上周公布核心ISS(Internet Security Systems)产品的几项改进后，IBM在周三通过介绍它的生产线的安全整合概况进一步提高了安全状况，同时还宣布了应用安全、认证管理和零售商的数据保护等功能。

　　IBM软件小组的高级副总和小组执行人员Steve Mills在IBM安全峰会上对分析师和媒体说Big Blue的IBM开发人员证件把安全创建到密钥产品中，例如WebSphere应用服务器和Lotus Notes。Mills说：“我们把安全作为IBM传递的主要特征和功能。”

　　ISS的总经理Val Rahmani指出IBM的客户正在利用协作技术和瓦外包，迅速改进或者大幅更改商业模式。她强调了在项目开始前的整合安全和风险管理的需求，而且密钥的重要性是资源访问的管理因素。Rahmani说：“CEO看到了变化，但是他们管理这种变化的能力跟不上。顶级执行公司提供了更多的开放和协作，我们鼓励这种做法。”

　　IBM通过发布第一次安全技术展望（Security Technology Outlook）报告描述了安全的广大前景。和IBM作了很多年的Global Technology Outlooks相似，这种安全版本是在安全趋势方面的高级观点，IBM应该着眼于公司。这份报告抢跳了一下九个趋势：

• 虚拟环境安全
• 安全的备选方式
• 管理风险和法规
• 受信认证
• 信息安全
• 应用安全
• 进化网络的保护
• 保护移动设备
• 物理安全

　　IBM Tivoli软件总经理Al Zollar承认应用安全的需求极为重要，在开发周期中插入安全实践也是关键策略。Zollar说在架构上，IBM内部把它的开发能力加入到减弱的服务中，而服务可以通过SOA和Web服务标准在项目中显示。

　　Zollar注意到测试和代码扫描对于应用安全来说也很重要，而且IBM也正在通过它的Rational AppScan产品来生产安全的代码。

　　Rational AppScan不止在内部使用，也出售给用户。IBM还在周三发布了AppScan的开发版本，而且还引入了IBMTivoli Security Policy Manager。这个软件管理应用权利和SOA安全策略管理，支持应用和服务的访问控制。

　　Zollar说：“我们发现应用程序中存在漏洞，因为不知道设计时间，也不了解典型的漏洞可能是什么。而应用开发人员不知道这些。”

　　拥有大量数据的零售商是黑客的大目标。IBM的新的SecureStore架构解决了这个领域的问题。SecureStore是一套保护和服务。IBM说这个这个整合的平台将会帮助零售商保护客户和金融数据，并满足法规的要求。

　　SecureStore综合了ISS、Tivoli和Rational的产品，防御网络和应用的中的威胁。还有物理保护，包括监视和RFID系统来保护零售点的物理设备。

　　Rahmani说：“我们看到了零售端的威胁集结。在线零售商也受到和企业一样的威胁的攻击。零售商们承受了很大的压力，而且没有可以应对的资源。”

　　最后，IBM还宣布移动服务和定价，吸引惠普的用户。惠普最近宣布它正在推出认证管理业务。