二、企业安全架构选型专家建议

　　上面我们总结了企业目前面临的安全威胁变化，可以看到安全架构的升级已经成为趋势，正如我们在一开始谈到的，安全不再是一个产品或者几个产品的组合，而是一整套的思路、方法论以及认知。除了更加先进的产品和技术，企业自身的安全管理策略和流程的建设也是重中之重。

　　华为交换机与企业通信产品线首席安全架构师钱晓斌认为，企业面临的安全风险与其业务数据特点及其IT安全治理能力强相关。一般来说，企业的关键信息资产关键设施与关键人员最容易出现安全问题，这些位置对于攻击者来说具有更大的利益诱惑。因此，企业首先要转变对威胁的认识，仔细梳理自身的IT架构、业务状态与信息资产，形成系统的安全规划。另外，一个完整的安全架构是由安全产品解决方案及企业自身的IT安全管理体系组成，要考虑两者动态发展过程中的匹配度。有必要的话，可以请专业的安全咨询团队帮助制定安全体系。最终，企业还需持续评价自己的安全状态并持续改进，保证整体体系处于较高的安全水平。

　　迈克菲北亚区技术总监郑林表示，下一代安全架构的核心是需要灵活有效地对新出现的威胁进行快速响应和处理。我们认为下一代安全架构需要建立在一个统一的威胁信息交换层之上，构建能够对新兴威胁进行快速响应的统一安全架构。在这个统一框架之下，安全产品能够共享信息、共同识别威胁，并构成统一威胁防御系统，从而提供安全恢复和威胁防御能力，从而将从遭遇攻击到将其完全控制之间的时间由数天、数周和数月缩短至几毫秒，从而优化威胁防御过程。

　　Fortinet产品市场经理岑义涛表示，目前的安全产品成熟度已经很高，只要合理并正确部署，已经能够帮助用户抵挡绝大多数攻击，不幸被命中的“惨案”其实都与业务与安全设计耦合度、人员安全意识有直接的关系。因此，人在整个安全系统建设中永远是最短的那一块板子。

　　赛门铁克华北/华西区安全解决方案技术支持部经理马蔚彦谈到，下一代的安全架构需要从两个角度去考虑，首先下一代的安全架构的视角会更以信息和应用为核心，覆盖信息和应用的端到端，安全的策略需要适应“软件定义”特性的网络环境及现代数据中心;二是在下一代的安全架构中，企业需要的是高集成度的整合型技术，准确定位威胁的技术，快速确定威胁优先级并提供企业应对和弥补手段的技术。

　　山石网科资深技术市场经理贾彬谈到，企业面临的威胁有来外部的如针对web服务器的攻击，也有来自内部的如移动设备、U盘带入，因此下一代安全架构不仅需要提供边界威胁防护，还需要对内部威胁进行安全防护。另外，下一代安全架构还需要能够在特征检测基础上引入新的威胁检测手段，能够通过流量的行为进行数据分析，及时对新型的威胁进行有效检测。三是下一代安全架构还需要能帮助企业实时掌握网络中健康状况，快速有效发现异常并解决。