【IT168专稿 文/kaduo】随着云计算、移动互联网等新兴IT技术的发展，企业IT环境正面临着前所未有的挑战。新技术的应用在为企业带来新的商业模式和新的发展契机的同时，也给企业的IT管理带来了全新的挑战。新的安全风险、从未遇到过的业务系统问题、网络问题成了令IT管理人员头疼的话题。如果应对这些新环境下的IT风险，让IT继续为企业业务发展助力，就这个话题，我们采访了惠普亚太及日本地区企业安全区域市场总监王禄耀先生。

▲惠普亚太及日本地区企业安全区域市场总监王禄耀先生

　　企业IT风险的变化

　　“在过去的几年里企业面临的安全风险日益严峻，从很大程度上来说，这是因为当今的网络犯罪与以往比发生了很大的变化。今天的攻击主要是由一些高智商人员发起，他们通过复杂的技术来攻击具有较高价值的特定目标。这已不再是之前的无差别攻击——当人们无意下载了带有木马的贺卡才会受到攻击。”在谈到当前IT风险的变化时，王禄耀这样谈到。

　　相对于这些安全风险的变化，今天的防御措施也需与以往不同。举例来说，防毒签名 (anti-virus signature) 在今天的环境中不像原来一样奏效了。要么是攻击方式变化太快无法生成签名，要么就是攻击展开太慢无法检测。而且，即使签名可用，无边界网络的普及也意味着你几乎没阻碍去应用签名。

　　并且漏洞类型也不同了;先前被认为处于“内部”并享受保护的系统现在则处于无监控状态，暴露在攻击之下。特权用户对于这些系统具有访问权限，并游离在监控之外，致使访问权限的易主也无处检测。

　　上述内容可归结为以下三点：

　　• 企业面临比以往更高的风险;

　　• 曾经使用的安全战略和战术现已无法有效防御攻击;

　　• 因此企业需要从根本上改变，通过对企业IT环境中的人以及自动化活动和互动的高级关联来实现一种持续、一致的态势感知能力;而且，一旦发现潜在的恶意攻击，能够做出及时、有效的补救。