古諺語道：好馬配好鞍，紅花綠葉襯，龍井茶要用虎跑水一樣。一個企業(yè)的迅速發(fā)展需要每一位員工各司其職、各盡其責(zé)。反之，一個成功的工程師也需要一個體制健全的企業(yè)做后臺。工程師張先生所在的企業(yè)對技術(shù)與信息化建設(shè)比較重視，因此，企業(yè)安全設(shè)備部署也比較完善。從設(shè)備招標(biāo)采購到具體部署，作為企業(yè)中的CIO，張工則成為企業(yè)信息化建設(shè)的“排頭兵”。

聯(lián)動與整合呼喚企業(yè)新安全解決方案出臺

最近，IT領(lǐng)域出現(xiàn)了虛擬化、云計算、智慧地球以及物聯(lián)網(wǎng)等一系列概念。有用戶質(zhì)疑說，這些概念是新瓶裝舊酒，在核心內(nèi)容上沒有多少新意，更多出于經(jīng)濟(jì)目的;但是，這些新概念還是受到一些廠商推崇，認(rèn)為世界會因此而改變。

在談到云計算以及虛擬化技術(shù)，也許只有一線的“戰(zhàn)士”最清楚他們的需求。在觸及到企業(yè)采購反垃圾郵件方面的設(shè)備時，張工表示：“現(xiàn)在市場上主流的反垃圾郵件設(shè)備差距不是特別大，有的兼容問題解決的比較好點，有的則在過濾方面表現(xiàn)出了優(yōu)越特性。但隨著云計算與虛擬化技術(shù)的深度應(yīng)用，對于垃圾郵件防護(hù)的要求更高，其產(chǎn)品性能和云計算中心數(shù)據(jù)庫(反垃圾郵件過濾庫)增加了更多聯(lián)動性的可能，通過硬件產(chǎn)品和云端計算的整合與聯(lián)動，將有助于消除企業(yè)在病毒郵件和郵件地址追蹤和屏蔽上的實現(xiàn)。”

回顧安全產(chǎn)品走過的這段歷史，信息安全市場的發(fā)展有一些明顯的軌跡可循。首先是技術(shù)創(chuàng)新開始受到市場的熱捧，這說明信息安全用戶已經(jīng)對產(chǎn)品價值有了正確認(rèn)知。另一個趨勢是用戶的安全需求在從安全產(chǎn)品向整體解決方案轉(zhuǎn)移，廣大用戶已經(jīng)不能滿足于傳統(tǒng)的“串糖葫蘆式”的安全解決方案。隨著新技術(shù)的不斷應(yīng)用與推進(jìn)，企業(yè)對垃圾郵件防火墻這些單一安全設(shè)備提出了新的需求。當(dāng)筆者問張工最想在反垃圾郵件防火墻中集成的功能是什么?張工這樣回答：“郵件防毒功能，更智能化的判別功能，以免誤刪除。另外，員工對于企業(yè)數(shù)據(jù)泄露防范上應(yīng)多多和郵件網(wǎng)關(guān)整合，避免‘內(nèi)鬼’出現(xiàn)和審計?！?/P>

聯(lián)動與整合方案抬頭的兩個最顯見的例子是倡導(dǎo)“服務(wù)+產(chǎn)品”的整合。對安全服務(wù)重要性的認(rèn)識代表企業(yè)用戶對安全體系理解能力的提高，而整合式安全產(chǎn)品的大量涌現(xiàn)，則代表安全廠商對用戶需要的回應(yīng)以及對多年來安全領(lǐng)域發(fā)展趨勢的洞察。

管理與安全成為企業(yè)高效運營“雙保險”

首先讓我們來看一組數(shù)據(jù)，中國互聯(lián)網(wǎng)絡(luò)信息中心和國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報告》顯示，2009年52%的用戶曾遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費用共計153億元。在目前的條件下，保障網(wǎng)絡(luò)安全并不存在技術(shù)障礙，更多的是由于管理者、法律對于新型犯罪考慮不夠，在防護(hù)措施上應(yīng)對不夠，而侵害發(fā)生后對黑客的追查也沒有達(dá)到令人滿意的程度，從而造成司法機構(gòu)在網(wǎng)絡(luò)管理上的力量薄弱。面對這些安全領(lǐng)域老生常談的問題，張工一直堅信企業(yè)安全問題從點滴著手、從管理抓起，在實際的工作中主要做到：

一、產(chǎn)品特性與企業(yè)應(yīng)用整合

反垃圾郵件產(chǎn)品中，每一款產(chǎn)品都有其優(yōu)勢所在，在采訪的過程中張工表示：“超強的過濾功能以及聯(lián)動與沿用性成為在采購企業(yè)反垃圾郵件防火墻是首要考慮的問題。”

二、員工IT防護(hù)技能調(diào)整

一款新的產(chǎn)品上線以及一個新的反垃圾郵件設(shè)備的部署，技術(shù)已經(jīng)不成問題，而在這個過程中最為重要的是要制定循序漸進(jìn)的安全策略，讓每一個安全策略能適合地著力于企業(yè)中每一位員工。

三、IT服務(wù)管理中安全流程管理

隨著企業(yè)規(guī)模的不斷擴大，企業(yè)分支機構(gòu)多一個企業(yè)網(wǎng)絡(luò)安全就又多了一個“危險因子”。在日常的運營與維護(hù)中，張工建議以ITIL和ITSM標(biāo)準(zhǔn)指導(dǎo)企業(yè)安全運維。

應(yīng)對企業(yè)用戶整合與聯(lián)動的需求，我們有云計算與虛擬化技術(shù)的向前推進(jìn)。面對企業(yè)泛濫的垃圾郵件，我們更多的是提出綜合性解決方案。“產(chǎn)品+服務(wù)”模式的反垃圾郵件設(shè)備將收到廣大用戶的追捧。

【編輯推薦】

1. 64位環(huán)境下企業(yè)如何有效防止垃圾郵件
2. 效率與安全并行企業(yè)級反垃圾郵件策略