|
||||||
|
信息安全产业:从产品走向应用
http://www.cww.net.cn 2010年9月19日 09:06 通信世界周刊
作 者:北京傲盾软件有限责任公司 邱晓庆 张永利
2004年9月,IDC首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management,简称UTM)新类别。该概念引起了业界的广泛重视,并推动了以整合式安全设备为代表的市场细分的诞生。 系统安全所带来的效果是显而易见的,将多种安全功能整合在同一产品当中能够让这些功能组成统一的整体发挥作用,相比于单个功能的累加功效更强。而且系统安全解决方案还具备着比单个解决方案更加灵活的应用。用户可以自由的选择适合自身实际情况的安全模块,从而在降低成本的同时提高了工作的效率。 但是系统安全仍旧有自身的缺陷,其主要体现一是在应用层面的主动性不够,二是过度的集成造成处理能力的分散,三是缺乏专业性造成性能与稳定性上的顾虑。 第四个阶段: 应用安全阶段 应用安全是直到最近才被提出的一种信息安全设想,它代表了一种从应用程序从使用过程到使用结果的理想安全模式。虽然应用安全的诸多细节仍在探讨之中,但是其光明的前景却无疑让人感到振奋。 应用安全最核心的概念就是“应用”,不同于以往理念中的“问题发现—解决”,应用安全致力于打造一种“大同式”的安全梦想。它不再局限于某一行业或者某一向特定的的业务,凡是有程序应用、产生程序结果的行为都应该被包含在应用安全之中。 应用安全意味着广泛性,所有应用程序的使用者都依赖于应用安全、同时也为应用安全做出自己的贡献,而“云计算”给了这种设想一个几近完美的技术解决手段。在这种包含了众多计算资源的“云”中,我们的行为不再是孤立的,而是与其他行为共同协调着。 应用安全意味着深入性。不再只有病毒、木马才被归结于安全威胁的范畴,所有影响我们信息顺畅、准确无误传播的行为都会是应用安全所要解决的问题。 应用安全意味着植入性。未来的信息安全可能并不再是像杀毒软件、抗拒绝服务系统这样一个独立的产品,而会是深深的植入到我们日常所介入的每一项应用——电脑、手机、电话、上网浏览……未来的我们也许并不会去考虑到选择是否需要杀毒软件、又从哪里购买哪家的防病毒软件。 再让我们回过头来,我们看看英特尔的收购行为、百度的安全计划,他们无非是想保证自身产品在应用时的安全性,以此来形成对竞争对手的竞争优势。 [1] [2]
编 辑:高娟 联系电话:010-67110006-853
关键字搜索:信息安全
文章评论【查看评论()】
|
重要新闻 通信技术 企业黄页 会议活动 |