| 出版日期:2005-06-20 总期号:1421 本年期号:44 |
|
 |
安全管理不能只靠软件
安全管理一直是近来市场的热点。但是,安全管理真的能让用户脱离诸多安全问题的羁绊,轻松面对安全领域的种种威胁吗? 安全管理的出现的确应对着用户的需求。面对诸多安全问题,用户感觉穷于应付,迫切希望能有安全管理系统帮助自己全面轻松地管理和发现所有的安全设备和潜在的安全威胁。但是,安全问题非常复杂,当前的安全管理产品与用户的期望还有一定的距离;而且近几年来,安全管理市场也没有出现革命性的变化。 安全管理和网络管理不同。后者管理的对象和因素都较为确定;安全管理则受许多不确定的因素影响,很难通过一套“死”的系统分析和判断。例如网络突然宕机,既可能是病毒或黑客攻击,也有可能是网络本身的问题。所有这些都需要人去分析和判断。还有,安全管理的重要内容是管理和分析网络安全产品,但在当前情况下,技术水平还不足以实现这个目标。例如IDS随时都会产生很多信息,所有这些信息不是都能依靠事先设定的规则来进行判断的,这还是需要人来进行甄别。目前许多安全公司,其实都有一批专业的安全服务团队,他们给企业的帮助才是全面和深入的。 安全管理产品其实只是工具,而且只能是工具。缺少了人的因素,安全管理产品本身不能发挥太多的作用,想依靠一套软件就达到一劳永逸是不现实的。只有完成企业内部安全管理体制,才有可能实现真正的安全管理,而这恰恰容易被用户忽略。当前许多安全管理产品的结果还只是信息的堆积;而用户需要的是想有一个很理想化的系统,能简单直接表明应该怎么办,这在相当长的时间内还需要更多安全从业者为之不断努力。 (裴维玲) |
||||||||||||||||||||||
