合規(guī)性”將被視為一類新的漏洞����。
“工程學(xué)”看待網(wǎng)絡(luò)安全
隨著網(wǎng)絡(luò)日益開放,企業(yè)面臨的安全威脅更加多樣化����,黑客的攻擊更為精準(zhǔn)�����、出擊更快��、威力更大�。雪上加霜的是:IT架構(gòu)工程師和安全主管要承擔(dān)更多的角色����、負(fù)起更多的責(zé)任。高管要求聽取有助于企業(yè)成功的安全實(shí)務(wù)���。外部的客戶�����、供貨商及合作伙伴希望獲得保證:IT架構(gòu)可以得到很好的保護(hù)。業(yè)內(nèi)人士認(rèn)為��,IT決策者有必要貫徹一種安全戰(zhàn)略��,使企業(yè)能以優(yōu)越的性價(jià)比敏捷地應(yīng)對(duì)威脅�����。
IDC《中國(guó)2007-2011年IT安全市場(chǎng)分析與預(yù)測(cè)(2006年下半年)》數(shù)據(jù)顯示,2006年中國(guó)IT安全市場(chǎng)的總體規(guī)模為5.76億美元�,其中安全服務(wù)占整體IT安全市場(chǎng)的22.5%;安全軟件市場(chǎng)規(guī)模占整體IT安全市場(chǎng)的27.9%�;安全硬件依然是整體IT安全市場(chǎng)中占比最大的市場(chǎng),占到了49.6%�。
IDC認(rèn)為,安全本身是一個(gè)“螺旋上升”的過(guò)程�����,隨著時(shí)間的推移�����,新的安全威脅不斷出現(xiàn)�。因此用戶應(yīng)該以“工程學(xué)”的方式來(lái)看待網(wǎng)絡(luò)安全問(wèn)題,在現(xiàn)有安全產(chǎn)品的基礎(chǔ)之上�����,加入適當(dāng)?shù)陌踩芾���、安全培?xùn)和安全服務(wù)��,這一點(diǎn)對(duì)于建設(shè)相對(duì)完善的安全應(yīng)對(duì)機(jī)制尤為重要�。
IT安全保護(hù)的業(yè)務(wù)敏捷性
針對(duì)如何實(shí)現(xiàn)IT安全保護(hù)的關(guān)鍵目標(biāo)——業(yè)務(wù)的敏捷性(Business Agility),以便適應(yīng)不斷變化的IT服務(wù)和流程的要求這個(gè)大問(wèn)題�,Novell中國(guó)技術(shù)顧問(wèn)王飛表示,應(yīng)將正確的人和正確的事件相關(guān)聯(lián)起來(lái)把各領(lǐng)域的法規(guī)要求����,如金融領(lǐng)域的法規(guī)等,落實(shí)到每個(gè)環(huán)節(jié)�����。提供完全的實(shí)時(shí)監(jiān)控����。
“IT部門和主要的安全高管需要保護(hù)和確認(rèn)重要信息的安全,并確保IT運(yùn)營(yíng)與業(yè)務(wù)發(fā)展同步”����,思杰系統(tǒng)亞太有限公司技術(shù)顧問(wèn)孫振良強(qiáng)調(diào)。
而諾基亞首席技術(shù)專家Andrew Namboka也認(rèn)為:“當(dāng)前的挑戰(zhàn)已經(jīng)不僅僅是確保網(wǎng)絡(luò)環(huán)境安全����,不受外界威脅的影響�。企業(yè)所面臨的威脅正在經(jīng)歷一場(chǎng)涉及多個(gè)層次的演變,包括新應(yīng)用自身的漏洞�����,網(wǎng)絡(luò)內(nèi)部的威脅因素,和不斷增加的�����、探測(cè)和規(guī)避來(lái)自不同媒介的威脅的需要�。我們過(guò)去認(rèn)為的網(wǎng)絡(luò)邊界正在迅速地小時(shí),越來(lái)越多來(lái)自不同位置�����,使用不同設(shè)備和媒介的用戶要求對(duì)應(yīng)用進(jìn)行訪問(wèn)���。過(guò)去的方法和策略已經(jīng)不能夠有效地防范目前企業(yè)IT計(jì)算出設(shè)施所面臨的威脅��。但另一方面��,我們所選用的解決方案和策略不應(yīng)當(dāng)為了確保安全保護(hù)能力而在滿足這些訪問(wèn)需求和支持企業(yè)發(fā)展所需的各種新應(yīng)用方面打折扣��������!
文字:[
大 中 小 ] [
打印本頁(yè)] [
返回頂部]
