第2节 企业目前的安全投入和面临挑战

　　第1小节 企业在网络安全方面的投入

　　随着安全威胁的不断发展，人们对于安全的认识早已不仅仅是安全的老三样：防病毒、防火墙、入侵检测。从本次调研中我们可以看到，只有防病毒依然受到企业用户的重视，另外两样防火墙和入侵检测，甚至再加上UTM，人们对他们的重视程度已经下降。我们很欣喜的看到，在传统安全防护手段淡出人们视线的同时，针对应用层的安全防护Web安全网关、下一代防火墙，以及我们本次调研的主角SOC受到了人们更广泛的关注。

　　在此次调研中，企业在防病毒的投入上高达83%。近些年来所发生的黑客攻击等恶意网络行为大都利用Web服务的漏洞而进行攻击，所以Web安全网关也受到了企业的青睐，从调查结果可以看到，企业对于Web安全网关的投入也高达75%。而现如今是移动互联网的时代，各种移动终端设备也面临着安全的挑战，它的投入也只比Web安全网关少8%。下一代防火墙同样是近几年的热门，企业对于它的投入占到了58%。传统硬件防火墙稍显逊色，只有33%的投入。

　　值得我们欣喜的是，企业用户对于SOC管理平台的重视已经非常高，有超过一半的用户已经开始在SOC上投入。另外，企业用户对于UTM、IDS/IPS的关注明显下降，这也说明企业对于这方面的投入已经趋于成熟。最后，加密/日志审计的需求面窄，不是所有的企业都有需求，因此只有15%的企业用户选择了此项。

　　第2小节 企业网络安全管理面临的挑战和需求

　　在网络威胁盛行的今天，对于一个企业而言，网络的安全管理一直都是一项从未停止的挑战，安全是动态的，黑客和反黑客不断进行较量，各自的技术也在不断地发展。调研发现，在企业网络安全管理中，还存在诸多需求和挑战。

　　其中，挑战最大的就是实现对安全设备的可视化(75%)，在今天这样的云时代，企业不但要接受传统环境中的威胁，而且由于虚拟化技术在云计算中的广泛采用，在虚拟环境下还要面临新的威胁。虚拟机之间访问不再受到硬件隔离的保护、虚拟交换机中流量不再被传统设备看得见、抓得着。要消除其中的威胁隐患，就需要实现“可视化”的安全。值得欣喜的是，市场上已经出现了可视化安全设备。

　　另外，多数企业还缺少专业的安全管理人才(72%)，对于网络安全管理人员来说，不仅需要在IT技术方面具备更宽泛的知识理论储备，还需要更强的实践操作能力，或许是这种复合型需求导致了企业很难招到专业的安全管理人才。

　　在前文中提到，现在大多数的安全产品部署是相对独立，这种方式使得企业无法形成统一管理，这种需求也占到了71%的高比例。因此，从这点看来，SOC未来的市场将会特别明朗。另外一个相对较高的需求就是企业无法有效应对APT(高级持续威胁)类的网络攻击(64%)，APT的攻击手段相对于其他常见的网络攻击形式更为高级和先进，虽然已经有很多方法可以对APT攻击进行防御和实时监控，比如静态检测方式、动态监测方式、产业链跟踪等，[c4] 但是这些都需要对整个信息安全环境有清晰的认识，所以这依然是企业面对的一个安全难题。

　　其他的挑战和需求还有无法处理海量的安全事件(20%)、缺少安全管理和运维的机制及其配置的流程(18%)、需要满足等级保护和PCI-DSS合规性要求(17%)等等。