互聯網已經無孔不入的影響著我們的生活和工作，全世界的互聯網用戶24億，占總人口的1/3，他們每秒鐘，發送280萬封E-mail、在Google進行1.1萬次搜索、從App Store下載216次iPhone軟件。2009年，中國人均每月使用互聯網流量約60M，而2013年上半年，人均每月使用流量達到270M。

對于企業來說，互聯網同樣也滲透進各個行業，企業的辦公、生產、服務、對外聯絡都離不開互聯網，而且，互聯網的發展也讓企業面臨著巨大的IT變革：移動化、社交化、云計算的虛擬化。這些IT變革同樣也影響著企業。

BYOD已成趨勢，企業面臨更大安全挑戰

據統計，已經有30%的企業實現了移動化辦公，這是因為CIO們清楚的認識到移動化辦公能大幅提升辦公效率，而且BYOD(Bring Your Own Device)這種模式會逐漸成為一種企業辦公的習慣，也是企業移動化戰略實施過程中的重要步驟。

BYOD能節約企業運營成本，提升運營效率，BYOD模式也能滿足員工需求，在很多員工看來，移動化時代的工作已不僅僅是上班時間的事情，隨時隨地都可以方便的接入公司系統，已經成為員工的工作習慣。

BYOD確實為人企業帶來了諸多好處，但也給企業帶來了更大的安全挑戰。如今，智能終端被當成黑客入侵企業內網的絕佳跳板。例如：某個已經攻陷目標智能終端的黑客，可以靜靜在咖啡館等待著，等待感染木馬的智能終端被帶到目標網絡，隨后再做進一步的攻擊。還有，一些公司敏感數據，被手機上網的員工不小心發布到了社交網絡平臺上，而各種電子市場的惡意App、木馬App更是數不勝數。有研究表明，Android已經成為這個世界上，黑客最熱衷的攻擊目標了，而且幾乎所有的Android惡意程序都是以竊取和非法牟利為目的的，相比Windows的惡意程序，Android惡意程序具有演變更快、傳播更快的特點。

傳統的網絡安全設備(例如UTM、IPS、防病毒網關等)，面對多樣化的智能終端、復雜的移動App、新興的移動病毒和木馬，顯得無能為力，這是因為傳統安全設備仍然只是基于IP地址去識別身份，更不要提用戶角色、移動設備;而且傳統安全設備還是停留在通過TCP Port去控制應用，更無法理解移動化的應用;另外傳統安全設備更多的是面向傳統操作系統的病毒和威脅防護。

社交化，讓企業的安全管理也變得更加復雜

云時代的企業，通過企業社交化實現內部的高效溝通以及對外的宣傳營銷，已經成為了企業重點的核心競爭力，據統計，已經有50%的企業在使用社交媒體進行內部溝通和對外營銷。

企業推進社交化的好處不言而喻，它可以幫助員工零距離的交流，可以幫助決策者及時盡覽公司動態，可以通過一個個的話題提升工作效率，也可以幫助企業在對外信息發布和公關宣傳上推波助瀾。

微搏、博客、IM、BBS、社區等Web2.0應用是現在企業社交化最常用的應用平臺，但與此同時，這些應用所帶來的員工工作效率下降和數據泄漏風險也讓企業頭痛不已，例如員工看博文、發帖子的時間過多而影響正常的工作，員工下載大流量視頻文件造出帶寬被濫用而影響正常業務，員工通過社交平臺有意或無意的泄露企業機密信息……

企業需要對社交化應用進行管控，防止員工過度使用帶來的效率下降和企業機密信息泄露，而社交類應用具有種類多、更新快、應用嵌套的特點，這給企業的管控增加很大的難度和工作量。傳統安全設備，無法對如此復雜而多變的社交應用進行有效識別，更談不上進行管控。

另外，企業不光需要對應用進行管控，還需要對這些應用所承載的數據進行監控和審計，如果涉及到機密信息，就需要進行過濾。傳統的安全設備，對于文件的數據內容無法進行深入識別或者無法全面的識別各種的文件類型。

結束語

因為這些不可阻擋的IT變革，企業面臨著新的機遇，但也同樣要去應對這些新的安全挑戰，企業需要通過下一代的網絡安全技術，重新審視信息安全思維，建立智慧的安全架構。