防火墙作用日减　数据存取控制渐成主流

　　EMC公司一位全球安全专家称，在不远的未来，数据安全、身份管理和访问控制将成为信息安全的重中之重，因为主流网络威胁已经不再以底层设备为目标了。

　　Mark Lewis是EMC公司主管内容管理和档案分类的总裁，在本周悉尼之行期间，他预测未来的网络安全将会聚焦在数据的保护上，无论数据保存在哪里，对它们的保护都将是网络安全的重点。

　　Mark Lewis表示，未来是身份控制管理的时代，现在的反病毒软件和防火墙将退居二线。网络安全越来越多地取决于数据本身，而非底层设备。

　　这种转变背后有着多种内在的原因，Lewis所持的观点是不断增长的移动应用促成了这种转变。互联网数据中心的统计显示，移动数据服务在2008年将增长50%，通过手持设备发送电子邮件将继续成为移动应用的热点。

　　Lewis说，“笔记本电脑和移动PC并没有防火墙之类的设备，我们想把数据存放在笔记本电脑中，同时显然我们也希望保证数据的安全。”

　　另外，Lewis强调公司应该限制雇员访问敏感数据，“防火墙把外来的访问者挡在墙外，但是事实证明半数的窃密、泄密者来自公司内部，而他们本身是被防火墙允许访问的。”

　　就在上个月，法国兴业银行的一名员工Jerome Kerviel承认自己盗用了同事的访问密码设立虚假账户用于交易，最终这家银行因此损失了70亿美元。

　　根据互联网数据中心高级分析师Patrik Bihammar的观点，安全重点的转移应该归因于黑客攻击方向的转变。在一份综述中Bihammar认为，现在的黑客攻击更多的是被金钱利益所驱动，而不是简单的报复性破坏行为。

　　此外，Lewis说EMC公司感受到了这种转变带来的难以置信的经济驱动力，这也是各大厂商争相投入数据安全和身份认证领域的另一原因。