IT安全已超越了“防火墙+防病毒软件=安全”的概念。安全攻击也已经从单一型向符合型攻击迈进,而用户的需求也更加趋于实际和理性化,安全的需求也从三层扩展到4~7层,功能特殊性的需求也层出不穷,更加注重流量控制、审计等方面。
董锐认为,安全本身是一个“螺旋上升”的过程,随着时间的推移,新的安全威胁不断出现。因此用户应该以“工程学”的方式来看待
网络安全。
不断变化的IT流程 为了赢得激烈的市场竞争,IT服务和IT流程必须不断变化,以满足企业业务发展的需求。而变化意味着不稳定,存在着服务被扰乱、防范措施被暴露的可能。网络的安全和业务的可持续性是企业发展的关键问题,必须加以解决,以确保企业健康快速地发展。
天融信CEO金玉丹认为:“为了满足各种安全需求,在过去一、两年里,提供整体保护的全面安全解决方案在市场上已经出现。决策者有必要贯彻一种安全战略,使企业能以优越的性价比敏捷地应对威胁,迎接未来的挑战。”
当前,安全问题和安全事件构成了当前
信息安全市场的需求,单纯的安全硬件、安全软件都不能解决越来越复杂的安全问题,而天融信的应对策略就是安全硬件、安全软件加安全服务构成一个综合防范的安全体系,那就是可信安全架构纵深防御体系。
事实上,近两年主流
网络安全技术正逐步成熟,已经从原有的注重单一产品的性能,转化到关注网络整体安全架构的层面,力求让各种独立的安全设备,联动为一个完整的安全防护协作体系。
金玉丹说,安全架构是一个系统的安全硬件、安全软件和安全服务共同组成的一个有机的纵深防御体系。当前,安全问题和安全事件构成了当前
信息安全市场的需求,单纯的安全硬件、安全软件都不能解决越来越复杂的安全问题。
随着用户需求的不断变化,安全架构应当是是一个系统的安全硬件、安全软件和安全服务共同组成的一个有机的纵深防御体系。
方正安全副总裁陈文萍在07年巡展北京站上对记者说:“就
信息安全领域来讲,随着
网络安全隐患的层出不穷,单一功能的
网络安全设备在应对这些日益繁多的
网络安全问题时已经越发的捉襟见肘。”
像Cisco在2003年推出的NAC(网络准入控制)、Juniper在2006年推出的UAC 2.0(统一接入控制)、微软推出的NAP(网络访问保护),都是从网络层面对信息和人进行安全控制。
在近两年,天融信在2005年提出的TNA(可信网络架构体系)的基础上,推出了基于CLEAR FLOW理念的纵深防御综合安全解决方案,新型安全架构的可扩展性加之自动升级能力和安全服务相结合,在企业受到网络威胁的时候,可以维持正常运转,并能很快地生成新的安全策略来消除威胁,将未来的新型架构向纵深发展。
业务敏捷性 可以从两个方面来理解,一方面是IT在业务提出变化之后的一个恰当的时间段里相应这种变化;另一个方面是IT所做出的变化能够恰当地反映出业务的需求。
“0Day漏洞” “0Day漏洞”是指软件开发商官方未发现或未发布修补补丁的漏洞,“0Day漏洞”所带来的危害远远超过普通系统漏洞。用户没有办法在第一时间寻找最有效的解决方法,一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。
(c112)
|
服 务 CIO 推 进 信 息 化 
