在过去的10年里,一直在网络和信息安全领域里面,学习、创新、开发、营销、获得回报。随着整个行业的成熟,有意无意地,不得不地,看时看看原先视野之外的空间。
就把“信息安全”这个概念拿来作为基准,看看有哪些空间和其有关,不管是学术空间、用户价值空间、商业利润空间。
简单来说,现在至少有四个相关的空间层。
* 物理层和管理层
o 门禁、保安、防火、防盗
o 在各种安全领域都已经比较成熟的安全管理措施
* 网络和系统层
o 大部分的安全厂商都充斥在这个层面
o 防火墙、入侵检测、防病毒、客户端防护、VPN...
o IP,是我最愿意使用的一个代表性概念和词汇
o 安全域,我能够看到的其最高境界的思想方法
* IT应用系统层
o 其实最早的安全厂商在这里,比如加密、认证等等
o ID,我愿意用这个概念来总结这个层次
o 基于ID行为安全,是我现在能够看到的最高境界
* 业务层
o 不同的行业、不同的客户,都有不同的业务
o 没有一定的行业专业程度,根本不敢奢谈业务层的安全
o 业务,还是业务,找不出其他更好的概念和词汇来说明这个层次的核心价值了
|
潘柱廷 
