赵水忠

　　彼德·德鲁克在谈到企业创新的原则时说，“创新要行之有效就必须简单而专一。所有有效的创新都异常简单。”在企业信息安全市场，创新的速度与病毒产生的速度一样迅速。但是，一个不太好的倾向是，在日益复杂、危险的攻击面前，绝大部分安全系统也越来越复杂、越来越昂贵、越来越难以管理。这种情况下，信息安全系统的规划、建设和维护也越

来越成为企业的一个负担。对IT投入有限的中国企业来说，这尤其是一个现实的问题。毫无疑问，在信息安全系统“压垮”用户之前，网络安全厂商必须扭转这种趋势。这就是日前来中国访问的赛门铁克全球副总裁兼首席技术官Robert A. Clyde所要做的，他就带来了一个简单的创新：“用集成反击集成”。

　　就全球信息安全市场来说，一个突出的特点是“混合攻击”的日益增加。所谓“混合攻击”，就是在同一次攻击中，既包括病毒攻击，也包括隐通道、拒绝服务攻击，还可能包括口令攻击、路由攻击、中继攻击等多种攻击模式。而在此之前，一次攻击中往往只涉及一种攻击手段。以名噪一时的“尼姆达”病毒为例，它就是红色代码与其他病毒代码叠加在一起形成的，这种“混合”攻击对企业信息系统造成的危害更加严重。

　　与此同时，越来越多的分布式攻击更让企业信息系统防不胜防：不但攻击来自不同的地方，攻击对象也遍及企业信息系统的各个层面，包括客户端、网关和服务器。随着企业外部网的增多、上网终端的多样化，分布式攻击的威力一天比一天强大。与以前单一来源、单一目标的攻击相比，企业信息系统在这种“联合”攻击面前显得更脆弱。

　　这意味着，对企业信息系统的攻击正在从个别向多重、从分散到系统、从单一目标向多个目标转变，一句话，企业信息系统越来越受到“集成”的攻击。虽然Clyde把这种攻击称作“混合攻击”，但是他承认，“混合攻击”的特点就是攻击的集成性。

　　与攻击的日益“集成”相比，各网络安全厂商的解决方案也在集成，但集成的速度落后于攻击的集成速度。总体来说，各厂商的集成方案还或者是集中在客户端，比如防病毒软件；或者集中在网关，比如防火墙；或者集中在服务器端，比如入侵检测等。这种“分裂”式的“集成”很难保证在“集成”的攻击面前不出漏洞；同时，它也是造成信息安全系统投资昂贵、管理困难的原因。

　　很明显，网络安全厂商应当提供更为集成的解决方案，这正是赛门铁克首席技术官Clyde“以集成反击集成”理念的核心内容。Clyde指出，面对“集成”的攻击，网络安全厂商需要对企业信息系统进行全面的防御和保护，不仅要在网关、服务器及终端部分提供集成的方案，而且要把这三个方面的系统集成在一起，这一点尤其重要。只有这样，才能为客户提供一个中央控制平台，对信息系统各部分的安全解决方案进行集中管理。集中管理，不但将极大地简化用户管理安全系统的复杂程度和负担，也将使安全系统能更全面更迅速地应对针对企业信息系统的攻击。

　　对中国企业来说，这种“简单”解决方案具有现实的意义。据Clyde介绍，就全球IT投入的平均值来说，有4%到7%是投入到安全系统的建设上的。中国企业在系统安全方面的投入远远小于这个份额，加上整个信息化进程起步较晚，对系统安全的重视程度较低，使中国企业信息系统的建设离真正的“集成”要求还差得很远。更严重的是，这种没有总体计划、临时增补的安全系统建设，要实现真正的集成，其因难程度及投入要大于重新建立一个新的安全系统。

　　Clyde考虑到了这些问题，在赛门铁克提供的集成方案中，集成了第三方如Check Point等公司的网络安全产品。这对中国企业分散的安全系统向集成推进来说，是一个好消息。

　　当然，简单只是创新的一个条件，有效的创新一定是简单的，并不就是说简单的创新就一定会成功。彼德·德鲁克对创新原则的另一个阐述就是：在创新证实有效之前，还需要大量的、踏实的工作。创新是艰苦的工作和劳动，并不是我们在电影里看到的那种浪漫的故事。“用集成反击集成”是没有错的，但能不能最终成功，要靠网络安全厂商、用户的共同努力，最终由市场来判断。

　　不过，在中国企业决策者们对系统安全重视不足的情况下，Clyde倒是为中国CIO们提供了一个增加安全投入的建议。他说，CIO们不要试图用攻击可能对企业造成什么样的损失来“恐吓”CEO，而应当告诉CEO，安全系统方面的投入能达到什么样的目的，通过加强信息系统安全能给企业业务带来什么样的提升。这就是说，要把安全方面的投入与企业业绩联系起来，而不要把它同企业的损失联系起来。他说，“与其让CEO们感到恐慌，不如用这种办法，可能更加有效；重要的是，必须让CEO们认识到建立一个集成的安全系统的收益，他们才会投资。”是的，CIO需要向CEO证明这一点，网络安全厂商何尝不需要向企业证明这一点呢？(完)

　　订新闻冲浪 互动点播 赢彩屏手机MP3播放机！
　　任你邮印象30，30M大空间+彩信相册，免费试用！
　　快感体验尽在天堂《冰镜湖》 特別邀请传奇玩家