坊间对信息安全的意识日益提高，各路信息保安方案亦如雨后春笋般涌现市场。市场上的保安产品皆标榜密不透风、无懈可击，孰优孰劣如何分解？归根究底，真正可靠的保安方案应着眼于实际效益，并且如何在瞬息万变的信息世界中与时并进，充分驾驭层出不穷的安全威胁。

所谓道高一尺魔高一丈，一套信息保安方案无论怎样功能超卓、出类拔萃，总难敌日新月异的安全威胁，除非能不断增值，不断强化。最有效方法是启动学习机制，自动侦测新兴的威胁。例如根据不同网上社群的信誉，评定信息安全水平；又能够按照外来信息源的行为模式，定出安全指数，甚至在「信誉」与「行为」两方面双管齐下。这样特性对于处理「空窗期」(Zero-day) 威胁尤其奏效。

「扫描」是信息保安方案其中一项重点功能。然而怎样扫描才算行之有效？是否把所有信息一网打尽、逐一检查就万无一失？其实扫描功能贵乎效率，能否在病毒进入前迅速确定并加以阻截，是最大的成败关键。一套融合了智慧技术的保安方案，就能够有效辨别出真正含风险的档案，然后深入扫描。这样可以减少扫描档案的数目、加快运作速度。

虚拟化应用已成为IT方案的部署主流，因而革新了传统计算机运算的面貌。信息保安方案除了要在实质的信息环境下尽展所长，还需要顾及虚拟运算环境的安全。这每每取决于保安软件能否在不同虚拟机之间洞悉风险所在，并且保存一个实用的白名单和信誉评级数据库，藉以自动确定和管理虚拟客户机的安全水平。

这种洞察能力有助纾缓虚拟主机的工作负担，同时加快响应资安问题、处理更高密度的虚拟单元，从而减少磁盘输入/输出的成本。若能配合随机扫描功能，打破千篇一律的运作格局，更可避免资源运用高峰期不胜负荷的问题。

跨越应用环境规模限制

传统的商业保安方案皆着眼于大型企业用户，直至近年，专为中小企而设的保安方案迅速普及。它们价格相宜，更把先进的侦测技术与性能跃进兼收并蓄，最重要是针对中小企资源较少的情况，引入易于使用的设计。例如智能化安装程序、预置政策设定，以及自动化通知和报告功能，为中小企提供全方位保护。

总括来说，新一代信息保安软件方案不可再「闭门造车」，或只着眼于本身的性能优化，而需要配合持续不懈的信息搜集、风险侦测、信誉评核、环境洞察及智慧分析，才能为商业信息环境打造出八面玲珑的全天候保护网，以策万全。

作者：徐海国(Symantec香港区董事总经理)