×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  信息化  >  网络|安全 > 正文
发帖
回复
(共 3 条) 上一页 1 下一页
查看: 474|回复: 3

[原创]安全札记

[复制链接]

等级:试用期
行业:
职能部门:
城市:上海
金币:35

最近金融危机搞得人心慌慌,关于安全业怎么发展,业界人士都很困惑。挨个问了几个活跃在各领域的安全人士,无论是搞咨询审计的,安全服务的,还是安全厂家的,个个都很迷茫。安全作为锦上添花的项目,不可能当做首选,砍掉的可能性非常大,安全预算必将大打折扣。甲方的没项目运作,乙方的没钱赚。年关难过。

一直以来,安全分为两派。安全技术,安全管理。技术派的基本上主要围绕着产品。管理派的围绕着标准。无论技术派还是管理派,私下总自嘲,安全就是忽悠,甚至就是洗钱工具。真的是如此灰暗吗?

 

目前引领中国安全市场的主力军还是产品。但安全产品早已融入整个IT基础架构中。防病毒,防火墙,VPN,哪个企业的基础建设中能少了它们。这种融入也导致了单一安全厂商的发展困难。现在无论cisco,微软,IBM,HP都有自己的安全部门,招徕了许多强将。和他们斗。日子不好过。小的安全公司要不被吃掉,要不武装起来并购其他公司。symantec就是一例。并购了veritas进入存储,并购了altiris进入了IT管理。目标是成为 IT基础机构软件供应商。但是同时也把自己的对手增加了很多。要想从过去专注的安全,走向整个IT.是个冒险。但也无路可走。那么安全的核心价值还存在吗?
 
核心还只能是安全管理。谈到管理,许多人都能会心一笑。不又是忽悠吗。这种根深蒂固的成见。是因为各种管理在中国发展还没完全成熟,许多东西无法贯彻到底,形同虚设。导致谈到管理就是扯淡。而安全管理其实是同企业管理相通的。一个公司企业管理杂乱无章的话,信息安全也好不到哪里去。目前整个国内的形势除了因为安全认证,企业需要应付外审外,其他自身缺乏动力,很少主动会加强安全管理体系的建设,很难推,推了也很不完善,于是基于安全管理的安全服务就更难展开了。结果大家都高喊着安全管理,安全服务的口号,却发现很难落到实处,这不是靠产品,靠技术能完成的。这需要大环境的消化。安全的这条正途,也是艰险之旅。西天取经藏着九九八十一难。
 
结论就是如果你要走安全产品的路线,我劝你把安全这两个字删掉。就是卖产品。产品链中的一环。忘了安全,更多从IT的角度看。
如果你要走安全管理的路线。那就要除了IT,更要从企管的角度来看。何谓安全?抬头看天,低头走路,至于现在只能背上忽悠的骂名,努力把忽悠变成真正的护佑。这需要好的心态,长远的眼光。


畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

查阅更多相关主题的帖子: 安全

等级:总监版主
行业:电力
职能部门:信息主管
城市:中山市
金币:27627
 发表于 2008/11/10 23:42:48 | 博客 | 圈子 | 发送站内信 | 加为好友 | 邀请加入圈子
top第1楼
安全是什么,就像保险,吃饱喝足,就想保持下去!
如果吃饭都成问题,还要安全?还要审计。。。。。干什么?
安全,有钱了才想到规范、标准。
ALBERT博客:自在自由的网络生活

等级:助理
行业:财务
职能部门:财务/审计
城市:沈阳市
金币:12135
 发表于 2009/4/15 0:57:14 | 圈子 | 发送站内信 | 加为好友 | 邀请加入圈子
top第2楼

等级:助理
行业:计算机软件
职能部门:计算机软件
城市:上海
金币:51
 发表于 2009/4/20 16:06:01 | 圈子 | 发送站内信 | 加为好友 | 邀请加入圈子
top第3楼
忽悠
(共 3 条) 上一页 1 下一页
您还未登录,不能对文章发表评论!请先登录
2020-02-26 03:15:49 495/2020-02-26 03:15:49 495/2020-02-26 03:15:49 620