CNET科技资讯网3月20日国际报道 大厦保安和网络管理员似乎不能相提并论,但他们之间确实有许多相似之处,而且二者之间的差别正在日益模糊。
大楼的警卫和保护计算机网络安全的系统管理员都关注“流量”,并沿边界巡逻,确保一个组织的财产安全。但是现在,技术、更严格的安全控制、联邦监管法规、可能的成本效益将传统上这两个截然不同的角色越来越相似了,这种融合正在促成过去不可思议的业界联盟。
例如,甲骨文就与Honeywell和Lenel进行了合作,使其身份和访问软件能够与这两家公司销售的物理性安全系统协作运行。在未来数周内,Novell和Honeywell也将公布相似的合作关系。
信息系统安全协会总裁施密特说,枪、大门、警卫将与信息和黑客分析工具联起手来。技术已经从根本上改变了这些公司开展业务的方式,与过去相比,它们比以往有了更紧密的联系。
施密特表示,我们看到,过去用来限制进入物理空间的技术━━摄像头、警报系统、读卡装置,正在与基于IP的系统融合。
软件能够发现人眼所不能发现的现象,例如一个人隐藏在另一个人的后面潜入一幢建筑物中。一个证件系统可以取代多个警卫系统和密码,一张智能卡可以用来进入建筑物内、登录网络、在自助餐厅买饭。
甲骨文负责安全和管理产品的副总裁怀特表示,这就是一个消除安全缺陷的问题。许多应用软件已经使用户利用一个单一密码登录。
Forrester Research分析师杰弗里说,通过整合,组织能够对其总体安全状况有更好的理解,可以确保有形和无形资产的安全。这也将为员工提供更高的安全性。一个好处是,无需再担心数月前就已经离职的员工是否仍然可以使用公司的电子邮件服务或进入公司大楼,只要采取一项措施就可以阻止他使用所有资源。
除了技术和更严格的控制的要求外,监管法规也是推动这二者融合的一个因素。根据美国国土安全总统令12号,联邦机构必须部署自动化的用户认证系统。
据杰弗里称,政府在这一计划中先行了一步,私营领域会紧随其后。他说,这是一个趋势,这是必然的,但它来得比人们想像的要迟。私营领域还有改进的空间,但它们需要关注政府的一举一动。
杰弗里表示,未来两年对于整合安全技术是重要的。思科、微软、Novell、Sun 、甲骨文将扮演重要的角色,它们将与HID Global、Honeywell等物理警卫系统厂商合作。
赛门铁克雇佣的黑客卡蒂表示,随着IT安全和物理安全的融合,预计她的工作会越来越困难。与只负责物理安全相比,企业会发现它们有更多地地方需要加强。例如,电话柜也成为了网络集线器,企业也需要确保它的安全。
最终,负责信息安全的官员也将负责警卫系统,目前,警卫和信息安全在一个组织内通常不属于一个部门。杰弗里表示,IT安全已经由数据中心扩展到了台式机、移动计算技术,IT安全人员可以担负起更多的职责。
尽管技术能够推动物理和信息安全的整合,但也是它们整合的一大障碍。锁、摄像头等传统安全系统现在已经数字化了。
杰弗里说,并非所有的物理安全产品都实现了数字化,能够通过网络被整合和管理,它们必须由物理技术转向数字技术。即使物理安全系统已经实现了数字化,但它们通常不与用来在网络上管理用户的工具兼容,例如甲骨文出售的系统。
怀特表示,互操作性是一个关键的挑战。甲骨文已经开发了连接器,使其身份和访问管理产品可以与一些物理安全系统协作,但必须由客户进行整合。他说,这方面的标准还不健全,目前业界还没有这样的标准。
能够从一个系统控制安全的所有方面可能会造成单点故障,如果一个系统出现故障,就会造成严重的问题。Burton Group分析师迈瓦德说,解决这一问题的简单方法是很高的安全技术和使用冗余系统。他说,这一问题可能只是“熏青鱼”(red herring)。
专家认为,融合工作取得了很大进展。尽管这一工作正在进行中,一些组织已经在转向单一的系统。杰弗里说,我们是在“边理论边实践”。