美乐家的五大趋势【五大融合趋势】

　　编者按：无论是称之为融合，还是称之为整体安全管理，物理安全与信息安全的协同工作在国外已经成为备受关注的话题。虽然许多国内用户的物理安全部门与IT安全部门的合作更多的还只是停留在形式上，但融合带来的预期回报将有望使越来越多的用户进行相应的尝试。那么，融合能带来哪些具体的回报？所有安全职能部门协同工作中会碰到哪些问题？对此，本栏目特编译了一组美国《CSO》杂志的相关文章进行解答，希望对国内用户有所帮助。
　　
　　以下是当前影响传统安全领域的五大因素：
　　1．技术融合。企业安全服务如视频监控、访问控制及**检测与数据库的关系越来越密切，并且通过网络来提供。换句话说，信息安全与物理安全的关系比以往更加紧密。
　　2．厂商融合。不久前，信息安全厂商只保护网络，物理安全厂商只保护场地，两者毫不交叉。而如今，越来越多的安全公司涉足这两个领域，以及与风险相关的其他领域：装甲车公司Brink"s开始提供托管网络安全服务；昔日的大型机供应商优利系统公司现在提供有关供应链安全的咨询业务；软件业巨擘冠群正与智能卡厂商合作，共同开发名为PhysBits的网络和大楼访问标准；历来是物理安全服务提供商的Kroll现在拥有了数字取证部门Ontrack Data Recovery。
　　Savvis的CSO兼全球安全解决方案副总裁Bill Hancock指出，厂商融合是一种最简单的融合。不过，Hancock预计厂商会继续把这些不同的产品线合并到更加紧密集成的产品当中。
　　3．协会融合。安全领域是由行业协会推动的领域，但多年来，许多协会很少承认对方的存在。这种情况在2004年和2005年出现了重大变化，尤其是信息系统安全认证专业人员（CISSP）的发布者（ISC）2（属于信息安全领域）、认证保护专业人员（CPP）的认证方ASIS International（来自企业安全领域）和信息系统审计与控制协会（ISACA）宣布要团结一致。Williams等观察人士预计，这些协会将在近期开展更具体的合作。
　　4．威胁融合。Hancock及其他专家大声疾呼要注意混合威胁（物理和逻辑混合攻击）已有一些年头。最有可能发生的一幕是：同时发生的针对网络或者其他基础设施的数字拒绝服务攻击使得物理攻击（譬如9/11）的严重性大大加强。由于物理系统越来越流行采用数字控制机制，这一幕更有可能发生。Hancock提到有家公司大肆吹嘘它在总部实施了先进的门禁系统，需要验证数字证书才允许员工进入。Hancock被该公司聘为顾问后，使用笔记电脑对处理验证的那台服务器发起了“小型的分布式拒绝服务攻击”。结果，整幢大楼的门锁都失灵了。
　　5．教育融合。这股潮流只是刚刚开始涌现，不过卡内基・梅隆等高等院校已经推出了一系列计划，旨在向学生传授企业安全和信息安全这两个领域的丰富知识和技能。