辩证的安全观念、务实的安全策略就意味着,信息安全要通盘考虑,而不是“头疼医头、脚疼医脚。”9月26日,微软(中国)有限公司与中国计算机用户杂志社联手举办的,2006~2007年度微软企业高层主管信息安全沙龙在北京拉开帷幕。财政部信息网络中心总工程师丁向阳在演讲中指出,解决信息安全问题,必须应用系统工程方法,针对业务环境特定的安全现状和需求,建立纵深的防御体系。
这一观点随后也得到了微软公司演讲专家的积极呼应。正所谓,辩证的安全观念,务实的安全策略,就意味着信息安全要通盘考虑,而不是“头疼医头,脚疼医脚”。 从沙龙参与者填写的调查问卷来分析,业务人员安全意识较薄弱、企业缺乏整体的信息安全策略和实施方法、IT建设无法和业务真正融合等问题,依然是当前企业的最为头疼的问题。
看来,持续性地向企业传递信息安全管理的理念、方法,企业“现身说法”地介绍各自信息安全管理的实践和经验,是企业长时期内的一个需求。
随着IT与企业业务关系的不断融合和紧密,安全问题已不仅仅是影响到企业的网络和应用,而是会影响到企业业务的正常开展,影响到企业供应链管理的上下游企业的业务,乃至影响到更大范围的社会层面。
当然,我们必须看到,世界上并没有绝对的安全,关键是如何学习和运用科学的信息安全管理理念、思想,如何利用科学、有效的实施方法,将信息安全的风险因素尽可能掌控到企业可以承受的范围之内。 为了积极应对企业用户的信息安全现状和需求,信息安全厂商也逐渐从以往简单地叫卖某一类安全产品,向推销整体的信息安全解决方案。
专业的信息安全厂商如此。例如,趋势科技公司今年以来,着重宣传自己是信息安全服务商的概念,试图摆脱以往在企业中留下的防病毒厂商的印象,不遗余力地表示要向服务转型。
综合的IT厂商也是如此。细心的人会注意到,无论是IBM、HP、微软,还是思科、EMC、甲骨文,最近一年多来,要么收购安全领域的专业厂商,要么与安全领域的专业厂商结成同盟,要么就推出从咨询到实施的一整套信息安全解决方案。
这构成了信息化建设中的一道道独特的风景。因为,大家达成了共识:局部的安全是不安全的,只有整体的安全才是真正的安全。