信息安全要变被动为主动

云计算、移动互联以及IT消费化改变了IT技术的部署和使用方式，也为信息安全带来了新的挑战和威胁。根据日前惠普委托一家研究机构的最新调查报告显示，一半以上的受访企业技术高管对云服务的安全缺乏信心，约2/3的受访者担心移动数据丢失及被盗所带来的风险。调查还发现，虽然不少企业意识到现在的安全形势十分严峻，但很多企业仍然准备沿用现在的被动式防御方式，而少有企业准备在主动的风险管理上投入资金。

“在新的IT技术的驱动下，传统的基于边界的被动防御方式已经不足以应对。比如，BYOD就使得企业网络边界几乎不再存在。信息安全的最新趋势应该是主动防御并且更加智能化。”惠普企业安全产品部北亚区总经理姚翔表示。

姚翔解释说，大多数黑客在真正窃取数据或者发起攻击之前总是有些迹象的，透过这些迹象及时预警就可以赢得主动。所谓主动防御和智能防御就是指在黑客发起进攻之前，通过安全软件收集到这些事件，进而分析判断其可能遇到的威胁，主动进行有针对性的防御。

当然，要赢得主动，对于相关安全软件提出的要求也更高，其不仅要具备关联分析能力，而且性能应足够强大，能够及时预测威胁而不仅是事后的报告。据悉，惠普通过一系列收购进入这一领域，其中包括收购ArcSight和3Com。惠普通过整合ArcSight和其他一些安全技术，于9月份推出了最新一代的风险管理软件HP ArcSight Enterprise Security Manager (ESM) 6.0c。ESM 6.0c采用CORR引擎，其事件处理能力比之前的版本提高了5倍，从而确保能应用复杂的智能关联分析技术来更精确、迅速地识别IT基础设施所面临的安全威胁。

除了ESM 6.0c之外，惠普还推出了一系列安全新品，其中包括身份认证管理、综合应用威胁分析即时服务、TippingPoint新一代入侵防御系统等。而且，惠普智能安全解决方案也将安全的概念延伸至打印环境，包括访问控制打印解决方案、成像和打印安全评估等。

值得一提的是，配合安全产品惠普还推出了数据中心安全防护服务来帮助企业更好地实现主动式安全防御。这些服务包括： 数据中心安全防护优化、数据中心治理、风险和法规遵从就绪服务，以及数据中心安全防护管理服务等。

“安全不是简单地部署一些软件和硬件，在这些产品之外更需要全面而周密的规划以及完善的管理，特别是在一些安全策略的制定和落实上，需要相关专家的帮助。”中国惠普有限公司企业集团技术服务事业部信息安全解决方案经理陈颢明表示。