建立敏捷信息安全过程新思维
“我们需要改变自己的安全思维,用敏捷的态度来替代原来沉重的过程”,近日,启明星辰CSO潘柱廷在IDG主办的2007中国信息安全论坛上向现场的上百位安全人士阐述了自己的新观点。
潘柱廷认为,敏捷是一种更适合于变化的方法。目前常见的信息安全过程都是瀑布式的操作,是一种预测性的过程;在这个阶段,安全措施还是计划式的,没有实现随需而变的灵动。随着病毒、恶意软件等的日益猖獗,信息安全形势日益严峻而又不断变化,安全厂商必须根据这一变化为用户提供积极的、灵活应变的安全解决方案。因此,将敏捷的理念和方法引入安全领域是非常有必要的。敏捷这个词不是什么新鲜名词,敏捷制造、敏捷软件开发都已经是比较成熟的方法和实践,但用到信息安全领域却还是第一次。
潘柱廷对天极ChinaByte说:“在与用户交流的过程中,启明星辰感受到用户对信息安全越来越重视,而安全问题也越来越复杂;企业和机构,特别是大企业和大机构,面对的是一个动态的、模糊的信息环境,这对用户和安全提供商提出了更大的挑战。启明星辰认为,只有主动应对变更并且能持续改进的信息安全体系才能真正满足客户的需求,这就是敏捷的概念。通俗一点解释:原先,我们总是期望有一位‘大仙’能够用一个月或者一个半月的时间将需求分析和设计搞清楚,之后我们就可以按部就班地逐步实施;但是现实中,这样的‘大仙’是不存在的,因此就不要试图预测我们预测不了的长期问题,只要明确大致的长远目标,而将短期的我们能够看清楚的问题搞明白,接着就是不断地迭代和持续改进,最终趋近最后的目标。经过一段时间的实践,我们发现用敏捷迭代的态度来思考与用户交流时出现的问题,所有的焦虑都将迎刃而解。”
“敏捷信息安全过程其中最重要的共识就是承认复杂性、模糊性和必然的变更;核心价值是降低整体工作的失败风险;具体表象是支持小周期迭代;关键要做好快速计划,同时强调配置管理和变更管理。当然,为了能够真正有效地适应变化,首先要保证安全设施的基线建设要实现积木式的、可拆卸重组的结构。例如,网络中每一个防火墙、路由器、交换机和VPN的哪个端口开着都要知道,如果一旦需要应对新的安全威胁,就可以在配置管理的支持下迅速做出变更。”
“同时,敏捷信息安全过程需要用户也同样具备敏捷的思维,需要用户更加倾向于培育长期的服务伙伴,甚至于采购模式、财务模式都要适应必然发生的变化。”
潘柱廷认为,根据目前国内安全市场的现状,敏捷信息安全过程更适合于一些重要的行业,如电信、金融、能源、政府等,此外,也可以在部分大规模、高强度的大型活动中采用,如世博会、奥运会等。
“敏捷信息安全过程看似复杂实则简单,看似新鲜却又显而易见,希望这一方法能够为安全界带来一个更好的解决思路,用敏捷的态度为用户提供更好的服务。启明星辰一直致力于帮助客户建立以需求为导向、主动应对变更的信息安全体系,这也是启明星辰能够在敏捷安全研究方面先行一步的原因,” 潘柱廷说。(天极ChinaByte)
- 1分布式SOA基础架构崭露头角
- 2360客户端管理系统、腾讯QQ客户端系统、大渝网运作模式
- 3昆明大批航班延误 值机柜台被砸工作人员撤退 图
- 4媒体称上万名缅甸难民逃至中缅边境避难(图)
- 5打造亲民时尚,“七之莲”让围裙如此绚烂
- 6JAVA新技术在协同BPM软件中的应用
- 7VoIP省不省钱不重要
- 8Vista 的WSD机制
- 9冷静看待云计算 好处多多危险也多多
- 10京广高铁今日运行全程仅需7.59分
- 11跨越软件工程中的两大鸿沟
- 12ILM走俏2007 信息存储整合更简单
- 13在并购中怎样保护系统安全
- 14解读版本控制工具
- 15A股家电公司净利总和不足三星两成 技术称短板
- 16构建信息安全新樊篱
- 17十大战略性技术问鼎2008
- 18升级后的网络管理
- 19十二个最不安全的常用应用程序
- 20虚拟化容灾成灾备系统建设新方法
- 21河南豪华乡办公楼被曝光12年后再被评丑陋建筑
- 22全国火车新票价出炉:南京到北京高铁便宜1块5
- 23香港示威者升殖民地时期旗帜自称非中国人(图)
- 24计世独家:未来存储的动力与商机
- 25概率损失模型成风险评估新趋势
- 26直击企业数据集成技术
- 27虚拟化欲“占领”数据中心需三大突破
- 28猪肉价格连跌四周 养一只猪半年只赚十块钱
- 29用SOAD导引SOA的开发工艺
- 30武汉大三女学生“胡编”言情小说 年入十万