當用戶在安全矛盾中尋求自己的安全組織架構如何部署時，廠商也在為此尋找新的突破。

著國內企業信息化水平的提升與外部威脅攻擊的加劇，企業面臨著日益嚴重的信息安全威脅。安全已連續數年成為國內CIO最為關心的焦點問題，而企業在信息安全方面的投入也占到了企業整體IT預算的8%以上。

然而，不成熟的企業安全策略、混亂的管理體系，以及落后的管理和執行手段，致使企業在安全方面的投資并不能充分發揮效益，并且時時處于矛盾之中。

三權分立的思路

到現在，很多企業都在安全方面做了不少投入，但新的威脅如惡意軟件、木馬程序和病毒等每天都會有新的威脅和變種，所以要求持續保護的需求在增加。這些問題使CIO考慮，企業用戶如何保障持續性的IT安全。

IBM全球信息科技服務部ISS大中華區總經理黃德榮認為，在中國，有兩個因素會迫使企業更多地考慮安全，一是風險管理，因為很多企業都已經或者準備上市；另外是運營的穩定性，目前很多企業的核心應用都采用IT手段，這時任何安全對企業來講都是不可承受的。像這種穩定運營的案例今年在國內也出現很多起。

對企業來講都有自己的安全組織架構。在企業初期，先從技術角度看或者是先從流程、人員角度去考慮安全措施都是可行的。但當企業發展壯大時，安全產品日益增多，IT安全流程也繁雜的時候，就需要考慮如何對這些安全技術和產品進行梳理，怎么能夠保證企業的IT安全方面的投入能夠持續地發揮作用。

其中，安全組織架構真正發揮作用需要三個要素，第一個要素要有標準的制訂者，企業做的任何一項IT安全工作是有章可循。比如員工接入到企業的網絡里來時一定要有安全認證、安全手段，如果不符合安全要求就不允許進入網絡。

另外一塊是審計，就是所謂的結果檢查者。審計機構通過國家一些安全法規和企業目前的安全架構去判斷標準的可行性。

第三是執行者。標準制訂好后要有人執行。對于一個企業來講，標準執行者不一定是企業本身人員，因為安全對從業人員的技能要求會比較高，企業說我要執行這一塊可以請第三方，可以通過安全項目招投標的方式來執行，執行的依據是標準這一塊，執行的結果由審計來進行檢查。

因此，對于一個企業來說，在保證IT安全層面其實需要有上述三個角色，也稱之為“三權分立”的思路。

安全，主動防御

當用戶配置了大量的安全硬件和軟件產品后，發現自己仍然處于安全的威脅之中后，用戶開始迷惑，究竟什么樣的產品能保障自己的安全，自己還應該為安全付出多少成本。在這種矛盾之中，“主動防御”技術開始被安全廠商重視。

2006年，IBM收購了在企業安全服務商ISS，IBM收購ISS之后得以強化的端到端安全服務能力及優勢。并隨即開始將ISS與IBM全球信息科技服務部原有的企業IT安全服務能力進行整合。以期充分利用ISS主動防御集成安全平臺以及前瞻性安全解決方案，完善IBM的整體安全架構體系。

在強調ISS和其它安全產品不同之處時，黃德榮強調，ISS非常著重于攻擊行為的分析，X―Force有一個防護引擎，有PAM等各種不同的模塊。PAM模塊叫協議行為分析，各種不同協議行為的模式，ISS有一個虛擬補丁的方式，當發現一個漏洞時先采用虛擬補丁的方式來防止任何攻擊。

可以這樣比喻虛擬補丁，比如房子上的一個漏洞，虛擬補丁看到漏洞時先把它補起來防止受攻擊，而另外很多廠商的做法是，先分析這個漏洞可能是會進入冰雹還是雨水，然后專門針對這些去防堵，但這其中就會有誤差的可能。例如去年諾頓導致中文WinXP崩潰的“誤殺門”事件。

這樣一來，通過主動防御去阻止惡意攻擊。就能比較好的彌補了傳統殺毒軟件采用“特征碼查殺”和“監控”相對滯后的技術弱點，可以在病毒發作時進行主動而有效的全面防范。當然，主動防御是可以自動實現對未知威脅的攔截和清除，用戶不需要關注防御的具體細節。

誰也不知道世界上隱藏著多少被黑客控制的“傀儡機”

控行業正在迅速發生變化。從技術角度來看，數字化視頻監控正在成為監控行業發展的主流；從運營模式來看，監控系統的集中構建也正在逐步取代之前那種用戶自主構建的模式，運營商正在成為監控產業鏈條中的一個關鍵環節，他們憑借自身帶寬和技術優勢，建設電信級別的數字視頻監控系統，為用戶提供從網絡到設備、從建設到維護的解決方案。

這樣一來，數據的集中處理不僅大幅提高了數據的安全效率和安全保障，同時最終用戶也不必花費巨資去建設和維護系統，從而降低了總體投入成本。如今，這種模式正在成為視頻監控行業發展的重要方向。

視頻監控存儲六方面

數字化視頻監控涉及到巨量數據的采集、存儲和使用。因此，一個高效能的視頻監控系統必須具備高效能的數據存儲系統，這關系著數據管理的效率、數據安全以及數據利用的效率。那么，在電信級別的數字化監控系統中，對于數據存儲系統的要求，一般說來，要滿足六個方面的要求。

電信級數字監控系統的重要特點之一是大量集中的數據存儲和分散化的前端應用。因此，存儲系統必須具有較強的數據傳輸能力，否則將會影響數據存儲和利用的效率。

海量數據存儲需求和快速的增長變化的特點，要求存儲系統在必須能夠滿足電信級別數據監控的海量存儲要求外，同時又必須具備良好的擴展性能，應對數據量飛速增長對于存儲空間擴大的需求。

另外，由于監控系統一般要求實時的錄像輸入，所以這種實時錄像輸入對盤陣的數據寫能力提出了較高的要求，否則在寫速度達不到要求的情況下，數據大量集中在緩存中，最終將會導致緩存數據溢出以致主機死機。

目前監控錄像需要在間隔一段時間后對數據進行刪除，在數據刪除后，會有一定時間的間隔，數據不能立即寫入，這時候數據都是保存在緩存里，較大的緩存可以保證更多的數據滯留在緩存中，等待向硬盤空間的重新寫入。

除此以外，對于電信級別系統而言，良好的穩定性是必需的，如果缺乏穩定性，則會給眾多用戶帶來巨大困擾，甚至帶來巨大的損失。

電信級龐大的存儲需求決定了對存儲良好管理性的要求。簡單有序的管理性可以幫助用戶降低運營維護的成本，同時也是系統穩定性的重要保障。

多種特征共存

在視頻監控領域，監控數據對存儲的要求是可想而知的，數字視頻錄像的數據，有數據量大、安全性要求高、大文件存儲等特點。這就要求存儲設備有很好的擴展性能，這點從近期浪潮推出的AS400存儲系統視頻監控系統解決方案中，其最大容量可以達到36TB，最大可擴展4GB的緩存中可以體現。

眾所周知，光纖技術在高端應用中得以普及，由于采用了主流的4Gb光纖技術，在雙控狀態下，AS400的最大主機帶寬可以達到1600MB/s，在磁盤通道方面，SAS技術不僅有效的消除了磁盤通道技術落后所形成的系統傳輸能力瓶頸，還避免了采用高速光纖硬盤所需的巨大投入，為用戶提供了簡單的分級存儲方案選擇。

電信級設備強調模塊化設計，模塊化設計的好處是：首先模塊化結構設計采用業務模塊和控制模塊分開設計的原則，每個硬件模塊只負責完成特定的功能，硬件實現和維護比較方便。其次，模塊化設計便于系統的升級和擴容，無需購置新機器，只要增加接口板卡就可以實現；最后，模塊化設計可以縮短新產品研發周期；這樣可以基本保證產品的穩定和可靠。

當然，安全性特性是電信級系統重要特性之一，例如設備冗余保護、存儲冗余保護、網絡設備安全管理、關鍵數據容災/備份、多級安全認證機制等都是需要用戶考慮的，其中多級安全認證機制中全面的權限管理功能，也是目前電信級視頻監控基本安全的保證。