曾經有一個黑客用Facebook跟谷歌的工程師交朋友，聊了一年多以后，黑客發給谷歌一個普通釣魚工具的圖片，這個圖片帶有植入病毒，三個月后攻擊了谷歌的數據庫。

在近日惠普的“企業安全和風險管理”發布會上，惠普企業安全產品北亞區總經理姚翔表示說，在未來，企業會有一個新的主管，叫做CSO--企業首席安全主管，這是與CIO同級別的將來會出現在更多企業的IT主管。

因為，根據惠普委托Coleman Parkes Research所做的全球調查結果表明：企業在其安全防御方案中變得越來越主動，并更注重戰略、管理及安全智能。93%的中國受訪企業業務和技術高管表示，其所在企業的安全領導與其他首席級高管擁有同等的話語權，而在全球則有71%的受訪者對此表示認同。此外，對安全智能的需求也在持續增加，在中國，85%的受訪者指出，他們正在探索使用安全信息和事件管理(SIEM)措施，而在全球該比例為82%。

然而，研究同時表明，企業依然把過多精力投入到被動安全防御措施上，而非更重要的主動安全防御措施。例如，超過一半的受訪者表示其花在被動安全防御措施上的時間和預算大于對主動防御措施的投資。在中國，約有一半(52%)的受訪企業目前已部署信息風險管理戰略，而在全球該比例則不到一半(45%)。在中國，55%的企業仍在手動整合信息風險管理報告，或者根本不衡量風險，這將會妨礙企業主動預測安全威脅的能力，而在全球該比例為53%。

在當日的發布會，姚翔除了介紹智能風險管理對當今復雜的安全環境至關重要外，還介紹了惠普針對企業、數據中心等安全管理的智能應對解決方案和產品。比如，在文章前面提到的黑客攻擊谷歌數據庫案例中，就可利用惠普安全的最新APT技術，發現高威可疑的字節。

全面組合，主動防御

目前，惠普安全方面的基本戰略主要有三大方向。姚翔介紹說，第一就是安全植入。其意義在于，因為安全永遠是跟一群看不見、摸不著、永遠不認識的人在進行戰爭?；萜盏陌踩踩?，就是把全球搜集到的安全威脅的信息、防護植入到企業的流程。當然，這并不代表說當某一種攻擊方式真正出現在企業的時候才防護，而是只要有攻擊出現在惠普全球的智能網絡防護系統中，就可以搜集到。第二是智能洞察，黑客的攻擊方式其實越來越聰明，甚至在竊取資料之前，完全沒有辦法判斷是黑客還是正常的員工。因此，惠普安全解決方案智能洞察就變得至關重要。第三是進行資產保護。既然黑客的攻擊手段如此之多，就要考慮核心數據在哪里?從而進行防護。就好比一個房間有這么多的窗戶和門，一定要重點保護保險箱和現金。

企業正在利用云、移動和大數據環境應對各種緊迫挑戰并加速創新、增強靈活性并改進財務管理。然而，這些趨勢也會帶來嚴重的安全隱患。

被動、基于邊界的防御方案已不足以應對當前的安全形勢。企業亟需能涵蓋傳統和混合交付模式的主動、智能的安全解決方案，以應對IT領域的新變化所帶來的挑戰。

為了幫助企業對其安全環境進行評估、轉型、優化和管理，從而主動保護企業重要資產，惠普公司推出了全新安全解決方案產品組合和服務，它包括惠普面向政府及公共事業部門的智能安全，通過智能安全解決方案主動管理風險以及防御基于打印機的入侵。

此與同時，惠普也推出了TippingPoint NX 平臺，即新一代入侵防御系統(NGIPS)產品線，旨在保護企業的網絡、應用和數據免受當今極具侵略性的高級威脅。

數據中心如何進行安全防護

目前國內有多少個數據中心?在惠普有限公司企業集團技術服務事業部信息安全解決方案經理陳顥明問出這個問題時，一位記者朋友說大概有55萬家。也有業內人士說，這個要看對數據中心規模的定位。的確，有多少家數據中心很難有精準的數字。

正如陳顥明所說：“目前隨著IT技術不斷的變革，包括新的IT應用，帶來的對數據中心的影響就是數據越來越集中，而數據中心也會越來越多。在國內，數據中心整合的話題一直都是熱點。包括早期國內金融行業的數據大集中、國家的智能電網，現在運營商們在考慮的怎么把各個省的業務系統做大的調整，建立六大數據中心等等。因此未來數據中心、云數據中心和移動終端必定會成為IT應用的熱點。”

陳顥明更是談到，對于數據中心的安全管控是現在面臨的一個大問題，他認為，之前我們考慮的是如何建立起數據中心，但是建起來之后怎么去管、怎么去做安全防護?應該是現在最頭疼的問題，也是很多企業在做數據大集中最擔心的問題。

企業安全防御有多重要?陳顥明提到了飛人喬丹。在很多人看來喬丹最精彩的動作是從三分線起跳，但實際上大家可能不知道喬丹也是最好的防守隊員。在 NBA，如果有很好的進攻能力，你可以贏得比賽，但要獲得總冠軍就必須要有好的防守。同樣，現在安全的話題已經被很多企業，尤其是靠IT做業務模式的企業重視，只有擁有好的安全、好的防守，才可以擁有市場。

隨著安全威脅的數量以指數級激增，企業必須加強對數據中心的保護?？缦到y共享資源和數據的虛擬化環境需要的是：一個能夠覆蓋整個數據中心完整的安全解決方案，而不是針對各個系統的孤立、分散的單一解決方案。

出于安全考慮，一些企業對開展涉及云、移動和大數據的創新計劃猶豫不決。此外，他們還面臨與數據隱私和訪問相關的政府監管，需要采用現在和未來都能有效運行的全面安全措施。

惠普數據中心安全防護服務在企業數據中心的轉型過程中解決了上述安全挑戰。這些服務整合了復雜環境中的安全功能，旨在控制風險、管理威脅并降低法規遵從相關的成本。

惠普數據中心安全防護服務組合包括：惠普數據中心安全防護優化服務、惠普數據中心治理、風險和法規遵從就緒服務、惠普數據中心安全防護管理服務。