您的位置: 网界网 > 周报全文 > 正文

[周报全文]信息安全呼唤四大思维革命

2008年02月26日 16:33:51 | 作者:网界网 赵晓涛 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:以目标、策略、手段、技术产业四个方面为代表的安全思维变革思想席卷全球,这一理论对于防御当前的安全威胁具有典型意义。

标签
安全
思维变革
 

【CNW.com.cn 专稿】随着互联网与企业业务的紧密结合,传统的安全范畴出现了较大变化。IDC2007年四季度发布的调研报告显示,当前以混合型多维攻击、社会工程攻击、有组织犯罪为代表的信息安全威胁与日剧增,但传统的安全防预理念的变化却不及攻击威胁来得快。

此前RSASymantecTrend Micro的安全专家们都曾在公开场合表示,传统的单点安全防预理念与单一的安全产品,已经无法适应企业的安全需求,而一套死板的安全方案也很难做到对企业的完整防护。不难看出,灵活、随需应变、可扩展的动态安全防预思维正在得到业内的认同。

RSA全球总裁Arthur W·Coviello先生透露,当前,以目标、策略、手段、技术产业四个方面为代表的安全思维变革思想席卷全球,这一理论对于防御当前的安全威胁具有典型意义。

据介绍,这四种变革在内在思想上是一致的,都是为了能够确保用户的安全弹性与安全完整性。目标领域,强调集中力量降低最高价值的信息风险,也就是要实现以信息为中心的风险管理;策略领域,强调制定全局的信息安全策略,以信息为中心,实施动态的、内置的信息风险保护;手段选择上,要对信息进行普查、分类,建立持续的信息监测体系、切实可行的信息安全规程,并时刻对信息风险保护的执行情况进行审计;技术产业内,需要打破不同厂商的壁垒,推动网络犯罪信息的共享,以便技术厂商联合力量共同对付网络犯罪。

记者的感受是,四大变革的提出并非空穴来风。当前,信息数量爆炸性增长,根据IDC的数据,仅2006年一年产生的数字信息就达1610亿GB,是历史上全部图书所含信息的300倍。而且这一数据还在以57%的年复合增长率增加。

不难看出,信息是流动的,它处在不断地被使用、编辑、转换、分享并被再次存储的过程中(+本站微信networkworldweixin),大量信息流动到组织外部,例如用户的手提电脑、个人邮箱、合作伙伴网络等,管理者甚至都不清楚自己公司的信息存在什么地方。同时,针对信息的网络犯罪分子受巨大的经济利益驱使,他们跟高技术公司一样,在全球范围有计划、有组织地开展行动,他们的技术手段和市场拓展计划跟技术公司同步。

因此,正是目前这种变化、动荡、周而复始、高速增长的信息环境,客观上要求安全技术、安全方案与企业不断变化的业务应用相适应。就像Coviello先生所说,进入2008年以后,保障流动中的信息安全,将成为思维变革的初衷。事实上,在本报今年的安全巡展中,将始终贯彻安全释放应用活力的主题,从变革中探寻安全新思维。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]