【51CTO.com 獨家采訪】RSA首席技術官認為在2009數(shù)據(jù)中心中，為了應對各種安全威脅，提升安全防御水平，身份認證方面正在從靜態(tài)安全轉(zhuǎn)移到動態(tài)智能安全。您是否認同這種觀點？您認為，在身份認證和數(shù)字證書方面有哪些明顯的變化？您是在這方面做了哪些工作？

——海灣集團本部信息中心高級工程師 楊歡

[[7824]]498)this.style.width=498;" height=132> 

楊歡

答：非常支持身份認證方面從靜態(tài)安全轉(zhuǎn)移到動態(tài)智能安全的觀點，它可以使口令的變化更為多樣和沒有規(guī)律，從而使信息更加安全。

#p#

——山東沃華醫(yī)藥科技股份有限公司信息中心高級工程師 張魯峰

[[7825]]498)this.style.width=498;" height=720> 

張魯峰

答：本人認同這種觀點，本著上述思想，本人在單位中采取的措施主要是采用動態(tài)身份認證的技術，制定復雜密碼策略、強制性定期更換密碼等措施。

#p#

——石景山古城外語學校信息中心主任兼榮欣IT培訓中心CIO 張琦

[[7826]]498)this.style.width=498;" height=115> 

張琦

答：靜態(tài)的身份認證的弊端很多，這可能造成數(shù)據(jù)盜取、身份濫用的安全故障的發(fā)生，因為RSA的這種觀點我比較贊同。對于運維人員的身份管理，我們之前采用了密碼分為兩個人保存不同的部分，也就是說需要進入網(wǎng)管服務器時，讀取和監(jiān)控使用一套密碼，而修改配置操作使用另外一套密碼，雖然比較安全，但這也造成了比較繁瑣的工作環(huán)境產(chǎn)生。因此引進動態(tài)的身份驗證是我們之后要重點考慮的安全工作。