未来更多的业务将以Web应用方式呈现,信息安全也必将从以边界防护为主向应用和数据安全防护为主过渡,同时加强在应用研发、部署以及维护等方面的安全管理并辅以必要的技术设备,才能跟上信息化发展的步伐,实现协调发展。 安全网络的建设是一个系统性工程,不是靠部署某一两款产品就能解决的,它需要覆盖终端、网络、应用、系统、数据、管理等多个方面。同时,由于企业业务及其IT架构的动态变化,也决定了网络安全建设不是一促而蹴的,而是一个由规划、实施、检查和提高阶梯式上升的循环过程。网络安全建设看似困难,但无论其设计方法多么复杂、产品形态多么丰富、技术发展多么迅速,企业只要清楚自身面临的安全风险并明确相应的安全目标,并坚持以“保证业务的持续可用”为安全建设原则,就可以避开各种干扰,完成最佳的网络安全建设。 (责任编辑:laiquliu) |