| 出版日期:2005-06-10 总期号:220 本年期号:11 |
|
 |
打破传统
■陈友梅 传统意义上的病毒是什么? 最近,国内反病毒专家刘旭“国内杀毒软件日益暴露出重大技术缺陷”的一句话,其杀伤力似乎还没有一个新病毒所能够吸引用户的眼球。因为所有围在互联网中央的人们都知道,间谍软件、蠕虫、木马、QQ、MSN、黑客等新病毒,已经颠覆传统的病毒概念。这时候我们该怎么办? 传统意义上的安全是什么? 年初赛门铁克重金收购Veritas一事已经在告诉我们这样一个趋势:当各种各样的隐患正在伺机侵袭企业IT系统的时候,传统意义上的安全已经无法保障企业业务发展。这时候,我们又该怎么办? 今天,我们不得不面对这样一个理念——商业安全(Business Security)。正如IBM安全专家所说—安全并不仅仅代表垃圾邮件、病毒或防火墙,而是根据业务风险来制定、部署符合业务与IT需求的安全策略与运营。”而众多信息安全公司每年总结出的信息安全报告、微软一次又一次进军信息安全领域的举措,都在告诫企业:商业安全是何等的重要性! 最近,在一份由2700位IBM信息安全专业人员和50万个被监控设备提供的历史和最新数据形成的《IBM全球业务安全指数报告》中这样写道:当企业信息安全所关注的重点已经从传统的观念转移到移动设备、身份窃贼、恶意软件、实时通讯软件、网络语音等议题的时候,以应付单个安全事件为主的思路,最终要被以系统性地防范风险的思路所取代。 既然是商业安全,那么企业就应该更多地考虑安全策略、风险评估、安全管理、安全服务等系统架构的部署上,而身份管理、灾难备份、数据存储等也要在这一架构的基础上得以全面发展。而所有这些,正是《新安全》所阐述的大安全的概念。 正在进行信息化建设的企业、行业们,你们做好构建信息安全蓝图的准备了吗? |
||||||||||||||||||||||
