不像“棱鏡門事件”那么廣為人知，今年4月份發(fā)生的“巴拿馬事件”，很快就被遺忘了。原因之一，可能在于已經無法通過網絡查詢到該事件的相關報道。

然而，在信息安全廠商眼里，則是信息安全防護的邏輯：“巴拿馬事件”涉及到的文件是很機密的，為什么會泄露？

“棱鏡門事件”中，斯諾登在公開視頻中介紹自己時曾表示：不要以為我是個電腦專家，我只是一個管理人員。

CyberArk大中華區(qū)銷售總監(jiān)潘耀康評論說：任何管理人員，如果拿到兩個特權賬號，就能從全球最安全的機構美國國家安全局拿到想要的機密文件。

這似乎是危言聳聽，然而事實如此。潘耀康說，過去幾年，超過90%以上的網絡攻擊，都是與特權賬號有關的；而且，過去五年，所有泄密的案例都與密碼的泄露有關。

多年來，信息安全大行其道，從網站安全到網絡安全防護，幾十上百種細分領域，顯示著信息安全的重要性與脆弱性，但在事實上，信息安全的基礎，卻是密碼管理。

2014年9月24日，CyberArk在納斯達克上市

實際上，任何人，如果拿到IT系統的鑰匙，也就是特權賬號，就能從服務器到防火墻，到數據庫，想拿到的東西、想破壞的東西，全部暢通無阻。

過去，企業(yè)采取了很多信息安全保護措施，但是黑客的攻擊還是會發(fā)生，甚至每天都在發(fā)生。原因在于，黑客對企業(yè)的特權賬號更有興趣，因為影響更大，獲利的可能性更高。這導致全球對信息安全的要求越來越高，包括中國。

十年前，大家都認為密碼管理很簡單，但是這幾年，所有黑客的攻擊都與密碼有關。“企業(yè)在周邊的信息安全防護上做了很多工作，但實際上核心的保護卻并沒有做好，這才讓很多企業(yè)意識到，一個看似簡單的密碼管理，實際上是技術安全的核心所在。”潘耀康說。

特權賬號管理，從信息安全防護措施被忽略的一角，進入到一片藍海。

那么，什么是特權賬號管理？

一臺PC的登錄密碼，可以算個人的特權賬號。對企業(yè)來說，則要復雜得多。比如企業(yè)內部共用的各種密碼；當企業(yè)技術安全人員要做系統升級，同樣需要系統的特權賬號，這些特權賬號是共用的，密碼也是共用的，并且賬戶密碼的權限一般比較高。

據介紹，特權賬號主要分為以下：

一種是系統賬號，如Windows、Linux等；第二種是應用軟件賬號，如Oracle，SAP的應用軟件，企業(yè)或機構自己研發(fā)的應用軟件，每個應用軟件也會有特權賬號；第三種是數據中心賬號，很多時候維護的工作是外包的，他們的維護工作也需要特權賬號；再有就是網絡設備、安全系統和設備的管理賬號，如路由器、交換機，防火墻、防病毒、入侵檢測等等。

對一家企業(yè)尤其是大型企業(yè)來說，以上幾大類的特權賬號，在數量上往往與員工人數形成3-5倍的比例關系，比如，一家企業(yè)有1000人，那么就可能有5000個特權賬號需要管理。

這是個什么概念？這意味著，當企業(yè)發(fā)展到一定的規(guī)模后，手工管理各種賬號已極其困難。

以CyberArk的一個銀行客戶為例，在沒有采用CyberArk解決方案之前，該銀行有一個專用的密碼保險箱，每個密碼都要裝在信封里，然后放在保險箱里保管。每次需要使用時，就取出信封，用完之后作廢?？梢韵胂筮@種方式的弊端所在。

對大部分企業(yè)來說，當沒有專用的軟件來管理特權賬號時，可能會用一個表格統一記錄，存放在電腦或U盤里。但是，由于企業(yè)的資料、信息都很機密，況且很多公司要求必須12個數字無規(guī)律性排列，并且每30天，15天，2天甚至每用一次就要修改，如果用大腦記憶，或者手工管理，是無法做到的。

資料顯示，CyberArk成立于1998年，到今天差不多18年時間，一直從事特權賬號管理。目前，CyberArk在歐洲、亞太等區(qū)域都設立了分支機構，2014年公司在美國納斯達克上市。

對企業(yè)來說，CyberArk的價值主要體現在三個方面：

首先是賬號管理的自動化，比如自動管理與更新，解決大量特權賬號手動管理的不便；

其次是滿足審計的要求。以上市公司為例，每年要通過相關的IT審計，其中的重要部分就是技術安全如特權賬號的說明，誰在用，什么時候用，用了做什么。

然后是技術安全的價值，這是核心價值所在。

潘耀康介紹，整個CyberArk平臺有六大模塊，共同組成特權賬號管理的整體解決方案。從功能的角度，除了提供密碼管理，還可以錄像，當用戶登錄進入系統，在什么時間做了什么，全程監(jiān)控，最重要的能發(fā)現異常；除此之外，還可以提供應用軟件特權賬號的轉換。

“從1998年至今，我們專注于特權賬戶。所以在這方面，我們是專家。”潘耀康表示。