從最初的反病毒、防火墻、入侵檢測（IDS）產(chǎn)品，到現(xiàn)在日益流行的反垃圾郵件、UTM、內容過濾等眾多安全產(chǎn)品的出現(xiàn)，中國的IT產(chǎn)業(yè)中，很少有哪個領域的產(chǎn)品能夠像信息安全這樣豐富。但也無形中使用戶在選型和使用信息安全產(chǎn)品過程中平添了一些煩惱。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

　　如何選型？如何用好產(chǎn)品？如何看待產(chǎn)品是否被測評認證過？我們特別采訪了中國信息安全產(chǎn)品測評認證中心副主<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />任江常青博士。他認為，產(chǎn)品是否經(jīng)過測評、認證，是用戶在選型過程中一個最為基本的保證。經(jīng)過測評認證的產(chǎn)品能夠保證達到一定安全性,滿足國際和國家標準的要求。但同樣通過測評認證的同類產(chǎn)品，不同公司的具體產(chǎn)品之間還存在差異性。對于有特定安全要求的行業(yè),用戶還需要根據(jù)自己的行業(yè)和系統(tǒng)需要從中選擇產(chǎn)品。

　　其次，對于最終用戶，特別是網(wǎng)管來說，他的責任是發(fā)揮好，使用好產(chǎn)品的作用。其中最為重要的是產(chǎn)品要配置好、管理好。他表示，很多用戶使用安全產(chǎn)品只注重最初一次的安全部署，而后就不管它了。而安全的問題是動態(tài)變化的，用戶系統(tǒng)的安全需求也是變化的，這些產(chǎn)品需要根據(jù)這些變化而變化，比如防火墻策略要變化，入侵檢測規(guī)則要更新等。使用不當也是安全問題產(chǎn)生的一個重要因素。

　　第三，但是一個企業(yè)會采購各種的信息安全產(chǎn)品，如果要求最終用戶全面掌握各種產(chǎn)品，個個變成信息安全專家，也是有難度的。而且由于現(xiàn)在人才資源的不足和行業(yè)工資上漲，除了大組織機構能培養(yǎng)和留住信息安全專業(yè)人才外，更多的要靠購買信息安全服務來解決這個問題，以發(fā)揮安全產(chǎn)品的效益。

　　信息安全服務除了傳統(tǒng)的工程集成外，現(xiàn)在用戶需要的更多更迫切是安全運維，安全咨詢等。這也是目前企業(yè)發(fā)展所必需的。目前，已經(jīng)越來越多的企業(yè)開始重視安全服務的重要性。

　　安全服務的資質認證是中國信息安全產(chǎn)品測評認證中心開展的四類業(yè)務之一，目前接受這個認證的企業(yè)已超過了100家。比2003年時不余10家的數(shù)字相比已經(jīng)有了很大的提升�！斑@說明用戶和企業(yè)對安全服務的認識和需求也在開始變化�！�

　　日歷即將翻過新的一篇，令江博士感到欣慰的是，如果說幾年前用戶把擁有單個或幾個信息安全產(chǎn)品就已經(jīng)滿足的話，2006年這種狀況已經(jīng)得到了顯著的改進�！罢劦叫畔�安全，大多數(shù)企業(yè)和機構都會從構架安全保障體系角度開始考慮問題，包括技術、管理、人員、服務。”

　　究其原因，他認為一方面是源于用戶對安全有了更為全面的認識，另外一方面，以2003年的兩半27號文件為代表的國家相關政策，以及《電子簽名法》、《個人信息數(shù)據(jù)保護法》、《政府信息公開條例》等法律的頒布，也在很大程度上幫助用戶提升了安全水平。

　　此外，隨著電子商務、行業(yè)信息化等進程加快，以業(yè)務和應用的安全將成為下一個信息安全關注的重點。

附：江常青個人簡介
　　中國信息安全產(chǎn)品測評認證中心副主任。主要研究方向為信息系統(tǒng)安全分析、設計、測試與評估。曾主持研究開發(fā)GB/T 20274《信息系統(tǒng)安全保障評估框架》等標準。

標簽： 安全 標準 電子商務 防火墻 防火墻策略 企業(yè) 問題 信息安全 信息化 行業(yè) 選擇 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。