前一阵，各大安全厂商纷纷公布了进入2008年后的最新安全报告，从中我们可以看到一个明显的趋势，那就是混合威胁已经占据了主流，而且这一结果在最近几年不断被放大，与之相对应的，各家企业为了应对这些混合威胁，也在不断扩充自己的安全体系，引进新的安全产品，从防火墙、反病毒软件、IDS/IPS，一直到新兴的网络身份认证、网页过滤、上网行为管理等产品，这使得安全架构在越来越庞大和复杂的同时，也促成了安全管理市场的快速成长。

　　实际上，除了对已有安全设备有效管理的需求，推动信息安全管理市场发展的动力还包括IT安全合规性要求以及控制由此产生的财务风险等。在不久前的一次制造行业会议上，与会专家也表示，由于很多企业都已经或者准备上市，因此怎样维护企业核心应用的正常运行，这方面的信息安全风险管理受到了前所未有的重视，类似的实际案例在国内也出现得越来越多。

　　国外可以借鉴的经验表明，在信息安全管理方面做得比较成功的公司，至少每两周便会根据目标对企业的控制体系进行监测和评估。如何将所有的安全设备有机地整合到一起，成为动态的安全防护体系，以及提高合规性的审核效率，特别是关注针对自动化控制和流程的监控技术，是当今安全技术发展的趋势。

　　而在国内的实际应用环境来看还远远没有做到这一点，记者之前曾从不少企业用户了解到，目前很多企业虽然对安全管理听起来也并不陌生，但大多数都是通过原有的网络管理平台来实现部分管理功能，但是这些安全管理功能往往局限在事件表层，而更深入的安全信息则分散在网络的不同设备和不同位置，并且由不同种类的安全设备软件分别管理，随着对安全管理的要求不断提高和细化，传统的做法导致安全信息分散互不相通，安全策略难以保持一致，成为许多安全隐患形成的根源，当然，我们前面所谈到的法律合规性和财务风险控制就更加无从谈起。

　　除此之外，国内不少用户对于安全管理的认识还存在一定的模糊和误区，认为就是保障系统和设备的正常运行，但实际上，安全管理的意义更多地表现在资产层面，即关注安全威胁对业务及资产的影响，以及怎样部署防护系统保护业务及资产。而这一理念体现到技术层面上，就需要渗透于整个业务体系的端到端安全解决方案，能够通过实时威胁管理、生成合规性报告和自动化网络响应，全面收集、分析以及管理安全数据并最终保护企业的业务和资产安全。当然，最终选用什么样的安全管理平台以及分怎样的步骤进行实施，还需要取决于客户实际的网络应用和安全环境。