自亚信安全成立，虚拟化和云安全市场在国内的发展得到了进一步深化。数据安全的核心防护机制在亚信安全看来并没有超脱原有的安全架构。

▲亚信安全产品总监白日

　　基于原有的三大战略(云和虚拟化战略、APT治理战略、移动终端战略)，亚信安全对数据安全本身有更深入的理解。亚信安全产品总监白日指出，安全防护已经从IT基础架构向云主机迁移，黑客已经不再采取大规模攻击，转而瞄准企业数据仅供，如何保重昂企业数据在不同场合被安全使用，虚拟化安全和云安全势在必行。由此分析，云端的数据安全、有针对性的攻击防护、移动终端的数据安全将是亚信所关注的三个切入点。

　　传统企业互联网化进程与并不完善的数据防护机制

　　众所周知，互联网企业要更加依赖信息交互，也正因如此互联网企业对信息安全的投入力度更大。以近期发生的主要攻击事件为例，12306数据泄露以及网易邮箱数据泄露事件为例，其攻击手段都是非常时下非常流行的撞库攻击。2015黑色地下产业链报告支持，类似信息被利用和相应的攻击事件时有明确的动因存在的。政府的监管力度再次方面亟待加强。

　　白日在接受采访时指出，安全发展到今天没有任何一个解决方案是完整的，因此多层次的安全防护是解决数据安全问题的前提。任何一个防火墙设备或者单一的加密手段都不足以解决整体安全问题。亚信安全倾向于通过梳理形成成熟的安全解决方案，根据可以对安全点的需求和把控进行定制化管理。传统的安全设备所提供的只能是看似安全的数据管道。通过部署在终端的防病毒软件和桌面系统，亚信安全会针对攻击进行行为取证和分析，检测黑客的横向移动和内部违规行为。从这一角度来看，针对场景从各个层次解决安全问题可谓是虚拟化安全厂商的拿手好戏。

　　数据安全痛点分析

　　对于企业用户而言，数据的产生和应用是必然的，数据的不安全因素在于扩散过程和第三方使用价值。因此如何管理数据实现数据的可控性是解决数据安全的关键问题。根据企业数据分布的节点有的放矢的进一步处理。就当前防护措施而言，DLP很难落地的一个问题在于规则难于梳理，规则的制定是阻碍技术发展的重要问题之一。企业安全运维人员需要结局的的首要问题是针对数据本身的分级处理。

　　在网络边界日渐模糊的今天，传统安全体系已经不能解决安全问题。白日表示，今年5月份各个已经取消内外网分别，采用了强制认证的方式保证传输过程中的强加密，以此来满足跨部门数据权限认证要求。国内企业复制这一模式尚需时日，单一般企业可以采用智能主动防护手段来解决安全问题。

　　移动终端的数据传输是BYOD带给众多企业用户的困扰，亚信安全在此方面通过虚拟手机的方式解决数据安全问题。通过面向企业APP生产制作、管理、扫描等一系列措施，保证企业数据和个人数据分离。在传输方面通过图形数据传输而非数据形式传输，进一步保证企业数据私密性。