安全的起點

新網絡時代的信息安全，什么可以讓我們依賴?防護又將如何開始?

“互聯網出現之前，為什么我們是安全的?”這是比爾·蓋茨今年年初參加一次信息完全技術峰會時的開場白。這個問題很容易回答，因為互聯網出現之前，我們的數據是放在隔離的數據中心中，網絡邊界的存在，成就了數據的安全。現在，當更多的合作伙伴和客戶需要訪問企業網絡的時候，“這種邊界就成為阻礙業務發展的絆腳石。”

“保護城堡固然重要，不過城堡里的國王和百姓才是我們真正要保護的對象。”通過網關安全技術給大家的網絡安裝一道防護“閘門”，已經不能滿足企業業務的需求，數據生命周期本身的保護才是現在技術領域所要面臨的最大挑戰。問題就在于，防護究竟要如何開始?

你如果是時下緊跟潮流的小股民，就肯定對網上銀行的操作再熟悉不過，僅有口令登錄已開始讓人感到不安，怎樣才能不用擔心卡號、密碼被盜?現在的網上銀行交易操作，必需的一項是下載授權證書，對于每一位網上交易用戶，出示授權的證書，才能被系統“安檢”通過。系統通過證書獲知你的身份，這就是身份認證管理。

新的市場需求和理念也給網絡安全防護帶來新的變化，早在今年3月，微軟就提出了一種新的計劃確保安全的數據訪問——在iPv6網絡中采用聯合身份認證方式，即利用數據權限管理保護文件和數據，同時在線身份確認采用智能卡的方式而不是口令的方式。……