系统安全日趋复杂用户需集成化管理技术

v

信息安全正在不断地从“单一防护”转向“整体防护”。当安全系统的复杂程度不断提高的时候，客户需要更加集成的管理技术，利用单一控制中心和代理平台来整合和集中管理安全系统的所有组件。

为了让用户能够更好地了解安全管理技术的脉络，本报邀请到了McAfee、联想网御、神州数码网络、深信服、天融信、卫士通、网御神州的安全专家。同时还邀请了国家发改委、新华人寿集团、大众汽车、河南省税务局的IT负责人，一起分享部署与应用安全管理技术的经验。

用户的期待

从2005年至今，随着越来越多企业用户对于安全的关注，特别是以UTM技术为突破的整合安全网关得到了用户的接受，客观上促进了各种安全管理技术的崛起。就像记者反复谈了两年多的安全管理和当初的网络管理，其思路与手段是比较类似的，这决定了其市场发展的特点：渐进而非速成。

天融信安全产品经理王彦平向记者透露，他很早就注意到，随着UTM的出现，造就了大量中小企业对于统一管理、集中管理的认识，他们理解了管理与安全的联系，而这在无意中推动了安全管理技术的发展。

不过，记者并不认同所谓的将网络管理中的NOC依葫芦画瓢的去勾勒出安全管理中的SOC。虽然有厂商提出了SOC的理念，但这个观点在国际上也是没有成型。道理很简单，正如McAfee安全产品经理陈纲所讲的，网络有标准的SNMP协议，为统一管理打下了基础，可安全什么也没有。记者很难想象，在缺乏统一接口、规范、甚至是协议的情况下，统一的管理标准可以建立。

当然，这并不意味着安全管理技术无法实现。恰恰相反，大量用户的期待已经为技术指明了方向。卫士通公司副总经理谭兴烈在接受记者采访时表示，大量用户都需要能够对信息系统中所有设备—终端、主机、网络设备、安全设备，以及各种系统—操作系统、数据库、系统软件、应用系统的运行情况进行实时监视和控制。在此基础上，用户还需要统一定制、部署及实施信息系统的安全策略，包括及时预警并处理信息系统发生的各种安全事件。这意味着，通过安全管理技术，用户可以将整个系统中的所有安全设备组合成统一的防护系统。