扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:黄智军 来源:计算机世界报 2008年2月15日
关键字: 信息安全
信息安全正在跨入一个新时代,越来越高的安全防卫墙并不能提供完善的安全保障。近日,EMC公司执行副总裁、EMC信息安全事业部RSA全球主席亚瑟·W·科维洛访华时表示,信息安全应该更加关注微观的内容,而不是宏观架构和边界安全。
安全更应关注细微处
信息的开放正在使得边界安全的界限越来越不可靠。在新的信息时代里,信息风险管理已经变得与信息基础架构管理密不可分。对于每一个部门的业务线,比如收入增长、成本削减、客户留存、以及企业持续性和法规合规等方面,每一种业务发展都需要信息的支持,包括财务信息、常规信息、增减信息、健康信息等等。随着信息流不断从应用流到终端并在终端保存,终端非常容易受到攻击。
“终端用户越来越意识到,他们必须一开始就把安全的特点和功能融入到IT技术架构中去,不是构建完以后再加进去。”EMC公司执行副总裁、EMC信息安全事业部RSA全球主席亚瑟·W·科维洛在近日访华时指出,信息安全应该更加关注微观的内容,而不是宏观的只是关注架构和边界。
但是,传统的信息安全产业仍旧以独立产业的模式在发展,而且这个产业的支出与整个IT产业支出相比有一定滞后性,人们对安全问题普遍采取亡羊补牢、应对式的方式。“如果我们的目标是让正确的人得到相应的访问权限,那么越来越高的安全防卫墙并不能帮助我们实现这一个目标。”亚瑟指出,尤其是金融、电信、公共和商业等高风险的行业,更必须对安全访问权限做出合理的规划。而在中国,在线网民的数量即将超过美国,其金融行业网上交易的用户已经和美国的数量级别相当。但是在中国的网上交易规模迅速壮大的同时,有关交易安全的事故也为用户所关注。
把安全应用融入信息架构
在这样的情况下,打造以信息为核心的安全系统,强调保护数据和信息本身,已经成为信息安全领域未来的发展趋势。亚瑟指出,以信息为核心的信息安全系统包括以下几个重点:对每一个企业来说,首先是理解风险在哪儿;其次,把与企业相关的所有的信息进行搜索和分类;在业务流程中,密切监控交易过程当中信息的流动,实施政策,并且进行合规的审计工作。
“现在公司越来越清醒地意识到,他们必须有能力监控跟踪事情发展状态,所以信息事件管理正在成为信息安全2007重要的发展趋势。”亚瑟表示,在2008年,这些趋势将会持续发展,包括强有力认证服务、权限管理、信息事件的管理和防止数据的丢失。“总的来说,宏观来看,信息分享管理仍然是最重要的问题。因为,现在这些公司必须首先对他们IT环境中存在的危险要有全面的了解——这是一个基本的起点——这样公司才能部署任何IT方面的技术。”
用户的这种需求直接推动了信息安全领域的整合。这也是近年来,信息安全领域出现许多兼并收购活动的原因。这其中就包括EMC对RSA的收购。“我们把RSA FraudAction产品加到EMC高端的产品和程序上去,构建了强大的认证系统来帮助进行日常管理和服务器的权限配置;我们还运用对信息分类和信息划分级别的技术来帮助EMC更好地防范数据丢失。”亚瑟说。
在中国市场方面,亚瑟认为,中国的在线交易安全将成为RSA市场发展的重要机遇。“在美国,RSA帮助保护在线消费者的账户已经上亿。RSA在中国也拥有上百家公司客户,出售了许多密钥软件。未来这一市场将继续壮大。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者