信息安全呼唤四大思维革命.docxVIP

PAGE 1 PAGE 1 信息安全呼唤四大思维革命  传统的单点安全防预理念与单一的安全产品，已经无法适应企业的安全需求，而一套死板的安全方案也很难做到对企业的完整防护。不难看出，敏捷、随需应变、可扩展的动态安全防预思维正在得到业内的认同。  随着互联网与企业业务的紧密结合，传统的安全范畴出现了较大变化。IDC在2007年四季度发布的调研报告显示，当前以混合型多维攻击、社会工程攻击、有组织犯罪为代表的信息安全威逼与日剧增，但传统的安全防预理念的变化却不及攻击威逼来的快。  此前RSA、Symantec、TrendMicro的安全专家们都曾在公开场合表示，传统的单点安全防预理念与单一的安全产品，已经无法适应企业的安全需求，而一套死板的安全方案也很难做到对企业的完整防护。不难看出，敏捷、随需应变、可扩展的动态安全防预思维正在得到业内的认同。  据RSA全球总裁ArthurW.Coviello先生透露，当前，以目标、策略、手段、技术产业四个方面为代表的安全思维变革思想席卷全球，这一理论对于防备当前的安全威逼具有典型意义。  据介绍，这四种变革在内在思想上是全都的，都是为了能够确保用户的安全弹性与安全完整性。目标领域，强调集中力气降低最高价值的信息风险，也就是要实现以信息为中心的风险管理；策略领域，强调制定全局的信息安全策略，以信息为中心，实施动态的、内置的信息风险保护；手段选择上，要对信息进行普查、分类，建立持续的信息监测体系、切实可行的信息安全规程，并时刻对信息风险保护的执行状况进行审计；技术产业内，需要打破不同厂商的壁垒，推动网络犯罪信息的共享，以便技术厂商联合力气共同应付网络犯罪。  记者的感受是，四大变革的提出并非空穴来风。当前，信息数量爆炸性增长，依据IDC的数据，仅2006年一年产生的数字信息就达1610亿GB，就是历史上全部图书所含信息的300倍。而且这一数据还在以57%的年复合增长率增加。  不难看出，信息是流淌的，它处在不断地被使用、编辑、转换、共享并被再次储存的过程中，大量信息流淌到组织外部，例如用户的手提电脑、个人邮箱、合作伙伴网络等，管理者甚至都不清晰自己公司的信息存在什么地方。同时，针对信息的网络犯罪分子受巨大的经济利益驱使，他们跟高技术公司一样，在全球范围有计划、有组织地开展行动，他们的技术手段和市场拓展计划跟技术公司同步。  因此，正是目前这种变化、动荡、周而复始、高速增长的信息环境，客观上要求安全技术、安全方案与企业不断变化的业务应用相适应。就像Coviello先生所说，进入2008年以后，保障流淌中的信息安全，将成为思维变革的初衷。事实上，在本报今年的安全巡展中，将始终贯彻安全释放应用活力的主题，从变革中探寻安全新思维。