【eNet硅谷動力消息】“安全不再是孤立的環(huán)節(jié)，不再是老三樣。主管們應(yīng)確切知道安全保護(hù)上需要的是什么�！痹诮�日召開的IDC亞太區(qū)安全與持續(xù)性論壇2007上，IDC跨產(chǎn)品研究部高級分析師董銳表示。

　　根據(jù)IDC對全球IT安全領(lǐng)域的預(yù)測，2007年，3S的興起將使安全、系統(tǒng)和存儲這三方面的管理合而為一，可以管理的威脅環(huán)境也會使網(wǎng)絡(luò)犯罪有新的可乘之機。此外，網(wǎng)絡(luò)準(zhǔn)入控制將吸納成熟、安全的內(nèi)容管理產(chǎn)品；操作系統(tǒng)提供商和服務(wù)提供商也將為消費類用戶提供一些基礎(chǔ)的安全產(chǎn)品；消費者身份認(rèn)證將逐漸成為一個全新的企業(yè)級市場；大企業(yè)的IT安全和物理安全開始融合；消費級市場單純的防病毒和防間諜軟件將逐漸消失，但是這些品牌仍存在；應(yīng)用代碼的漏洞測試，將成為軟件開發(fā)過程中一個日益重要的部分；IT將更安全，但更煩人；“合規(guī)性”將被視為一類新的漏洞。

　　“工程學(xué)”看待網(wǎng)絡(luò)安全

　　隨著網(wǎng)絡(luò)日益開放，企業(yè)面臨的安全威脅更加多樣化，黑客的攻擊更為精準(zhǔn)、出擊更快、威力更大。雪上加霜的是：IT架構(gòu)工程師和安全主管要承擔(dān)更多的角色、負(fù)起更多的責(zé)任。高管要求聽取有助于企業(yè)成功的安全實務(wù)。外部的客戶、供貨商及合作伙伴希望獲得保證：IT架構(gòu)可以得到很好的保護(hù)。業(yè)內(nèi)人士認(rèn)為，IT決策者有必要貫徹一種安全戰(zhàn)略，使企業(yè)能以優(yōu)越的性價比敏捷地應(yīng)對威脅。

　　IDC《中國2007-2011年IT安全市場分析與預(yù)測（2006年下半年）》數(shù)據(jù)顯示，2006年中國IT安全市場的總體規(guī)模為5.76億美元，其中安全服務(wù)占整體IT安全市場的22.5%；安全軟件市場規(guī)模占整體IT安全市場的27.9%；安全硬件依然是整體IT安全市場中占比最大的市場，占到了49.6%。

　　IDC認(rèn)為，安全本身是一個“螺旋上升”的過程，隨著時間的推移，新的安全威脅不斷出現(xiàn)。因此用戶應(yīng)該以“工程學(xué)”的方式來看待網(wǎng)絡(luò)安全問題，在現(xiàn)有安全產(chǎn)品的基礎(chǔ)之上，加入適當(dāng)?shù)陌踩�管理、安全培�?xùn)和安全服務(wù)，這一點對于建設(shè)相對完善的安全應(yīng)對機制尤為重要。

　　IT安全保護(hù)的業(yè)務(wù)敏捷性

　　針對如何實現(xiàn)IT安全保護(hù)的關(guān)鍵目標(biāo)——業(yè)務(wù)的敏捷性（Business Agility），以便適應(yīng)不斷變化的IT服務(wù)和流程的要求這個大問題，Novell中國技術(shù)顧問王飛表示，應(yīng)將正確的人和正確的事件相關(guān)聯(lián)起來把各領(lǐng)域的法規(guī)要求，如金融領(lǐng)域的法規(guī)等，落實到每個環(huán)節(jié)。提供完全的實時監(jiān)控。

　　“IT部門和主要的安全高管需要保護(hù)和確認(rèn)重要信息的安全，并確保IT運營與業(yè)務(wù)發(fā)展同步”，思杰系統(tǒng)亞太有限公司技術(shù)顧問孫振良強調(diào)。

　　而諾基亞首席技術(shù)專家Andrew Namboka也認(rèn)為：“當(dāng)前的挑戰(zhàn)已經(jīng)不僅僅是確保網(wǎng)絡(luò)環(huán)境安全，不受外界威脅的影響。企業(yè)所面臨的威脅正在經(jīng)歷一場涉及多個層次的演變，包括新應(yīng)用自身的漏洞，網(wǎng)絡(luò)內(nèi)部的威脅因素，和不斷增加的、探測和規(guī)避來自不同媒介的威脅的需要。我們過去認(rèn)為的網(wǎng)絡(luò)邊界正在迅速地小時，越來越多來自不同位置，使用不同設(shè)備和媒介的用戶要求對應(yīng)用進(jìn)行訪問。過去的方法和策略已經(jīng)不能夠有效地防范目前企業(yè)IT計算出設(shè)施所面臨的威脅。但另一方面，我們所選用的解決方案和策略不應(yīng)當(dāng)為了確保安全保護(hù)能力而在滿足這些訪問需求和支持企業(yè)發(fā)展所需的各種新應(yīng)用方面打折扣�！�