据杰弗里称,政府在这一计划中先行了一步,私营领域会紧随其后。他说,这是一个趋势,这是必然的,但它来得比人们想像的要迟。私营领域还有改进的空间,但它们需要关注政府的一举一动。
杰弗里表示,未来两年对于整合安全技术是重要的。思科、微软、Novell、Sun 、甲骨文将扮演重要的角色,它们将与HID Global、Honeywell等物理警卫系统厂商合作。
赛门铁克雇佣的黑客卡蒂表示,随着IT安全和物理安全的融合,预计她的工作会越来越困难。与只负责物理安全相比,企业会发现它们有更多地地方需要加强。例如,电话柜也成为了网络集线器,企业也需要确保它的安全。
最终,负责信息安全的官员也将负责警卫系统,目前,警卫和信息安全在一个组织内通常不属于一个部门。杰弗里表示,IT安全已经由数据中心扩展到了台式机、移动计算技术,IT安全人员可以担负起更多的职责。
尽管技术能够推动物理和信息安全的整合,但也是它们整合的一大障碍。锁、摄像头等传统安全系统现在已经数字化了。
杰弗里说,并非所有的物理安全产品都实现了数字化,能够通过网络被整合和管理,它们必须由物理技术转向数字技术。即使物理安全系统已经实现了数字化,但它们通常不与用来在网络上管理用户的工具兼容,例如甲骨文出售的系统。
怀特表示,互操作性是一个关键的挑战。甲骨文已经开发了连接器,使其身份和访问管理产品可以与一些物理安全系统协作,但必须由客户进行整合。他说,这方面的标准还不健全,目前业界还没有这样的标准。
能够从一个系统控制安全的所有方面可能会造成单点故障,如果一个系统出现故障,就会造成严重的问题。Burton Group分析师迈瓦德说,解决这一问题的简单方法是很高的安全技术和使用冗余系统。他说,这一问题可能只是“熏青鱼”(red herring)。
专家认为,融合工作取得了很大进展。尽管这一工作正在进行中,一些组织已经在转向单一的系统。杰弗里说,我们是在“边理论边实践”。
