主动出击 打响信息安全保卫第一战

　　云计算的概念已经被炒的火热，然而最近有调查显示，云计算的早期用户对云计算并不满意，其中原因之一便是云计算中的信息安全问题。也就是说，在使用云计算技术时，信息安全是企业等组织担心的最主要问题。超过一半的被调查对象担心遭遇恶意软件入侵，数据被黑客窃取，或是内部人士泄露敏感信息。国富安信息安全专家与企业等组织进行沟通后发现，他们希望部署云计算技术将最终改进，或至少不影响当前的信息安全形势。

　　其实，无论是不是“云”，信息安全从来都是企业、政府机构、行政事业单位等信息化建设的重中之重，信息安全一直以来都是以被动防御为主，如今，在新的信息安全形势下，变被动更为主动，主动出击，才是保证信息安全的最有效策略。

　　国富安信息安全专家介绍到，对于主动出击，或许有少部分的用户明白这样的理念，但对此也无能为力，只能依靠专业的安全厂商和技术人员解决问题。更何况这些专业的技术和问题本来也都不应该属于用户所关心的范围。用户只关心：“问题能否解决和什么时候解决”。

　　国富安专家认为，一套好的主动型信息安全方案及产品应具备以下几个特点：

　　完整性：应用安全建设必需保证整个防御体系的完整性。一个较好的安全措施往往是多种方法适当综合的应用结果。单一的安全产品对安全问题的发现处理控制等能力各有优劣，从安全性的角度考虑需要不同安全产品之间的安全互补，通过这种对照、比较，可以提高系统对安全事件响应的准确性和全面性。

　　动态性：随着WEB应用脆弱性的改变和威胁攻击技术的发展，使WEB应用安全变成了一个动态的过程，静止不变的产品根本无适应WEB应用安全的需要。所选用的安全产品必须及时地、不断地改进和完善，及时进行技术和设备的升级换代，只有这样才能保证系统的安全性。

　　专业性：攻击技术和防御技术是信息安全的一对矛盾体，两种技术从不同角度不断地对系统的安全提出了挑战，只有掌握了这两种技术才能对系统的安全有全面的认识，才能提供有效的安全技术、产品、服务，这就需要从事安全的公司拥有大量专业技术人才，并能长期的进行技术研究、积累，从而全面、系统、深入的为用户提供服务。

　　易用性：安全措施要由人来完成，如果措施过于复杂，对人的要求过高，一般人员难以胜任，有可能降低系统的安全性。

　　同时，国富安专家还提醒用户，仅有一套好的好的方案和先进的理念还是不够，还应该有相匹配的过硬的信息安全产品，产品最好由我国大型权威信息安全企业自主研发，并获得国家保密局、公安部等颁发的相关资质证书，在用户所在地最好设有服务网点，这样在用户遇到问题是能够迅速、便捷的为客户进行解决。国富安在信息安全新技术研发领域一直处于全国领先地位，其自主开发的安全网关类产品iPass3000系列已经比肩国际目前最先进的同类产品。国富安在全国建立了超过100家技术服务支持机构，将最专业、最便捷的服务送达客户身边。

　　保卫信息安全需要“主动出击”，国富安将与国内信息安全企业一起，为中国信息安全事业做出新的贡献。