您的位置: 网界网 > 周报全文 > 正文

[周报全文]以人为本的新安全观走向成熟

2007年09月18日 14:26:20 | 作者:网界网 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:安全以人为本的理念正在得到越来越多的重视,其中也蕴藏了巨大的商业机会。

标签
安全
以人为本
 

【CNW.com.cn 专稿】上期本报技术特写曾专门报道了时下主要的“人防”安全技术。无独有偶,近期美国《Network World》的消息称,安全以人为本的理念正在得到越来越多的重视,其中也蕴藏了巨大的商业机会。

根据IDC的统计,在2010年以前,各种“对于人的管理”技术将会呈现井喷之势。受此影响,全球范围的安全产业格局将会发生新的变化,传统的安全厂商和网络厂商将会在此领域出现融合趋势,届时从网络边界到桌面应用都将产生管理上的变化。

在此基础上,企业将会越来越多地关心对于雇员安全访问Internet和安全使用企业内网的管控。此前卫士通总工程师谭兴烈博士在接受本报独家专访时表示,进入2007年以后,安全治理将会成为业内的一个热点。在治理的概念下,对人行为的管理将成为重点,这区别于传统上企业对员工思想意识的管理。事实上,业内对此已经达成基本的共识:行为安全将成为今后企业风险防范的关键技术,它对行为的输入、处理与输出、行为产生的环境、行为特性与关联性进行综合研究、分析、监控、管理,并为企业的IT人员提供具体的问题点与报告。

专家的看法是,行为管理理念的出现体现了以人为本的新安全观。在新的安全观之下,行为完整性防护、行为控制技术、行为过程记录跟踪、应用系统行为监控、终端行为监控、网络行为监控、计算机系统行为监控、网络远程控制技术都将被纳入到新安全观的范畴。

当然,理念归理念,具体的应用又是另一回事。根据美国《Network World》的报道,以人为本的新安全观念要在企业中得到应用,身份认证、网络准入控制、端点安全管理和上网行为管理技术是四大基础(+微信关注网络世界),从某些方面说,它们缺一不可。

谭兴烈向记者表示,身份认证技术是信息系统中对人进行管理的基础,没有身份认证对人的管理就无从谈起;网络准入控制技术是保障信息系统安全的守护神,它将所有不符合要求的设备和人员通通拒之门外,从入口处保证了信息系统的安全;端点安全管理技术保证信息系统中数量最多的节点的安全;上网行为管理技术从一定程度上阻止了外部的攻击、内部信息的泄漏。从保证信息系统安全方面来讲,它们从各个方面保证了信息系统的安全。

当然,技术的部署并非一蹴而就。国内用户部署相关安全技术的时候,必须要根据自身的实际情况确定信息系统的安全需求。企业可以通过聘请安全专家进行安全评估的方式来确定安全需求,根据评估报告确定信息系统的安全解决方案。只有这样,才能在日后的应用中充分发挥以人为本的安全特色。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]