黄智军：构建信息安全新樊篱

　　信息安全正在跨入一个新时代，越来越高的安全防卫墙并不能提供完善的安全保障。近日，EMC公司执行副总裁、EMC信息安全事业部RSA全球主席亚瑟·W·科维洛访华时表示，信息安全应该更加关注微观的内容，而不是宏观架构和边界安全。

　　安全更应关注细微处

　　信息的开放正在使得边界安全的界限越来越不可靠。在新的信息时代里，信息风险管理已经变得与信息基础架构管理密不可分。对于每一个部门的业务线，比如收入增长、成本削减、客户留存、以及企业持续性和法规合规等方面，每一种业务发展都需要信息的支持，包括财务信息、常规信息、增减信息、健康信息等等。随着信息流不断从应用流到终端并在终端保存，终端非常容易受到攻击。

　　“终端用户越来越意识到，他们必须一开始就把安全的特点和功能融入到IT技术架构中去，不是构建完以后再加进去。”EMC公司执行副总裁、EMC信息安全事业部RSA全球主席亚瑟·W·科维洛在近日访华时指出，信息安全应该更加关注微观的内容，而不是宏观的只是关注架构和边界。

　　但是，传统的信息安全产业仍旧以独立产业的模式在发展，而且这个产业的支出与整个IT产业支出相比有一定滞后性，人们对安全问题普遍采取亡羊补牢、应对式的方式。“如果我们的目标是让正确的人得到相应的访问权限，那么越来越高的安全防卫墙并不能帮助我们实现这一个目标。”亚瑟指出，尤其是金融、电信、公共和商业等高风险的行业，更必须对安全访问权限做出合理的规划。而在中国，在线网民的数量即将超过美国，其金融行业网上交易的用户已经和美国的数量级别相当。但是在中国的网上交易规模迅速壮大的同时，有关交易安全的事故也为用户所关注。

　　把安全应用融入信息架构

　　在这样的情况下，打造以信息为核心的安全系统，强调保护数据和信息本身，已经成为信息安全领域未来的发展趋势。亚瑟指出，以信息为核心的信息安全系统包括以下几个重点:对每一个企业来说，首先是理解风险在哪儿；其次，把与企业相关的所有的信息进行搜索和分类;在业务流程中，密切监控交易过程当中信息的流动，实施政策，并且进行合规的审计工作。

　　“现在公司越来越清醒地意识到，他们必须有能力监控跟踪事情发展状态，所以信息事件管理正在成为信息安全2007重要的发展趋势。”亚瑟表示，在2008年，这些趋势将会持续发展，包括强有力认证服务、权限管理、信息事件的管理和防止数据的丢失。“总的来说，宏观来看，信息分享管理仍然是最重要的问题。因为，现在这些公司必须首先对他们IT环境中存在的危险要有全面的了解——这是一个基本的起点——这样公司才能部署任何IT方面的技术。”

　　用户的这种需求直接推动了信息安全领域的整合。这也是近年来，信息安全领域出现许多兼并收购活动的原因。这其中就包括EMC对RSA的收购。“我们把RSA FraudAction产品加到EMC高端的产品和程序上去，构建了强大的认证系统来帮助进行日常管理和服务器的权限配置；我们还运用对信息分类和信息划分级别的技术来帮助EMC更好地防范数据丢失。”亚瑟说。

　　在中国市场方面，亚瑟认为，中国的在线交易安全将成为RSA市场发展的重要机遇。“在美国，RSA帮助保护在线消费者的账户已经上亿。RSA在中国也拥有上百家公司客户，出售了许多密钥软件。未来这一市场将继续壮大。”