當用戶在安全矛盾中尋求自己的安全組織架構(gòu)如何部署時，廠商也在為此尋找新的突破。

著國內(nèi)企業(yè)信息化水平的提升與外部威脅攻擊的加劇，企業(yè)面臨著日益嚴重的信息安全威脅。安全已連續(xù)數(shù)年成為國內(nèi)CIO最為關(guān)心的焦點問題，而企業(yè)在信息安全方面的投入也占到了企業(yè)整體IT預(yù)算的8%以上。

然而，不成熟的企業(yè)安全策略、混亂的管理體系，以及落后的管理和執(zhí)行手段，致使企業(yè)在安全方面的投資并不能充分發(fā)揮效益，并且時時處于矛盾之中。

三權(quán)分立的思路

到現(xiàn)在，很多企業(yè)都在安全方面做了不少投入，但新的威脅如惡意軟件、木馬程序和病毒等每天都會有新的威脅和變種，所以要求持續(xù)保護的需求在增加。這些問題使CIO考慮，企業(yè)用戶如何保障持續(xù)性的IT安全。

IBM全球信息科技服務(wù)部ISS大中華區(qū)總經(jīng)理黃德榮認為，在中國，有兩個因素會迫使企業(yè)更多地考慮安全，一是風(fēng)險管理，因為很多企業(yè)都已經(jīng)或者準備上市；另外是運營的穩(wěn)定性，目前很多企業(yè)的核心應(yīng)用都采用IT手段，這時任何安全對企業(yè)來講都是不可承受的。像這種穩(wěn)定運營的案例今年在國內(nèi)也出現(xiàn)很多起。

對企業(yè)來講都有自己的安全組織架構(gòu)。在企業(yè)初期，先從技術(shù)角度看或者是先從流程、人員角度去考慮安全措施都是可行的。但當企業(yè)發(fā)展壯大時，安全產(chǎn)品日益增多，IT安全流程也繁雜的時候，就需要考慮如何對這些安全技術(shù)和產(chǎn)品進行梳理，怎么能夠保證企業(yè)的IT安全方面的投入能夠持續(xù)地發(fā)揮作用。

其中，安全組織架構(gòu)真正發(fā)揮作用需要三個要素，第一個要素要有標準的制訂者，企業(yè)做的任何一項IT安全工作是有章可循。比如員工接入到企業(yè)的網(wǎng)絡(luò)里來時一定要有安全認證、安全手段，如果不符合安全要求就不允許進入網(wǎng)絡(luò)。

另外一塊是審計，就是所謂的結(jié)果檢查者。審計機構(gòu)通過國家一些安全法規(guī)和企業(yè)目前的安全架構(gòu)去判斷標準的可行性。

第三是執(zhí)行者。標準制訂好后要有人執(zhí)行。對于一個企業(yè)來講，標準執(zhí)行者不一定是企業(yè)本身人員，因為安全對從業(yè)人員的技能要求會比較高，企業(yè)說我要執(zhí)行這一塊可以請第三方，可以通過安全項目招投標的方式來執(zhí)行，執(zhí)行的依據(jù)是標準這一塊，執(zhí)行的結(jié)果由審計來進行檢查。

因此，對于一個企業(yè)來說，在保證IT安全層面其實需要有上述三個角色，也稱之為“三權(quán)分立”的思路。

安全，主動防御

當用戶配置了大量的安全硬件和軟件產(chǎn)品后，發(fā)現(xiàn)自己仍然處于安全的威脅之中后，用戶開始迷惑，究竟什么樣的產(chǎn)品能保障自己的安全，自己還應(yīng)該為安全付出多少成本。在這種矛盾之中，“主動防御”技術(shù)開始被安全廠商重視。

2006年，IBM收購了在企業(yè)安全服務(wù)商ISS，IBM收購ISS之后得以強化的端到端安全服務(wù)能力及優(yōu)勢。并隨即開始將ISS與IBM全球信息科技服務(wù)部原有的企業(yè)IT安全服務(wù)能力進行整合。以期充分利用ISS主動防御集成安全平臺以及前瞻性安全解決方案，完善IBM的整體安全架構(gòu)體系。

在強調(diào)ISS和其它安全產(chǎn)品不同之處時，黃德榮強調(diào)，ISS非常著重于攻擊行為的分析，X―Force有一個防護引擎，有PAM等各種不同的模塊。PAM模塊叫協(xié)議行為分析，各種不同協(xié)議行為的模式，ISS有一個虛擬補丁的方式，當發(fā)現(xiàn)一個漏洞時先采用虛擬補丁的方式來防止任何攻擊。

可以這樣比喻虛擬補丁，比如房子上的一個漏洞，虛擬補丁看到漏洞時先把它補起來防止受攻擊，而另外很多廠商的做法是，先分析這個漏洞可能是會進入冰雹還是雨水，然后專門針對這些去防堵，但這其中就會有誤差的可能。例如去年諾頓導(dǎo)致中文WinXP崩潰的“誤殺門”事件。

這樣一來，通過主動防御去阻止惡意攻擊。就能比較好的彌補了傳統(tǒng)殺毒軟件采用“特征碼查殺”和“監(jiān)控”相對滯后的技術(shù)弱點，可以在病毒發(fā)作時進行主動而有效的全面防范。當然，主動防御是可以自動實現(xiàn)對未知威脅的攔截和清除，用戶不需要關(guān)注防御的具體細節(jié)。

誰也不知道世界上隱藏著多少被黑客控制的“傀儡機”

控行業(yè)正在迅速發(fā)生變化。從技術(shù)角度來看，數(shù)字化視頻監(jiān)控正在成為監(jiān)控行業(yè)發(fā)展的主流；從運營模式來看，監(jiān)控系統(tǒng)的集中構(gòu)建也正在逐步取代之前那種用戶自主構(gòu)建的模式，運營商正在成為監(jiān)控產(chǎn)業(yè)鏈條中的一個關(guān)鍵環(huán)節(jié)，他們憑借自身帶寬和技術(shù)優(yōu)勢，建設(shè)電信級別的數(shù)字視頻監(jiān)控系統(tǒng)，為用戶提供從網(wǎng)絡(luò)到設(shè)備、從建設(shè)到維護的解決方案。

這樣一來，數(shù)據(jù)的集中處理不僅大幅提高了數(shù)據(jù)的安全效率和安全保障，同時最終用戶也不必花費巨資去建設(shè)和維護系統(tǒng)，從而降低了總體投入成本。如今，這種模式正在成為視頻監(jiān)控行業(yè)發(fā)展的重要方向。

視頻監(jiān)控存儲六方面

數(shù)字化視頻監(jiān)控涉及到巨量數(shù)據(jù)的采集、存儲和使用。因此，一個高效能的視頻監(jiān)控系統(tǒng)必須具備高效能的數(shù)據(jù)存儲系統(tǒng)，這關(guān)系著數(shù)據(jù)管理的效率、數(shù)據(jù)安全以及數(shù)據(jù)利用的效率。那么，在電信級別的數(shù)字化監(jiān)控系統(tǒng)中，對于數(shù)據(jù)存儲系統(tǒng)的要求，一般說來，要滿足六個方面的要求。

電信級數(shù)字監(jiān)控系統(tǒng)的重要特點之一是大量集中的數(shù)據(jù)存儲和分散化的前端應(yīng)用。因此，存儲系統(tǒng)必須具有較強的數(shù)據(jù)傳輸能力，否則將會影響數(shù)據(jù)存儲和利用的效率。

海量數(shù)據(jù)存儲需求和快速的增長變化的特點，要求存儲系統(tǒng)在必須能夠滿足電信級別數(shù)據(jù)監(jiān)控的海量存儲要求外，同時又必須具備良好的擴展性能，應(yīng)對數(shù)據(jù)量飛速增長對于存儲空間擴大的需求。

另外，由于監(jiān)控系統(tǒng)一般要求實時的錄像輸入，所以這種實時錄像輸入對盤陣的數(shù)據(jù)寫能力提出了較高的要求，否則在寫速度達不到要求的情況下，數(shù)據(jù)大量集中在緩存中，最終將會導(dǎo)致緩存數(shù)據(jù)溢出以致主機死機。

目前監(jiān)控錄像需要在間隔一段時間后對數(shù)據(jù)進行刪除，在數(shù)據(jù)刪除后，會有一定時間的間隔，數(shù)據(jù)不能立即寫入，這時候數(shù)據(jù)都是保存在緩存里，較大的緩存可以保證更多的數(shù)據(jù)滯留在緩存中，等待向硬盤空間的重新寫入。

除此以外，對于電信級別系統(tǒng)而言，良好的穩(wěn)定性是必需的，如果缺乏穩(wěn)定性，則會給眾多用戶帶來巨大困擾，甚至帶來巨大的損失。

電信級龐大的存儲需求決定了對存儲良好管理性的要求。簡單有序的管理性可以幫助用戶降低運營維護的成本，同時也是系統(tǒng)穩(wěn)定性的重要保障。

多種特征共存

在視頻監(jiān)控領(lǐng)域，監(jiān)控數(shù)據(jù)對存儲的要求是可想而知的，數(shù)字視頻錄像的數(shù)據(jù)，有數(shù)據(jù)量大、安全性要求高、大文件存儲等特點。這就要求存儲設(shè)備有很好的擴展性能，這點從近期浪潮推出的AS400存儲系統(tǒng)視頻監(jiān)控系統(tǒng)解決方案中，其最大容量可以達到36TB，最大可擴展4GB的緩存中可以體現(xiàn)。

眾所周知，光纖技術(shù)在高端應(yīng)用中得以普及，由于采用了主流的4Gb光纖技術(shù)，在雙控狀態(tài)下，AS400的最大主機帶寬可以達到1600MB/s，在磁盤通道方面，SAS技術(shù)不僅有效的消除了磁盤通道技術(shù)落后所形成的系統(tǒng)傳輸能力瓶頸，還避免了采用高速光纖硬盤所需的巨大投入，為用戶提供了簡單的分級存儲方案選擇。

電信級設(shè)備強調(diào)模塊化設(shè)計，模塊化設(shè)計的好處是：首先模塊化結(jié)構(gòu)設(shè)計采用業(yè)務(wù)模塊和控制模塊分開設(shè)計的原則，每個硬件模塊只負責(zé)完成特定的功能，硬件實現(xiàn)和維護比較方便。其次，模塊化設(shè)計便于系統(tǒng)的升級和擴容，無需購置新機器，只要增加接口板卡就可以實現(xiàn)；最后，模塊化設(shè)計可以縮短新產(chǎn)品研發(fā)周期；這樣可以基本保證產(chǎn)品的穩(wěn)定和可靠。

當然，安全性特性是電信級系統(tǒng)重要特性之一，例如設(shè)備冗余保護、存儲冗余保護、網(wǎng)絡(luò)設(shè)備安全管理、關(guān)鍵數(shù)據(jù)容災(zāi)/備份、多級安全認證機制等都是需要用戶考慮的，其中多級安全認證機制中全面的權(quán)限管理功能，也是目前電信級視頻監(jiān)控基本安全的保證。