“網管”還是“安管”？-《計算機世界》

安全管理平臺(SoC)是近年來信息安全廠商熱炒的概念，并且由于技術的日益成熟，今年以來已經從概念進入到產品部署以至應用的程度，其代表的廠商國內有啟明星辰公司、國外有CA公司;而網絡管理則是在上世紀末從網絡開始發展的那一刻開始就已經被國外幾個IT巨頭一直在熱捧并形成壟斷格局的技術，其代表廠商有IBM、HP、Cisco、CA等。

?

不知道從什么時候開始，這兩種技術在相互滲透，幾乎所有的網管軟件中都含有“安管”的功能;而幾乎所有的安管軟件中也含著“網管”的職能。由此，一輪由新興的安全公司對老牌IT巨頭發起的挑戰拉開了帷幕，同時也讓用戶糊涂起來，究竟是上“安管”還是上“網管”?

?

?

新興的安管廠商挑戰網管巨頭

?

也許是因為IT環境發生了巨大的變化、安全問題已經滲入到網絡系統的各個層面的關系，老牌的網管巨頭IBM、HP、CA、Cisco等對安全越來越重視，紛紛通過收購安全公司在自己的網管平臺中增加了安全管理的功能，于是，整體喊出安全管理的口號。

?

CA公司在不久前推出身份管理套件時，就強調了“安全管理+網絡管理”的概念。

?

雖然老牌網絡管理廠商力圖將安管技術納入自己的麾下，但同時，新興的安全公司則開始與他們叫板，在安管平臺中納入了越來越多的網絡管理功能。

?

國內新興的安全公司啟明星辰推出的泰合安管平臺，不僅包括安全管理功能，還包括許多網絡管理功能，目前已經運用在許多大型金融、電信等行業用戶中。

?

? ? ? ?雖然兩者有趨同的跡像，但差別依然是巨大的。安全管理最重要的是對威脅的管理，它的側重點關注在三個層次上：資產層面，關注安全威脅對業務及資產的影響;威脅層面，了解哪些威脅會影響業務及資產;防護措施層面，怎樣防護威脅，保護業務及資產。一句話概括，就是安全管理是從保護業務及資產的層面進行的風險管理。而網絡管理軟件是從事件驅動的目的出發，強調三個方面的內容：系統運維、系統故障處理和加強網絡的性能。

?

換句話說，網絡管理平臺和安全管理平臺的側重點并不一樣：網絡管理平臺側重于運維和故障排除上;而安全管理平臺側重的是資產和業務的安全風險以及威脅防護上。

?

因此，兩者之間是無法互相替代的，而應該是一種交叉的關系。

?

?

決定權在用戶

?

用戶也許更加糊涂了，究竟是上安管系統，還是上網管系統?

?

潘柱廷認為，這兩者之間不存在競爭關系，而是一種互補的關系。

?

安全是另一門學科，需要長期的積累和對攻擊信息的深入分析，網管平臺中的安管功能不足以支撐保護網絡的作用，國外大型安管平臺對安全的管理無法達到細粒度，因此，獨立安管平臺有自己的市場。反之，安管平臺中的網絡管理也是比較簡單的，如果用戶需要提高網絡性能，還是應該安裝網管平臺。

?

一些跡象表明，兩種管理平臺同時并存的情況越來越多。

?

比如三中電子公司的兩個金融客戶，目前就既存在啟明星辰的泰合安管平臺，也存在HP的OpenView網絡管理平臺，這兩個平臺目前承擔著不同的任務，由不同的人員守護和管理。

?

此外，銀監會目前發布的一個新文件也規定，金融系統中，必須同時存在三個平臺：風險防護平臺、網絡運維平臺和審計平臺。這三個平臺要有不同的職能部門分管，這樣才能保證一個系統的完整性。

?

當然，兩種平臺究竟誰占主導，并沒有一個絕對的定論，這決定于一個單位究竟哪種勢力更強：一個將信息安全放在第一位的單位，比如電子政務系統，也許只需要安管平臺就可以了;一個注重網絡的性能而將安全放在第二位的單位，比如網站，也許只需要網管平臺就可以了;而一個既注重安全又注重性能的單位，比如金融系統，則必須建立兩套獨立的管理平臺。