一、曾经的误解：集中管理加大了系统风险

 

不要把鸡蛋放在同一个篮子里！当“集中管理”开始被悄然部署到办公内网中时，反对声响起一片。虽然“集中管理”可收缩安全防线，但人们更担心因为硬件、软件、数据等的集中存放，而将风险集中于一点。一旦发生不可抗力的灾害或被人为攻破，后果不堪设想。此外，相关的网络维护等负责人所承担的风险及压力也将空前增加。

 

“集中管理”所带来的利益和风险是每个管理者、维护者、使用者都关心的问题。为此笔者查阅了大量资料，并请教了多位业内专家。在此明确这样几个结论：

 

第一，“集中管理”所带来的风险被绝对的夸大了。人们片面地强调，因数据、软硬件的集中，导致“倾巢之下，绝无完卵”，而忽略了功能强大的服务器防护系统及灾备系统。

 

第二，“集中管理”并不会导致服务器承受更多攻击。由于数据被集中在服务器端存储、管理，导致攻击全部指向服务器，使服务器承受的风险加大是没有数据支持的。不论数据是否集中存放在服务器端，服务器所承受的攻击强度无明显差别。

 

第三，“集中管理”不会增加相关人员工作量及所需承担风险。相反，由于将分散的需要维护的软件统一集中管理起来，大大降低了工作量及风险。即由原来的1对100管理、防护，变为了现在的1对1管理、防护。

 

   “集中管理”并不是单纯有利于终端使用者，也有利于管理者、维护者。这项技术消除了管理者、使用者对终端泄密的顾虑；同时也解除了维护者单调而繁忙的终端维护工作。“集中管理”确实将风险集中在了服务器端。但服务器自身强大的防护体系能够轻松消化掉这些风险，并不会导致风险大幅攀升。

 

二、网络建设从“集中管理”做起

随着对“集中管理”的不断认识，人们越来越重视“集中管理”所带来的效益。

双洲公司所提出的“基于‘集中管理’、‘终端无痕’策略的内网安全解决方案”一方面在办公内网中采用了“终端无痕”技术，杜绝了信息从电脑终端泄漏的问题。同时将“集中管理”部署到办公内网中，在确保内网安全的同时，使资源及管理效率得到最大提升。

　　双洲公司的这套方案同时具备下述特点：

 

                
                    北京双洲科技有限公司：内网办公整体解决方案部署图

第一，有了集中管控、统一发布应用的平台，机构领导可以随时看到用户是否在线、在做什么操作、各项数据资源使用情况。

　　第二，用户集中管理、数据集中存储、应用集中发布，使得各分支机构或各终端的敏感信息泄露风险降到最低，可提高企业单位的办公安全效率。

　　第三，将数据、应用及用户权限统一集中后，加上一定的强制性安全策略，可在网络运营过程中约束终端的各种操作，在用户感受不到强制性的情况下，充分保护了企业单位办公网络的安全性，在一定程度上也弥补了管理制度触及不到的盲点，例如人为信息窃取等。

三、集中管理——安全办公大势所趋

目前在机构的内网建设过程中，用户集中管理、应用集中管理、数据集中管理已逐渐成为首选思路，这主要因为：

用户集中管理：以往分散在各个终端的用户无法统一管理，每个人的计算机水平不同，对终端安全操作的风险意识也不同，导致管理员管理多个终端的难度加大。用户集中管理将所有用户的账号、密码、权限、日志等信息集中在服务端中，管理员通过一台管理终端就可以对所有用户进行管理和监控，极大的减少了管理员的维护工作量。

应用集中管理：应用系统的集中管理，将以前分散的资源进行了集中的管理，从而让资源发挥了更大的效用，由此而产生了各种费用的降低。如果我们将眼光放远一点，则会发现，企业单位应用系统的集中管理是一个战略性的系统，它同当前大谈特谈的虚拟化有着密切的关系。通过基于服务器计算的技术，部署一套应用系统，并让原来不能访问的分支机构的用户，也能够远程使用这套应用系统，从而实现了集中管理，提高了这套应用系统的使用率，降低了总体拥有成本。

数据集中管理：据统计，在造成信息外泄的事件中，80%以上来自单位内部人为信息窃取。信息安全的最终目标是实现数据的安全，将以往分散的数据改为集中方式，存储在一个安全的服务器中集中保护，最终达到了终端没有痕迹的效果，将用户终端彻底释放，从而实现了信息资源的最终安全。

可以看到，应用虚拟化是应用系统集中化的前景，配合基于应用集中化、数据计算集中化、管理集中化的集中管理策略，将是未来信息化建设的必然发展趋势。