【IT168 评论】随着云计算、移动互联网技术对企业的一步步“侵蚀”，企业的安全边界被彻底打破，海量的数据以及越来越多的未知威胁使得企业的安全架构“不得不”发生着潜移默化的改变。另一方面，安全领域近几年也出现了很多革命性的技术和产品，如下一代防火墙、沙箱技术以及大数据安全，但面对如今复杂的安全形势，一个网关抵挡80%的安全威胁早已成为传说，安全不再是一个产品或者几个产品的组合，而是一整套思路、方法论以及认知。

▲华为交换机与企业通信产品线首席安全架构师钱晓斌

　　华为交换机与企业通信产品线首席安全架构师钱晓斌谈到，企业面临的安全风险与其业务数据特点及其IT安全治理能力强相关。一般来说，企业的关键信息资产关键设施与关键人员最容易出现安全问题，因为这些位置对于攻击者来说具有更大的利益诱惑。

　　从源头看，这些威胁一部分来自企业外部，另一部分则来自企业内部。Web与邮件是威胁入侵的两大入口，通过其他方式渗入内网的手段也非常多且复杂，如研发生产环节、供应链物流环节，都可能存在安全漏洞，攻击一旦侵入内网，驻留到主机，则会伺机搜寻其攻击目标与数据，而一旦企业的关键信息资产关键设施与关键人员受到攻击，轻则造成声誉上的损失，重则导致核心竞争力受挫、关键业务失效。从更高的层面看，还有可能在行业、国家、社会面上构成重大威胁。

　　下一代安全已经成为安全领域厂商的竞争热点。NGFW、NGIPS已陆续面世，新一代的SOC、SIEM也正开始兴起。究其原因，云计算、移动计算、SDN等网络技术的演进，推动企业IT架构云化发展、企业BYOD办公模式流行，与此同时，攻防对抗正在逐步升级，APT给各行各业组织结构带来巨大的安全威胁，所有这些，都驱动着安全技术的变革。

　　钱晓斌认为，企业下一代安全架构的关键特征应该包含：企业级精细化应用管控能力，APT威胁检测与数据安全能力，基于安全智能的策略自动化与全网协同能力，以及适应下一代网络架构的虚拟化安全与SDN安全能力。

　　企业安全需求的变化

　　企业用户对于安全的投资力度在加大，这反映了企业在当今安全威胁态势日益复杂化的环境下不断加强自我保护意识、提升防御与应急能力的需求。钱晓斌谈到，根据我们对于典型客户的调查分析，以下几项已经成为TOP安全需求：

　　安全需求1：防止关键信息泄密，避免企业声誉、竞争力和业务发展受到损害。

　　安全需求2：构建整体的信息安全技术体系和管理体系用以指导信息安全的规划和建设，借鉴信息安全成功实践来确保信息安全方案和措施真正落地。

　　安全需求3：保护企业IT系统免受攻击和入侵，避免业务损失，影响IT效率。

　　从上述调查结果来看，企业安全已从几年前以FW、IPS、UTM、AV等边界防御终端防御为主，开始提升到全局安全、数据安全等更高层面上来了。也有更多用户关注BYOD安全、虚拟化安全等更前沿的安全问题，这跟用户业务发展进入新的阶段有关。另外，在安全体系建设中，很多企业对于安全带来的IT管理效率与成本的关注也非常突出，这就要求安全厂商提供的产品与解决方案要具备更好的性价比、更高的易用性与可管理性。

　　对于不同企业对安全架构的需求，钱晓斌谈到，这取决于企业网络架构、业务内容与信息资产的性质。相对于中小企业来说，大型企业的IT架构更复杂，管理体系更完善，外部竞争压力更大，在安全投入预算方面也更充足，尤其是在全网安全、APT防御、数据安全，以及安全架构与其IT体系的对接能力等方面，要求更高。中小企业更倾向于提升基本安全防御水平，避免整体安全体系中出现短木板。

　　APT时代安全架构选型

　　钱晓斌表示，当前的安全态势非常复杂，企业如果要进行安全设备选型，首先要转变对威胁的认识：

　　其次，企业要仔细梳理自己的IT架构、业务状态与信息资产，形成系统的安全规划。另外，完整的安全架构由安全产品解决方案及企业自身的IT安全管理体系组成，要考虑两者动态发展过程中的匹配度。有必要的话，可以请专业的安全咨询团队帮助制定安全体系。

　　第三，企业要分析总结自己的安全产品需求，理性选型，选择最适合自己的安全产品，并正确地部署与配置。

　　第四，持续评价自己的安全状态，持续改进，保证整体安全体系处于较高的安全水平。