| 出版日期:2003-12-8 总期号:1273 本年期号:92 |
|
 |
物理安全 信息安全要互动
沈生 信息安全与物理安全截然不同,它们通常处于企业的不同层面,极少采用共同技术,对安全威胁的理解也大不相同, 但这一切将发生变化,而且影响巨大。 经济界和法律界日益认识到,所有安全威胁与生俱来都是一样的。这迫使至今形同陌路的信息安全和物理安全协同起来。如果把两种安全合并成“整体安全”(Holistic Security),就能获得更强的安全性和更大的规模效益。 两类企业联手 市场已经向整体安全转变。今年4月,冠群公司借RSA信息安全大会之机,宣布成立了新的开放安全标准交换组织(Open Security Exchange),旨在集成管理物理和信息安全的三个方面:用户特权和证书的统一授权,物理设施和信息系统的统一验证,以及物理和IT安全的集中审查。授权、验证和审查向来是促进信息安全发展的巨大动力。 甚至更早时候,IT巨头IBM已经闯入了整体安全领域。IBM在3月宣布了集成IP视频监控和信息安全产品组合的计划。据IBM预测,到2005年,数字视频监控市场的产值将达到50亿美元。IBM眼下关注的是利用第三方分析软件来密切分析数字IP视频数据,查找反常模式和事件,然后把在信息安全入侵检测领域证明切实可行的方法运用于物理安全。 迄今为止,来自IBM和冠群的这些早期动作,被认为是信息安全方面的举动。IBM宣布该消息时,并没有物理安全领域的合作方一齐登台亮相。因为视频监控市场乃至物理安全市场通常主要由分销渠道数量多但规模小的供应商组成。 冠群宣布时,邀来了物理安全领域的四家重量级公司参加信息安全盛会RSA大会。加盟冠群阵营的四家物理安全厂商是:访问控制阅读器制造商HID公司、智能卡厂商Gemplus International SA、物理安全管理系统集成商Tyco Fire & Security软件公司以及平克顿咨询调查公司。 验证和授权结合 整体安全将对企业、用户和厂商产生重大影响。由于它将提供更强大的集成功能和规模效益,安全市场的形势将随之好转。因为验证功能加强,授权级别细化,供应加快,审查增强,以及物理和逻辑入侵检测与事件响应结合,用户和企业将看到更高的集成安全性和保密性。最后,物理与信息安全相结合将把物理安全引入信息安全管理应用领域,从而有望提高跨企业集成网络、系统和存储管理的程度。 整体安全对用户的最大影响可能体现在验证和授权方面。物理与信息安全的验证和授权相结合,将对验证使用远程访问和无线网络的用户的方式产生重大影响。由于物理和逻辑群体分摊成本、共享其它验证方法,双方可以获得功能更强、成本更低的验证机制。 验证增加了“你所在的位置”这一新因素,结合你所知道的(口令)、所持有的(证书和智能卡)以及真实身份(生物测定术),能够更准确地识别及批准访问权限。 用于多因素验证(Multifactor Authentication)的智能卡将形成一个庞大市场,因为美国智能卡销量持续以每年30%的幅度增长,2002年智能卡销量就已达到7300万。据行业协会智能卡联盟声称,生物测定术的应用将会获得更大的经济可行性。验证和供应将基于集成目录,根据位置和时间来赋予逻辑访问和特权。 物理入侵检测借用了信息安全领域的概念,使分析数字视频数据得以实现自动化。物理入侵检测系统会查找异常情况和签名,譬如特定时间后停车场内的人或车辆。审查功能也将因为能寻找物理和逻辑数据的模式而受益。将来,事件响应能够把物理和逻辑因素联系起来,以应付日益增加的同时针对两方面的攻击,譬如从停车场或码头对企业接入点发动“War Driving”的无线攻击。 安全风险将降低 整体安全的另一个重大影响将是物理安全的风险管理技术应用于信息安全。据Gartner公司预测,到2005年,“黑客保险”市场将从2003年的1亿美元增长到9亿美元。风险管理开支的这种增长将加大整个IT安全预算。Meta集团也预测,到2005年,IT预算有5%以上用于安全的公司比例将从2001年的33%增加到55%。 整体安全可能会带来出人意料的结果是分销渠道相互残杀。因为成本较低的分销渠道几乎总是会蚕食成本较高的渠道。而数量更庞大的物理安全分销渠道,其成本要低于信息安全分销渠道。所以一段时间后,成本较低的物理安全分销渠道更容易被综合风险管理实体所接受,而如今的部分IT安全产品也将进入新兴的整体安全分销渠道。 |
||||||||||||||||||||||||||||
