網(wǎng)絡(luò)安全如何成為企業(yè)的試金石

申請免費(fèi)試用、咨詢電話：400-8352-114

在信息化中應(yīng)運(yùn)而生

CIO（Chief Information Officer）也就是信息總監(jiān)，他們是負(fù)責(zé)制定公司信息方面的政策、標(biāo)準(zhǔn)、規(guī)劃，并對全公司的信息資源進(jìn)行管理和控制的高級行政管理人。

在西方管理學(xué)中有一個(gè)基本而重要的理念：分工合作。這個(gè)理念一方面強(qiáng)調(diào)企業(yè)中不同方向的具體規(guī)劃、決策或執(zhí)行的任務(wù)要交給不同的職能負(fù)責(zé)人來做，這個(gè)負(fù)責(zé)人應(yīng)該是這個(gè)方向的專家，另一方面各個(gè)方向的專家要有效的進(jìn)行溝通和理解，從企業(yè)的大局出發(fā)，為企業(yè)制定出正確的發(fā)展戰(zhàn)略。

過去一個(gè)企業(yè)競爭力來自它的設(shè)備，它的人員和它的資本運(yùn)作，而現(xiàn)在的企業(yè)要想在信息化浪潮下的市場競爭中捷足先登，就必須使自己耳聰目明，因?yàn)榧ち腋偁幹写嬖谥畔⒉粚ΨQ，這樣作為信息資源弱勢的一方難免做出逆向決策。這時(shí)企業(yè)在信息化平臺(tái)上安全高效的運(yùn)作成為企業(yè)發(fā)展生存的一項(xiàng)基礎(chǔ)設(shè)施，于是CIO應(yīng)運(yùn)而生，粉墨登場。

CIO肩膀上一頭是企業(yè)管理職能的重負(fù)，這要求他時(shí)時(shí)被企業(yè)成本，企業(yè)效率的要求所牽制，另一頭是企業(yè)信息化的雄偉藍(lán)圖，這要求他為企業(yè)獲得核心競爭力，讓企業(yè)在瞬息萬變的市場中立于不敗之地打下信息基石。

網(wǎng)絡(luò)安全是CIO的試金石

但現(xiàn)實(shí)網(wǎng)絡(luò)世界為CIO準(zhǔn)備的不是鮮花，而是充滿無處不在的網(wǎng)絡(luò)威脅。病毒泛濫，黑客橫行成為企業(yè)信息化的達(dá)摩克利斯之劍。企業(yè)安全的要求是對一個(gè)企業(yè)的信息化來說變得越來越重要，越來越迫切。為此，企業(yè)用戶一面增加網(wǎng)絡(luò)管理人員，一面增加VPN、電子郵件掃描系統(tǒng)、內(nèi)容過濾器、IDS、以及防毒軟件等眾多安全產(chǎn)品。如何為企業(yè)合理的整合這些資源，構(gòu)建一個(gè)經(jīng)濟(jì)，安全的企業(yè)網(wǎng)成為一個(gè)CIO的工作核心，重中之重。這要求CIO不僅是一個(gè)技術(shù)上的專家，而且也是一個(gè)管理內(nèi)行，在他對網(wǎng)絡(luò)架構(gòu)了如指掌的同時(shí)，他必須確定哪些安全要素是自己所關(guān)注的，哪些設(shè)備是有能力自行管理的，只有這樣才能降低管理成本，取得最大收益。

從CIO到網(wǎng)絡(luò)管理員都有這樣的共識(shí)：過度耗用企業(yè)內(nèi)部資源會(huì)導(dǎo)致企業(yè)管理缺乏效率，成本升高；如果安全管理體系不健全，就會(huì)遺留安全隱患，導(dǎo)致企業(yè)因遭到病毒攻擊而蒙受慘重?fù)p失。這就需要企業(yè)安全管理的首席專家CIO去認(rèn)真的評估每個(gè)潛在的威脅，確定適合自身的最佳防御機(jī)制，根據(jù)適合自己的防御機(jī)制，確定添加新的安全產(chǎn)品。

安全設(shè)備生產(chǎn)商的一面之辭

幾乎每一個(gè)安全設(shè)備生產(chǎn)商都會(huì)聲稱他們?yōu)榫W(wǎng)絡(luò)管理生成及時(shí)，準(zhǔn)確的日志數(shù)據(jù)文件，以便網(wǎng)絡(luò)管理員去分析，去挖掘，這樣就可以及時(shí)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)威脅?？墒菃栴}是作為一個(gè)健全的安全管理體系，病毒掃描器，入侵監(jiān)測系統(tǒng)，防火墻缺一不可，他們產(chǎn)生所有日志文件給網(wǎng)絡(luò)管理員帶來工作壓力實(shí)在太大了，當(dāng)一個(gè)網(wǎng)絡(luò)管理員面對十幾兆甚至更多日志報(bào)告數(shù)據(jù)時(shí)都難免產(chǎn)生一種被淹沒的感覺。那么在一個(gè)流量繁忙的網(wǎng)絡(luò)上，僅防火墻一個(gè)小時(shí)的日志數(shù)據(jù)就有幾兆之多根本再正常不過，更不要說大量的配置更新，病毒掃描，入侵監(jiān)測產(chǎn)生的日志數(shù)據(jù)了。這些網(wǎng)絡(luò)安全設(shè)備和產(chǎn)品不僅給網(wǎng)絡(luò)管理人員帶來沉重的管理負(fù)擔(dān)，而且也無法及時(shí)發(fā)現(xiàn)，防范網(wǎng)絡(luò)攻擊，結(jié)果花了大量人力物力的安全管理反而更加脆弱。

企業(yè)網(wǎng)安全的新思路

市場調(diào)研公司IDC預(yù)測，全球托管安全服務(wù)的銷售額有望從2000年的1.4億美元急劇增長到2005年的22億美元。這說明越來越多的企業(yè)客戶開始選擇去求助于值得信賴的專業(yè)安全服務(wù)商，而不是從防范網(wǎng)絡(luò)病毒威脅，到黑客攻擊，再到其它安全領(lǐng)域自己來個(gè)“大包干”。

一個(gè)值得信賴的專業(yè)安全服務(wù)商管理企業(yè)網(wǎng)絡(luò)，有助于減輕IT管理人員的負(fù)擔(dān)，還可以減少人員配置及基礎(chǔ)設(shè)施方面的投入成本。因?yàn)?，時(shí)時(shí)跟蹤進(jìn)入網(wǎng)絡(luò)的病毒威脅對IT管理人員來說是一項(xiàng)費(fèi)時(shí)、費(fèi)力的任務(wù)，而且導(dǎo)致企業(yè)為此不得不投入大量資金用于人員的培訓(xùn)，同時(shí)還得增添人手。如果這項(xiàng)服務(wù)由外部專業(yè)人員管理，可以為企業(yè)用戶提供原本無法獲得的技術(shù)，在迅猛發(fā)展的病毒防護(hù)領(lǐng)域尤其是這樣。服務(wù)商通過提供實(shí)時(shí)、集中分析的數(shù)據(jù)，可以積極主動(dòng)地防止網(wǎng)絡(luò)病毒威脅。

現(xiàn)在，已經(jīng)有越來越多的托管服務(wù)提供商在擴(kuò)服務(wù)系列范圍的同時(shí)，還要關(guān)注自己在這些領(lǐng)域上是否足夠?qū)I(yè)，是否可以為客戶提供更有價(jià)值，更有競爭力的服務(wù)技能。以反病毒這項(xiàng)服務(wù)來說，企業(yè)用戶會(huì)期望托管服務(wù)商能提供網(wǎng)絡(luò)過濾和病毒防護(hù)提供一站式服務(wù)。如果托管服務(wù)提供商能夠提供相對于企業(yè)用戶培養(yǎng)專業(yè)IT管理人員，基礎(chǔ)設(shè)施方面成本更低，更有效，更專業(yè)的服務(wù)的話，那么這項(xiàng)服務(wù)對于企業(yè)用戶和托管服務(wù)提供商將是一個(gè)雙贏。而這項(xiàng)雙贏的一項(xiàng)重要前提是做為企業(yè)的CIO能把握全局，清醒的知道哪些安全服務(wù)由安全服務(wù)提供商提供對企業(yè)更合適。那么CIO怎樣才能做到把握全局呢？

責(zé)任重于泰山

具體的說當(dāng)一個(gè)CIO為企業(yè)構(gòu)建安全，高效的網(wǎng)絡(luò)環(huán)境時(shí)，應(yīng)該認(rèn)真的分析企業(yè)的安全需求，只有清楚了企業(yè)的真正需求，才能從中有選擇，有重點(diǎn)的把握好企業(yè)網(wǎng)絡(luò)內(nèi)部管理安全防護(hù)要素，這也是我們所說的把握全局！

只有把握全局，CIO的專業(yè)知識(shí)才能有的放矢。才能制定出滿足企業(yè)真正安全需要的安全體系措施并兼顧降低企業(yè)網(wǎng)絡(luò)的運(yùn)營成本的要求。

“彼節(jié)者有間，而刀刃者無厚；以無厚入有間，恢恢乎其于游刃必有余地矣”--這是莊子在養(yǎng)生主中的名篇庖丁解牛中借庖丁之口對“道”進(jìn)行的詮釋。當(dāng)很多CIO們面對成本和安全相互牽制，一籌莫展時(shí)，先哲們的智慧再次帶給我們有益的啟示，幫助CIO探索出一條中國企業(yè)信息化的建設(shè)之路。（51CTO）