對于IT業(yè)界而言，這是一個(gè)概念滿天飛的時(shí)代 。而在這種環(huán)境中，在安全技術(shù)、產(chǎn)品、解決方案相對成熟的條件下，倡導(dǎo)安全2.0會(huì)不會(huì)是一種概念炒作呢?賽門鐵克中國區(qū)業(yè)務(wù)拓展總監(jiān)郭訓(xùn)平為我們解開了這個(gè)疑惑 。
顛覆的起因
郭訓(xùn)平認(rèn)為之所以會(huì)出現(xiàn)安全2.0這個(gè)概念，與安全環(huán)境的惡化有關(guān) 。具體來說，郭訓(xùn)平介紹說目前的安全攻擊與以往的攻擊相比，有以下四點(diǎn)不同 。
首先，從攻擊目的來講，原來的攻擊很多都是沒有特別的利益針對性，以出名和炫耀技術(shù)為目的，而現(xiàn)在的攻擊都是與竊取商業(yè)機(jī)密和機(jī)密信息、數(shù)據(jù)、金錢相關(guān) 。其次，從采用的技術(shù)來看，以前由于是以炫耀技術(shù)為目的，所以攻擊發(fā)生之后恨不得讓全世界的人都知道，而現(xiàn)在以竊取經(jīng)濟(jì)利益為目的，攻擊做得非常隱蔽，如同小偷在你未知的情況下行竊 。
此外，攻擊者原本大多是個(gè)人或非盈利團(tuán)體做案，而現(xiàn)在是有組織的做案 。最后，攻擊對用戶的影響也發(fā)生了變化 。由于原來是以炫耀技術(shù)為目的，因此對于用戶的IT資產(chǎn)來說，許多攻擊和威脅主要影響其基礎(chǔ)架構(gòu) 。在原來的攻擊中，蠕蟲可能會(huì)在一天之內(nèi)席卷全球，但用戶的損失只是服務(wù)器的癱瘓，恢復(fù)起來相應(yīng)也比較快，只需打補(bǔ)丁便可解決 。而現(xiàn)在以盈利為目的的攻擊目標(biāo)已不再是基礎(chǔ)架構(gòu)，而是以運(yùn)營在基礎(chǔ)架構(gòu)上的數(shù)據(jù)為目標(biāo) 。由于攻擊的目標(biāo)改變了，因此相應(yīng)的防范措施也要發(fā)生變化 。
從外部來看，用戶所面臨的安全環(huán)境越來越惡化，而從內(nèi)部看，用戶面臨的安全管理問題也越來越復(fù)雜 。郭訓(xùn)平介紹說：“用戶所面臨的，已不僅僅是技術(shù)問題了 。舉例來說，大型企業(yè)級用戶的安全終端可能分布特別廣，防病毒軟件和終端防護(hù)解決方案所解決的只是安全防護(hù)的問題 。但解決了這個(gè)問題以后，企業(yè)中單個(gè)用戶可能安全意識較為薄弱，這使得定時(shí)升級、打補(bǔ)丁這類日常維護(hù)工作成了一道難題 。這樣，企業(yè)就需要一個(gè)終端安全管理標(biāo)準(zhǔn)，用戶的需求就會(huì)從以防護(hù)為中心，轉(zhuǎn)向以策略為中心 。”
聽了郭訓(xùn)平的介紹，我們認(rèn)為安全2.0就是在原有的安全產(chǎn)品、安全技術(shù)、安全解決方案的基礎(chǔ)之上，再加上一些安全策略 。但郭訓(xùn)平卻指出，安全管理思想的復(fù)雜性非常高 。他說：“安全管理思想的建立并不是一件簡單的事情 。以薩班斯法案的執(zhí)行為例，薩班斯法案的出臺，要求相關(guān)企業(yè)具備強(qiáng)制化的內(nèi)控手段 。薩班斯法案對于企業(yè)來講不是一次性的工作，只要你上市，證券交易所不改你就必須按照這個(gè)標(biāo)準(zhǔn)去做 。
對于企業(yè)來說，首先要考慮如何在最少投入的情況下每年盡量快地通過遵從，同時(shí)在這個(gè)基礎(chǔ)上提高自身內(nèi)部的管理 。但很多企業(yè)卻可能年年都把薩班斯法案當(dāng)做一個(gè)項(xiàng)目來做，無形中增大了投入 。賽門鐵克針對薩班斯法案有一個(gè)很完整的解決方案，實(shí)際上就是幫助用戶實(shí)現(xiàn)IT自動(dòng)化 。所謂自動(dòng)化就是在客戶端、數(shù)據(jù)庫、ERP系統(tǒng)中，要求你的安全措施、配置，包括平常管理的密碼、帳號都要能符合薩班斯法案的要求 。這樣，企業(yè)在內(nèi)控管理上就形成了一個(gè)良性循環(huán)，成本自然就降下來了 。與此相反，一些企業(yè)自行開發(fā)了一些系統(tǒng)，與這些類統(tǒng)相比，我們的產(chǎn)品和那些自行開發(fā)的產(chǎn)品比，完全可以說是職業(yè)隊(duì)和業(yè)余隊(duì)的差別 。”因此，郭訓(xùn)平介紹說：“單從合規(guī)一項(xiàng)要求考慮，安全2.0就非常有必要得到推行 ?！?br /> 顛覆的內(nèi)涵
【專家解析 安全2.0是否是一種概念炒作？】對于顛覆，我們常常愛用“革命”一詞來形容它 。但大多數(shù)人可能并不知道，革命一詞源于幾千年前就成書的萬經(jīng)之首——易經(jīng) 。因此，當(dāng)我們談到安全2.0這個(gè)概念時(shí)，我們不能僅僅從字面意思去理解它的表象，還需要去了解它的內(nèi)涵 。

推薦閱讀

• 

  真空粽子微波爐加熱幾分鐘
• 

  戴上眼鏡有重影要換嗎
• 

  微信如何上傳原圖
• 

  守株待兔的株字是什么意思
• 

  合肥大蜀山哪個(gè)門可以推車上去
• 

  多行不義必自斃的故事 多行不義必自斃的由來
• 

  油性皮膚中午要洗臉嗎油性皮膚中午要不要洗臉
• 

  和平鴿簡筆畫 和平鴿簡筆畫畫法
• 

  黃色虛線可以越線超車或轉(zhuǎn)彎嗎
• 

  怎么查個(gè)人稅務(wù)
• 

  孔子帶領(lǐng)弟子們周游列國十四年，經(jīng)費(fèi)由何而來
• 

  諾基亞安卓8 1怎么樣,現(xiàn)在諾基亞手機(jī)怎么樣
• 

  怎么升級血飲,13 7血飲9套
• 

  蒸肉丸子多長時(shí)間能熟
• 

  小貓的眼睛為什么又眼屎,貓咪最近眼睛大小不一
• 

  別再用蠟燭夸贊老師了 夸贊老師辛苦付出詩句

• 管理員權(quán)限上傳漏洞解析
• 十四條保護(hù)路由器安全的辦法
• 安全設(shè)施使用幾年后應(yīng)檢查一次
• 網(wǎng)絡(luò)安全基礎(chǔ)：防火墻的概念及實(shí)現(xiàn)原理
• 高手教你實(shí)測無線路由器的安全功能
• 網(wǎng)管工具 用OH協(xié)助服務(wù)器進(jìn)行安全監(jiān)控
• 15款最好的Windows系統(tǒng)安全檢測工具
• Cookie的傳遞流程及安全問題
• 安全專家解密艷照門背后三大陷阱
• 防病毒之最安全打開U盤的方法