系统安全日趋复杂用户需集成化管理技术

不难看出，安全管理技术将不再是一个技术点或者单一产品，它将成为一个严格而细致的技术体系。神州数码网络安全产品经理王景辉透露说，在目前阶段，一个标准的安全管理技术至少要包含四部分内容：对信息系统的网络监控管理；对信息系统中安全设备的监控管理；对信息系统中桌面系统的监控管理；对信息系统的安全事件管理。

可以确定的是，在这个复杂的技术体系中，传统的安全基础设施基本上“一个都不能少”。国家发改委的IT负责人在接受记者采访时表示，他们近期刚刚开始了基于全网、全系统的安全管理系统建设，从实际的经验看，防火墙、IDS、反病毒、甚至是UTM这些产品都可以为正在构建的管理平台提供基础信息源，而这也是安全管理技术不可缺少的条件。

建设导向型技术

前面讲了，安全管理是一个复杂的结合体，这就决定了其技术脉络的多种形式。

对此，谭兴烈介绍说，当前的安全管理技术呈现平台化趋势，因为每个企业的信息系统都有自己的特点，网络拓扑不同，部署的设备不同，安全要求也不相同，所以提供一个适合于各种信息系统的安全管理系统是不现实的。因此需要提供一个统一的基础平台，再根据各信息系统的需要进行适应性的开发和策略部署。

目前，主流的安全管理技术体系分成国内、国外两大派别。其中国内派以联想网御、神州数码网络、天融信、网御神州为代表。对此王景辉向记者透露，一般国内派别都以用户的建设部署为导向，习惯于将安全管　理技术分成三个层次。

第一层，安全监控SNI。在这个层次中，主要是对整个网络的运行状态进行监控，确保网络的可靠性与可用性。

第二层，安全信息管理SIM。在这个层次中，安全管理系统会把所有企业的IT信息，包括超越业务运行的一些管理信息全部收集，进行规划、关联分析、整合，最后出示可视化报告，或者进行一些应急响应处理。

第三层，安全决策管理SDM，这是三个技术层次中最高端的。王景辉认为，SNI和SIM是偏重底层基础信息收集，强调技术手段，找到信息，发现内外部威胁。而SDM则是加入企业级别信息，比如对重要的信息系统进行分级，区分哪些重要，哪些不是很重要。即使是两个面临同样威胁的机器，受控于不同的重要性评级，处理的方式也会不同。换句话说，这个层次要求SDM要与企业的业务相结合，比如进行资产的管理、风险评估，把弱点信息、SIM中发现的威胁信息结合起来，逐步形成一个评估报告，同时还要进行应急响应、企业的安全政策管理，甚至是发布安全策略、安全演练等工作。