云計算技術發展迅速

近年來，企業網絡建設發展迅速，經歷過金融危機的洗禮，十二五規劃的出臺，在我國企業信息化建設中，云計算與企業越來越接近了。這中間從信息化的視野出發，一個明顯的趨勢就是信息技術服務的轉型：

企業對IT的期望不僅僅停留在技術和產品層面，而是希望通過對IT的投資驅動業務增長，帶來創新的動力，幫助企業快速響應外部環境的變化。尤其是“以客戶為中心”的經營理念不斷滲透到越來越多的企業文化中，如何及時了解和滿足客戶需求已成為企業發展的重要保證。這一現實也促使IT服務的性質從原來被動后臺支持到前臺推動業務發展、創造商業價值。

如今，在企業市場中，網絡安全建設發展很快，在企業內部專用廣義局域網(以下簡稱專網)與Internet之間建立起了由防火墻、IDS或UTM等安全手段協同組成的安全邊界，專網內部也實施了防病毒體系，專網安全體系已經初具規模，其安全性已經遠遠高于Internet的安全性。

但是信息保障不僅僅是一些基礎的網絡安全，信息的可用性，組織的法律責任，這些都不是傳統意義網絡安全廠商能夠充分滿足的。如今技術的發展，特別是云計算的來臨，將降低企業信息管理對于基礎層面的控制。面對日新月異的網絡應用，專網面臨的安全形勢依舊非常嚴峻，P2P的下載作為一種動態的網絡應用，能夠將傳統防火墻打成一個大篩子。

究其原因，一方面是由于現有的安全防護技術的發展速度滯后于應用技術的發展速度;另一方面，現階段企業中普遍存在著安全技術和安全管理相脫節的問題，要么是好的安全技術或產品不能被很好的利用起來，發揮應有的作用，要么是信息保障管理制度缺少相應的技術手段保證其有效地執行下去。

信息保障管理中存在的巨大缺陷，集中表現在安全管理存在兩個被割裂的客體：企業中每一個真實的員工和專網中的用戶。由于兩個客體之間不存在確定的對應關系，致使病毒有了可乘之機，也縱容那些存在惡意企圖的員工進行非授權訪問，而且更為嚴重的是，由于網絡中的身份不可靠，即使發生了安全責任事故，也無法找出隱藏在背后的“真兇”，信息保障管理制度和條例也形同虛設。

實名制網絡保障網絡安全

實名制網絡應用管理，就是要借助***的網絡應用識別技術和管理思想，建立起信息保障，管理中兩個客體之間的確定對應關系，從而保證實現安全技術和安全管理的無縫結合。通過建立企業網絡中確定用戶的身份標識，將網絡用戶與自然人建立起一一對應的關系，確保員工依據自己在企業中的真實角色，在網絡中從事與本職工作相關的行為。即使有人仍要嘗試去做違背自己角色的事情，企業仍可以通過網絡用戶與自然人的一一對應關系，找到為這件事情負責的人。

部分企業用戶采用了一些終端管理準入的技術和產品，但是作為管理制度，應該具備一定的人性化思想，并且與企業文化深度融合。強制的客戶端安裝會造成員工情緒反彈，而網絡終端硬性管理也沒有徹底解決互聯網環境下對應用和內容的細粒度控制，并可能會影響到一些部門正常業務工作的開展，導致預期效果無法成功實現。

實名制網絡應用管理思想，是在基于用戶識別、網絡識別與應用識別的基礎上，推動網絡應用管理的建立，檢測和反饋機制，有效做到戴明環的閉環流程，完善企業內控和信息保障管理的技術和制度。

以用戶識別為例，方案可針對用戶的多維度角色進行單人不同組的授權，比如：著名的趙明是運維部經理，那么趙明就可以同時位于《運維部》和《經理組》，做到了符合社會學和組織邏輯的有效映射。在用戶管理的基礎上，方案還能根據應用和內容做出智能分析和細粒度的策略控制，以及符合企業要求的集中管理和審計。

云計算環境下實名制網絡的管理的內容就為大家介紹完了，希望大家已經掌握和理解了。

【編輯推薦】

1. 云計算的風險大于其收益
2. 盤點云計算安全5大缺陷
3. 近一半企業曾遭遇云計算安全問題
4. 云時代 如何權衡云計算所帶來的好處與風險
5. 云計算值得信任 三大領域安全技術面臨挑戰