精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

隨著云計算、移動互聯網技術對企業的一步步“侵蝕”，企業的安全邊界被徹底打破，海量的數據以及越來越多的未知威脅使得企業的安全架構“不得不”發生著潛移默化的改變。另一方面，安全領域近幾年也出現了很多革命性的技術和產品，如下一代防火墻、沙箱技術以及大數據安全，但面對如今復雜的安全形勢，一個網關抵擋80%的安全威脅早已成為傳說，安全不再是一個產品或者幾個產品的組合，而是一整套思路、方法論以及認知。

　　▲華為交換機與企業通信產品線首席安全架構師錢曉斌

華為交換機與企業通信產品線首席安全架構師錢曉斌談到，企業面臨的安全風險與其業務數據特點及其IT安全治理能力強相關。一般來說，企業的關鍵信息資產關鍵設施與關鍵人員最容易出現安全問題，因為這些位置對于攻擊者來說具有更大的利益誘惑。

從源頭看，這些威脅一部分來自企業外部，另一部分則來自企業內部。Web與郵件是威脅入侵的兩大入口，通過其他方式滲入內網的手段也非常多且復雜，如研發生產環節、供應鏈物流環節，都可能存在安全漏洞，攻擊一旦侵入內網，駐留到主機，則會伺機搜尋其攻擊目標與數據，而一旦企業的關鍵信息資產關鍵設施與關鍵人員受到攻擊，輕則造成聲譽上的損失，重則導致核心競爭力受挫、關鍵業務失效。從更高的層面看，還有可能在行業、國家、社會面上構成重大威脅。

下一代安全已經成為安全領域廠商的競爭熱點。NGFW、NGIPS已陸續面世，新一代的SOC、SIEM也正開始興起。究其原因，云計算、移動計算、SDN等網絡技術的演進，推動企業IT架構云化發展、企業BYOD辦公模式流行，與此同時，攻防對抗正在逐步升級，APT給各行各業組織結構帶來巨大的安全威脅，所有這些，都驅動著安全技術的變革。

錢曉斌認為，企業下一代安全架構的關鍵特征應該包含：企業級精細化應用管控能力，APT威脅檢測與數據安全能力，基于安全智能的策略自動化與全網協同能力，以及適應下一代網絡架構的虛擬化安全與SDN安全能力。

企業安全需求的變化

企業用戶對于安全的投資力度在加大，這反映了企業在當今安全威脅態勢日益復雜化的環境下不斷加強自我保護意識、提升防御與應急能力的需求。錢曉斌談到，根據我們對于典型客戶的調查分析，以下幾項已經成為TOP安全需求：

　　安全需求1：防止關鍵信息泄密，避免企業聲譽、競爭力和業務發展受到損害。

安全需求2：構建整體的信息安全技術體系和管理體系用以指導信息安全的規劃和建設，借鑒信息安全成功實踐來確保信息安全方案和措施真正落地。

安全需求3：保護企業IT系統免受攻擊和入侵，避免業務損失，影響IT效率。

從上述調查結果來看，企業安全已從幾年前以FW、IPS、UTM、AV等邊界防御終端防御為主，開始提升到全局安全、數據安全等更高層面上來了。也有更多用戶關注BYOD安全、虛擬化安全等更前沿的安全問題，這跟用戶業務發展進入新的階段有關。另外，在安全體系建設中，很多企業對于安全帶來的IT管理效率與成本的關注也非常突出，這就要求安全廠商提供的產品與解決方案要具備更好的性價比、更高的易用性與可管理性。

對于不同企業對安全架構的需求，錢曉斌談到，這取決于企業網絡架構、業務內容與信息資產的性質。相對于中小企業來說，大型企業的IT架構更復雜，管理體系更完善，外部競爭壓力更大，在安全投入預算方面也更充足，尤其是在全網安全、APT防御、數據安全，以及安全架構與其IT體系的對接能力等方面，要求更高。中小企業更傾向于提升基本安全防御水平，避免整體安全體系中出現短木板。

APT時代安全架構選型

錢曉斌表示，當前的安全態勢非常復雜，企業如果要進行安全設備選型，首先要轉變對威脅的認識：

其次，企業要仔細梳理自己的IT架構、業務狀態與信息資產，形成系統的安全規劃。另外，完整的安全架構由安全產品解決方案及企業自身的IT安全管理體系組成，要考慮兩者動態發展過程中的匹配度。有必要的話，可以請專業的安全咨詢團隊幫助制定安全體系。

第三，企業要分析總結自己的安全產品需求，理性選型，選擇最適合自己的安全產品，并正確地部署與配置。

第四，持續評價自己的安全狀態，持續改進，保證整體安全體系處于較高的安全水平。