【eNet硅谷动力消息】“安全不再是孤立的环节,不再是老三样。主管们应确切知道安全保护上需要的是什么。”在近日召开的IDC亚太区安全与持续性论坛2007上,IDC跨产品研究部高级分析师董锐表示。 根据IDC对全球IT安全领域的预测,2007年,3S的兴起将使安全、系统和存储这三方面的管理合而为一,可以管理的威胁环境也会使网络犯罪有新的可乘之机。此外,网络准入控制将吸纳成熟、安全的内容管理产品;操作系统提供商和服务提供商也将为消费类用户提供一些基础的安全产品;消费者身份认证将逐渐成为一个全新的企业级市场;大企业的IT安全和物理安全开始融合;消费级市场单纯的防病毒和防间谍软件将逐渐消失,但是这些品牌仍存在;应用代码的漏洞测试,将成为软件开发过程中一个日益重要的部分;IT将更安全,但更烦人;“合规性”将被视为一类新的漏洞。 “工程学”看待网络安全 随着网络日益开放,企业面临的安全威胁更加多样化,黑客的攻击更为精准、出击更快、威力更大。雪上加霜的是:IT架构工程师和安全主管要承担更多的角色、负起更多的责任。高管要求听取有助于企业成功的安全实务。外部的客户、供货商及合作伙伴希望获得保证:IT架构可以得到很好的保护。业内人士认为,IT决策者有必要贯彻一种安全战略,使企业能以优越的性价比敏捷地应对威胁。 IDC《中国2007-2011年IT安全市场分析与预测(2006年下半年)》数据显示,2006年中国IT安全市场的总体规模为5.76亿美元,其中安全服务占整体IT安全市场的22.5%;安全软件市场规模占整体IT安全市场的27.9%;安全硬件依然是整体IT安全市场中占比最大的市场,占到了49.6%。 IDC认为,安全本身是一个“螺旋上升”的过程,随着时间的推移,新的安全威胁不断出现。因此用户应该以“工程学”的方式来看待网络安全问题,在现有安全产品的基础之上,加入适当的安全管理、安全培训和安全服务,这一点对于建设相对完善的安全应对机制尤为重要。 IT安全保护的业务敏捷性 针对如何实现IT安全保护的关键目标——业务的敏捷性(Business Agility),以便适应不断变化的IT服务和流程的要求这个大问题,Novell中国技术顾问王飞表示,应将正确的人和正确的事件相关联起来把各领域的法规要求,如金融领域的法规等,落实到每个环节。提供完全的实时监控。 “IT部门和主要的安全高管需要保护和确认重要信息的安全,并确保IT运营与业务发展同步”,思杰系统亚太有限公司技术顾问孙振良强调。 而诺基亚首席技术专家Andrew Namboka也认为:“当前的挑战已经不仅仅是确保网络环境安全,不受外界威胁的影响。企业所面临的威胁正在经历一场涉及多个层次的演变,包括新应用自身的漏洞,网络内部的威胁因素,和不断增加的、探测和规避来自不同媒介的威胁的需要。我们过去认为的网络边界正在迅速地小时,越来越多来自不同位置,使用不同设备和媒介的用户要求对应用进行访问。过去的方法和策略已经不能够有效地防范目前企业IT计算出设施所面临的威胁。但另一方面,我们所选用的解决方案和策略不应当为了确保安全保护能力而在满足这些访问需求和支持企业发展所需的各种新应用方面打折扣。” 【责任编辑戴娜】
|