专家点评：《金山顶尖网络安全整体方案》

　　　　　　　　　　　　　　　　　　相关方案：　《金山顶尖网络安全整体方案》

【IT168 专稿】衡量某一个网络安全整体解决方案是否能称得上是网络安全的“整体解决方案”，要看这个方案是否符合或基本符合网络安全标准ISO/IEC17799。网络安全标准ISO/IEC17799涵盖了安全管理和安全技术的十个方面：安全政策/资产的分类与控制/人员安全/物理和环境的安全/通信和操作管理/访问控制/系统开发和维护/业务持续性管理/符合性。我们不能要求一个安全产品提供商同时提供安全管理和安全技术两个范畴的全部解决方案，但是在技术方面应基本体现网络安全的体系的三维结构，如下图所示：

    那么，用“金山顶尖”所提供的设备能否构建符合上述体系结构的网络安全整体解决方案呢？显然是不完备的。例如，信息的私密性由哪个设备完成？信息的完整性由哪个设备完成？信息交换行为的不可抵赖性又由哪个设备担负？不同身份的用户或设备的身份由谁来验证，并保障其高强度，实现单点注册？网络病毒谁来查杀？等等。
    网络安全整体解决方案的另一个重要问题是安全管理平台的建设。将各种安全设备在一个信息系统中有机地集成起来，管理起来离开了安全管理平台是望尘莫及的。笔者认为一个功能完善的网络安全管理平台应有三个部分组成：以客户为中心的安全管理平台（解决客户的统一安全策略、统一身份认证、统一授权、统一审计）；以设备为中心的安全管理平台（在统一安全策略的集中管理下，实现统一配置、统一管理、自动状态报告、协同工作）；以密钥为中心的密钥管理平台。从《金山顶尖网络安全整体方案》文章中看不出整体解决方案是怎样构建的，也未涉及安全管理平台，是否不要安全管理平台也能形成如下的网络安全功能体系？不得而知。