安全与业务系统深度融合

【前言】安全与业务系统深度融合由文秘帮小编整理而成，但愿对你的学习工作带来帮助。除了要面对内部的管理和决策，CISO还必须应对新兴技术带来的挑战。因为企业的业务正在拥抱互联网、移动互联网和大数据，利用这些技术加速企业的创新，增强IT系统的灵活性，提高工作效率。同时，这些新兴技术带来的安全隐患，也让CISO为之头疼不已。惠普最新的一项调查...

Coleman Parkes Research调查结果显示，93%的受访企业中，CISO（首席信息安全官）与其他首席级高管拥有同等的话语权。这表明企业在信息安全的问题上态度越来越积极、越来越主动。此外，企业更加注重战略、管理以及智能的安全策略。

尽管企业越来越重视信息安全，但从数据上看，大多数企业还没有制定成熟的安全策略。即便是已经制定了安全策略的企业，也仍然将大部分资源和预算投入到了被动安全措施上，对主动安全措施的投入仍然很少。

让CEO看懂安全

企业为何难以实施系统的主动防御措施？一个现实的问题是，通过各种各样的安全数据，CEO很难感受到企业正在受到威胁的程度。当CISO告诉CEO他追踪到多少个可疑IP地址数，查杀了多少病毒、漏洞，汇报企业遭到攻击的数量时，CEO很难理解这些数字背后的意义。因为CEO关心的并不是某个IP地址在某一时刻的访问情况，而是谁、在什么职位、访问了怎样的应用。因此，CISO必须以能够打动CEO的方式展示企业的安全状况。

“安全产品要追踪到可疑的IP地址很容易，但是重要的是可疑的IP地址必须跟人的职责相关联。”惠普企业业务集团安全产品部北亚区总经理姚翔向中国计算机报记者表示。他举例称：“在一次企业安全状况测试中，我们发现企业中有几台电脑每天晚上10点到次日凌晨4点，每隔一个小时就会扫描一遍周边同一个区域电脑的版本端口号。而之所以说这几台电脑的行为可疑，是因为它们属于财务部门，而不是IT部门，排除了IT人员在网络空闲时对系统进行维护的可能性。”在姚翔看来，企业客户的需求决定了安全厂商必须站在企业的角度考虑问题，因为安全管理最大的困惑不是没有告警，而是告警太多，难以区分真假，惠普要做的事情就是让告警更精准。

除了要面对内部的管理和决策，CISO还必须应对新兴技术带来的挑战。因为企业的业务正在拥抱互联网、移动互联网和大数据，利用这些技术加速企业的创新，增强IT系统的灵活性，提高工作效率。同时，这些新兴技术带来的安全隐患，也让CISO为之头疼不已。惠普最新的一项调查显示，超过50%的中国业务及技术高管认为，缺乏对云服务安全需求的认识令其担忧；超过75%的受访者认为，如何保护和利用大数据让他们所在的企业感到担忧；大约三分之二的受访者担心移动数据丢失即被盗给企业带来的安全风险。

三大战略互为推手

被动的、基于边界的防御方案已不足以应对当前的安全形势。企业需要能涵盖传统和混合交付模式的主动、智能的安全解决方案，以应对IT领域的新变化所带来的挑战。在这个安全思想基础上，惠普近日了新的安全解决方案产品组合及相关服务，帮助企业对其安全环境进行评估、转型、优化和管理，从而主动保护企业重要资产。“惠普的安全战略包括安全植入、智能洞察和资产保护。”姚翔解释称，“安全植入，即将全球搜集到的安全威胁信息、防护策略植入到企业客户中；智能洞察即通过大量的关联分析，在黑客窃取企业资料之前快速地判断和作出反应；资产保护是指重点防护企业的核心数据。”

“从企业业务的角度出发，惠普智能安全解决方案能够对企业的安全威胁进行优先级排序，确定处理的先后顺序，从而提高企业的响应速度，更好地对企业的重要资产进行保护。”惠普公司企业安全服务部门亚太和日本地区总经理兼战略发展总监John Maynard表示。

姚翔向记者传达了惠普未来业务发展的三大战略——云计算、信息安全和信息优化。“云计算战略包括硬件主机、存储、网络、服务和安全等内容；在安全方面，惠普提供安全产品和服务，旨在让客户更好地迈向云端，更好地管理大量的数据中心；信息优化主要和安全产品相结合。”

不难看出，惠普的安全战略和其他战略互相促进、互为推手，其出发点和落脚点一致，都是为了能够帮助客户通过更加智能的解决方案应对未来的业务增长需要，同时保障系统安全。而这种整体安全、智能安全、主动安全思想，也是企业在应对高速发展的业务和技术时，必须具备的能力。