信息來源：比特網(wǎng)

       隨著全球網(wǎng)絡(luò)安全威脅態(tài)勢(shì)的不斷加劇，企業(yè)級(jí)安全市場(chǎng)在近幾年日漸升溫。一方面，企業(yè)的安全觀念在嚴(yán)峻的安全挑戰(zhàn)面前不斷得到加強(qiáng)與改觀，企業(yè)級(jí)安全市場(chǎng)的競(jìng)爭(zhēng)也進(jìn)入到一個(gè)新的態(tài)勢(shì)之中。另一方面，來自攻擊方的黑客團(tuán)隊(duì)也正以超乎想象的速度發(fā)展壯大。在這一系列的錯(cuò)綜復(fù)雜中，當(dāng)下的企業(yè)級(jí)安全究竟面臨怎樣的挑戰(zhàn)？

       近日，本網(wǎng)記者采訪到了東軟網(wǎng)絡(luò)安全事業(yè)部產(chǎn)品總監(jiān)杜強(qiáng)，聽他來論道企業(yè)級(jí)安全的那些事兒。

威脅： 不僅僅只關(guān)乎安全技術(shù)

       杜強(qiáng)首先對(duì)當(dāng)前企業(yè)整體網(wǎng)絡(luò)安全形勢(shì)進(jìn)行了分析，他指出：在全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的情況下，中國(guó)企業(yè)安全防御的水平較之國(guó)外仍有較大差距。對(duì)此杜強(qiáng)首先說道：“根據(jù)權(quán)威咨詢機(jī)構(gòu)IDC去年的調(diào)查數(shù)據(jù)顯示，中國(guó)企業(yè)級(jí)網(wǎng)絡(luò)安全的投入只占企業(yè)信息化投入的1% ，而這一數(shù)字在日本則是8%，在美國(guó)更是高達(dá)10%。這一數(shù)字已經(jīng)反映出中國(guó)安全行業(yè)目前所處的水平?！?/span>

       具體到企業(yè)業(yè)務(wù)中，目前國(guó)內(nèi)許多企業(yè)對(duì)安全防御的意識(shí)同樣嚴(yán)重缺乏?！捌髽I(yè)本身的安全意識(shí)非常欠缺，在國(guó)內(nèi)有些企業(yè)甚至是剛剛開始做信息化改造，遠(yuǎn)遠(yuǎn)未達(dá)到考慮安全問題的水平。而大多數(shù)企業(yè)在信息化建設(shè)初期也不會(huì)對(duì)安全問題給予過多的考慮。因此也導(dǎo)致了在現(xiàn)階段，我國(guó)企業(yè)級(jí)安全防御能力從整體上看還是非常薄弱的?！倍艔?qiáng)說道。

       而反觀對(duì)企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重威脅的黑客團(tuán)體一方，則更是與當(dāng)前企業(yè)整體網(wǎng)絡(luò)安全水平形成了鮮明的對(duì)比?；趶?qiáng)大的利益驅(qū)動(dòng)，黑客團(tuán)隊(duì)在協(xié)作分工、形成地下黑產(chǎn)產(chǎn)業(yè)鏈方面已經(jīng)非常成熟。如此說來，黑客團(tuán)隊(duì)反而是非常強(qiáng)大的。杜強(qiáng)表示：“從未來趨勢(shì)來看，目前企業(yè)的安全防御能力以及IT建設(shè)速度與黑客團(tuán)隊(duì)相比差距非常之大，如果我們?nèi)耘f不能改變這種現(xiàn)狀，保持這樣的安全差距的話，未來將會(huì)造成更加巨大的差距與威脅。所以說，目前我們所面臨的整體網(wǎng)絡(luò)安全形勢(shì)還是非常危險(xiǎn)的?！?/span>

明確：安全發(fā)展的驅(qū)動(dòng)力究竟是什么

       那么，究竟又是哪些方面的不足造成了當(dāng)前如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)與防御水平的差距？對(duì)此杜強(qiáng)也從兩方面進(jìn)行了分析。

       杜強(qiáng)認(rèn)為，對(duì)于企業(yè)而言，安全事件一旦發(fā)生，其對(duì)企業(yè)核心價(jià)值所造成的影響將是非常巨大的。特別是以存儲(chǔ)客戶大量信息數(shù)據(jù)為核心的金融、醫(yī)療等行業(yè)，一旦發(fā)生數(shù)據(jù)泄露及攻擊，后果甚至不堪設(shè)想。而企業(yè)在這方面的防御卻往往是最為薄弱的環(huán)節(jié)。

       而除去單純技術(shù)上的防御水平因素，杜強(qiáng)還指出：數(shù)據(jù)本身對(duì)于企業(yè)和對(duì)于黑客的價(jià)值之間的差距也會(huì)造成許多核心數(shù)據(jù)的泄露?！氨热纾?dāng)數(shù)據(jù)對(duì)于黑客的價(jià)值要遠(yuǎn)遠(yuǎn)大于對(duì)企業(yè)自身的價(jià)值時(shí)，許多數(shù)據(jù)甚至?xí)蝗藶榈匦孤冻鋈ァＨ绻@個(gè)局沒有法律、輿論以及市場(chǎng)的管控等第三方的有效監(jiān)管去破解，那么僅僅只靠安全技術(shù)來對(duì)數(shù)據(jù)進(jìn)行保護(hù)往往也是不湊效的。而這一點(diǎn)是也是目前造成國(guó)內(nèi)與國(guó)外安全防御所存在的巨大的差距的原因之一?！倍艔?qiáng)說道。

       另一方面，從針對(duì)企業(yè)的核心運(yùn)營(yíng)的防護(hù)程度來看，中國(guó)的IT建設(shè)進(jìn)展也同樣沒有歐美國(guó)家深入。杜強(qiáng)認(rèn)為：隨著大數(shù)據(jù)、信息化產(chǎn)業(yè)的推進(jìn)，企業(yè)越來越多的價(jià)值都被數(shù)字化了。只有當(dāng)企業(yè)意識(shí)到：這些數(shù)據(jù)一旦遭受攻擊被泄露，企業(yè)的損失將有多么巨大，那么這時(shí)企業(yè)則會(huì)看重這些數(shù)據(jù)。

       正是以上兩方面關(guān)鍵因素，構(gòu)成了當(dāng)前中國(guó)市場(chǎng)所面臨的網(wǎng)絡(luò)威脅形勢(shì)要更加嚴(yán)峻。與此同時(shí)我們也看到，在當(dāng)下的網(wǎng)絡(luò)攻擊中，諸如APT 攻擊等“高大上”的手段被頻繁應(yīng)用進(jìn)來，面對(duì)這樣的攻擊，企業(yè)的安全防御在攻擊對(duì)抗中所起到的真實(shí)防御能力卻很微小。相反，黑客們卻率先建立起了攻擊聯(lián)盟。杜強(qiáng)向記者強(qiáng)調(diào)道：要想從根本上改變這種局面， 就需要明確推動(dòng)整個(gè)安全產(chǎn)業(yè)的驅(qū)動(dòng)力究竟是什么，如果不是出于對(duì)企業(yè)安全的強(qiáng)烈需求、而是出于對(duì)安全的免責(zé)為目的的話，安全的產(chǎn)業(yè)就永遠(yuǎn)不會(huì)得到發(fā)展。當(dāng)然，隨著中國(guó)市場(chǎng)對(duì)企業(yè)安全觀念的轉(zhuǎn)變與逐漸重視，這一現(xiàn)狀也會(huì)得到相應(yīng)的改觀。

競(jìng)爭(zhēng)：打好自己手中這張牌

       網(wǎng)絡(luò)安全威脅形勢(shì)的加劇也為安全市場(chǎng)帶來了激烈的競(jìng)爭(zhēng)。特別是近幾年，國(guó)內(nèi)實(shí)力雄厚的互聯(lián)網(wǎng)廠商也紛紛殺入企業(yè)級(jí)安全市場(chǎng)，更有諸多專注于某一細(xì)分安全領(lǐng)域的新興安全廠商不斷崛起。面對(duì)如此激烈的競(jìng)爭(zhēng)態(tài)勢(shì)，東軟安全又將如何打好自己手中這張牌？

       就此問題，杜強(qiáng)也發(fā)表了自己的看法。杜強(qiáng)認(rèn)為：互聯(lián)網(wǎng)企業(yè)進(jìn)入企業(yè)級(jí)安全市場(chǎng)一般會(huì)選擇與傳統(tǒng)安全廠商合作，通過收并購等方式進(jìn)入這一市場(chǎng)。一方面，傳統(tǒng)安全廠商可以借助互聯(lián)網(wǎng)廠商強(qiáng)大的資本實(shí)力，而從這一點(diǎn)上來看，東軟安全本身背靠東軟集團(tuán)，在資本競(jìng)爭(zhēng)層面并不乏優(yōu)勢(shì)。另一方面，互聯(lián)網(wǎng)廠商進(jìn)入企業(yè)級(jí)安全市場(chǎng)手中所握的最大優(yōu)勢(shì)便在于其掌握的海量的終端數(shù)據(jù)。但對(duì)于企業(yè)級(jí)市場(chǎng)而言，東軟安全則專注于行業(yè)用戶，歷經(jīng)十幾年積累，在企業(yè)級(jí)行業(yè)用戶中則更具優(yōu)勢(shì)。

       同時(shí)，隨著企業(yè)對(duì)安全整體建設(shè)及服務(wù)的需求日漸強(qiáng)烈，東軟安全也一改過去只提供產(chǎn)品的老做法，更加注重于對(duì)整體產(chǎn)品、解決方案和服務(wù)的提供?！安煌袠I(yè)企業(yè)對(duì)安全的需求根據(jù)場(chǎng)景不同都會(huì)衍生出許多特別的需求，單靠產(chǎn)品是無法滿足這些需求的。東軟安全認(rèn)為，這需要從整個(gè)IT建設(shè)的設(shè)計(jì)階段就要將安全的思路方法融入進(jìn)去。而這幾年我們不斷與行業(yè)部門合作，將行業(yè)特點(diǎn)、業(yè)務(wù)系統(tǒng)進(jìn)行充分的安全分析，對(duì)新老系統(tǒng)提出不同方案。目前看來，取得的效果還是非常不錯(cuò)的?！倍艔?qiáng)說道。

       最后，杜強(qiáng)也向記者表達(dá)了東軟安全對(duì)未來安全產(chǎn)業(yè)發(fā)展的看法：“在‘互聯(lián)網(wǎng)+’、大數(shù)據(jù)的推動(dòng)下，未來的IT建設(shè)首先會(huì)有很大發(fā)展空間，在此其中，企業(yè)安全的價(jià)值也一定會(huì)有所提升，未來的企業(yè)安全市場(chǎng)將呈現(xiàn)一個(gè)蓄勢(shì)待發(fā)的態(tài)勢(shì)。東軟安全也會(huì)在現(xiàn)階段不斷發(fā)掘自身的產(chǎn)品和行業(yè)優(yōu)勢(shì)，緊隨未來技術(shù)發(fā)展的方向，做出更好的產(chǎn)品、服務(wù)及方案，為未來的企業(yè)安全提供更好支持。”杜強(qiáng)說道。