信息安全正在不斷地從“單一防護”轉向“整體防 護”。當安全系統的復雜程度不斷提高的時候，客戶需要更加集成的管理技術，利用單一控制中心和代理平臺來整合和集中管理安全系統的所有組件。
為了讓用戶能夠更好地了解安全管理技術的脈絡，本報邀請到了McAfee、聯想網御、神州數碼網絡、深信服、天融信、衛士通、網御神州的安全專家。同時還邀請了國家發改委、新華人壽集團、大眾汽車、河南省稅務局的IT負責人，一起分享部署與應用安全管理技術的經驗。
用戶的期待
從2005年至今，隨著越來越多企業用戶對于安全的關注，特別是以UTM技術為突破的整合安全網關得到了用戶的接受，客觀上促進了各種安全管理技術的崛起。就像記者反復談了兩年多的安全管理和當初的網絡管理，其思路與手段是比較類似的，這決定了其市場發展的特點：漸進而非速成。
天融信安全產品經理王彥平向記者透露，他很早就注意到，隨著UTM的出現，造就了大量中小企業對于統一管理、集中管理的認識，他們理解了管理與安全的聯系，而這在無意中推動了安全管理技術的發展。
不過，記者并不認同所謂的將網絡管理中的NOC依葫蘆畫瓢的去勾勒出安全管理中的SOC。雖然有廠商提出了SOC的理念，但這個觀點在國際上也是沒有成型。道理很簡單，正如McAfee安全產品經理陳綱所講的，網絡有標準的SNMP協議，為統一管理打下了基礎，可安全什么也沒有。記者很難想象，在缺乏統一接口、規范、甚至是協議的情況下，統一的管理標準可以建立。
當然，這并不意味著安全管理技術無法實現。恰恰相反，大量用戶的期待已經為技術指明了方向。衛士通公司副總經理譚興烈在接受記者采訪時表示，大量用戶都需要能夠對信息系統中所有設備—終端、主機、網絡設備、安全設備，以及各種系統—操作系統、數據庫、系統軟件、應用系統的運行情況進行實時監視和控制。在此基礎上，用戶還需要統一定制、部署及實施信息系統的安全策略，包括及時預警并處理信息系統發生的各種安全事件。這意味著，通過安全管理技術，用戶可以將整個系統中的所有安全設備組合成統一的防護系統。
不難看出，安全管理技術將不再是一個技術點或者單一產品，它將成為一個嚴格而細致的技術體系。神州數碼網絡安全產品經理王景輝透露說，在目前階段，一個標準的安全管理技術至少要包含四部分內容：對信息系統的網絡監控管理；對信息系統中安全設備的監控管理；對信息系統中桌面系統的監控管理；對信息系統的安全事件管理。
可以確定的是，在這個復雜的技術體系中，傳統的安全基礎設施基本上“一個都不能少”。國家發改委的IT負責人在接受記者采訪時表示，他們近期剛剛開始了基于全網、全系統的安全管理系統建設，從實際的經驗看，防火墻、IDS、反病毒、甚至是UTM這些產品都可以為正在構建的管理平臺提供基礎信息源，而這也是安全管理技術不可缺少的條件。
建設導向型技術
前面講了，安全管理是一個復雜的結合體，這就決定了其技術脈絡的多種形式。
對此，譚興烈介紹說，當前的安全管理技術呈現平臺化趨勢，因為每個企業的信息系統都有自己的特點，網絡拓撲不同，部署的設備不同，安全要求也不相同，所以提供一個適合于各種信息系統的安全管理系統是不現實的。因此需要提供一個統一的基礎平臺，再根據各信息系統的需要進行適應性的開發和策略部署。
目前，主流的安全管理技術體系分成國內、國外兩大派別。其中國內派以聯想網御、神州數碼網絡、天融信、網御神州為代表。對此王景輝向記者透露，一般國內派別都以用戶的建設部署為導向，習慣于將安全管　理技術分成三個層次。
第一層，安全監控SNI。在這個層次中，主要是對整個網絡的運行狀態進行監控，確保網絡的可靠性與可用性。
第二層，安全信息管理SIM。在這個層次中，安全管理系統會把所有企業的IT信息，包括超越業務運行的一些管理信息全部收集，進行規劃、關聯分析、整合，最后出示可視化報告，或者進行一些應急響應處理。
第三層，安全決策管理SDM，這是三個技術層次中最高端的。王景輝認為，SNI和SIM是偏重底層基礎信息收集，強調技術手段，找到信息，發現內外部威脅。而SDM則是加入企業級別信息，比如對重要的信息系統進行分級，區分哪些重要，哪些不是很重要。即使是兩個面臨同樣威脅的機器，受控于不同的重要性評級，處理的方式也會不同。換句話說，這個層次要求SDM要與企業的業務相結合，比如進行資產的管理、風險評估，把弱點信息、SIM中發現的威脅信息結合起來，逐步形成一個評估報告，同時還要進行應急響應、企業的安全政策管理，甚至是發布安全策略、安全演練等工作。
需要指出的是，這三個層次并非孤立存在。網御神州安全管理產品經理葉鵬表示，所有安全管理的對象都是企業的IT計算環境。這個IT計算環境涵蓋了網絡設備主機、應用系統、數據庫、安全設備。而在此基礎上的安全管理才更加有效。
事實上，以上三個技術層次并非單一的安全產品。譚興烈介紹說，目前業內通行的做法是，將三種技術打包成一個統一的基礎架構，稱之為安全管理平臺。這個平臺類似于企業常用的中間件，它把所有的監控、采集、分析全部都融入進去，并提供標準的安全服務接口，提供給用戶具體的軟件使用。
據悉，像神州數碼網絡、網御神州、衛士通等企業已經根據平臺架構開發了三種功能產品。而新華人壽集團的IT負責人指出，作為大型企業，他們對于安全管理情有獨鐘。而靈活的功能配置，可以讓企業用戶根據需要進行采購。對此，王景輝也表示，即使用戶將三個模塊全部用到，整個安裝和使用過程也都是在一個技術平臺上，因此不會帶來額外開銷。