【51CTO.com 獨(dú)家采訪】RSA首席技術(shù)官認(rèn)為在2009數(shù)據(jù)中心中，為了應(yīng)對(duì)各種安全威脅，提升安全防御水平，身份認(rèn)證方面正在從靜態(tài)安全轉(zhuǎn)移到動(dòng)態(tài)智能安全。您是否認(rèn)同這種觀點(diǎn)？您認(rèn)為，在身份認(rèn)證和數(shù)字證書方面有哪些明顯的變化？您是在這方面做了哪些工作？

——海灣集團(tuán)本部信息中心高級(jí)工程師 楊歡

[[7824]]498)this.style.width=498;" height=132> 

楊歡

答：非常支持身份認(rèn)證方面從靜態(tài)安全轉(zhuǎn)移到動(dòng)態(tài)智能安全的觀點(diǎn)，它可以使口令的變化更為多樣和沒有規(guī)律，從而使信息更加安全。

#p#

——山東沃華醫(yī)藥科技股份有限公司信息中心高級(jí)工程師 張魯峰

[[7825]]498)this.style.width=498;" height=720> 

張魯峰

答：本人認(rèn)同這種觀點(diǎn)，本著上述思想，本人在單位中采取的措施主要是采用動(dòng)態(tài)身份認(rèn)證的技術(shù)，制定復(fù)雜密碼策略、強(qiáng)制性定期更換密碼等措施。

#p#

——石景山古城外語(yǔ)學(xué)校信息中心主任兼榮欣IT培訓(xùn)中心CIO 張琦

[[7826]]498)this.style.width=498;" height=115> 

張琦

答：靜態(tài)的身份認(rèn)證的弊端很多，這可能造成數(shù)據(jù)盜取、身份濫用的安全故障的發(fā)生，因?yàn)镽SA的這種觀點(diǎn)我比較贊同。對(duì)于運(yùn)維人員的身份管理，我們之前采用了密碼分為兩個(gè)人保存不同的部分，也就是說需要進(jìn)入網(wǎng)管服務(wù)器時(shí)，讀取和監(jiān)控使用一套密碼，而修改配置操作使用另外一套密碼，雖然比較安全，但這也造成了比較繁瑣的工作環(huán)境產(chǎn)生。因此引進(jìn)動(dòng)態(tài)的身份驗(yàn)證是我們之后要重點(diǎn)考慮的安全工作。