第二屆國家網(wǎng)絡安全宣傳周上，觀眾正在了解企業(yè)安全移動辦公的情況。

今年，我國信息安全產(chǎn)品市場規(guī)模將達到293.5億元。“互聯(lián)網(wǎng)+”不僅帶來了廣闊的市場，更在推動企業(yè)信息安全需求的改變。傳統(tǒng)企業(yè)要擁抱互聯(lián)網(wǎng)，必須過信息安全這道關——

6月1日到7日，第二屆國家網(wǎng)絡安全宣傳周隆重舉行。在對參展信息安全廠商的采訪中，“互聯(lián)網(wǎng)+”幾乎成了“標配話題”。騰訊副總裁馬斌表示：“伴隨著企業(yè)互聯(lián)網(wǎng)化成為大勢所趨，企業(yè)面臨的信息安全形勢也發(fā)生著前所未有的變化，智能化、數(shù)據(jù)化、實時化的業(yè)務變化正在帶來新的安全挑戰(zhàn)。”啟明星辰首席戰(zhàn)略官潘柱廷則用“乘法”來形容“互聯(lián)網(wǎng)+”與信息安全之間的關系：“防護薄弱就相當于給業(yè)務乘了零點幾的系數(shù)，直接影響企業(yè)業(yè)務創(chuàng)新的效果。”

來自第三方機構的研究報告預測，2015年,中國信息安全產(chǎn)品市場規(guī)模將達到293.5億元。但“互聯(lián)網(wǎng)+”帶來的變化不僅是信息安全產(chǎn)品的廣泛應用。信息安全業(yè)內(nèi)人士普遍認為，企業(yè)的信息安全要求在從合規(guī)性需求向內(nèi)在需求變化，防護措施也在經(jīng)歷著從城墻式防護向塔防式綜合防護的變化。

從“一道墻”到“多扇窗”

“網(wǎng)絡安全的定義發(fā)生了徹底的顛覆。”趨勢科技移動安全產(chǎn)品資深經(jīng)理劉政平用“墻”和“窗”作比喻說：“我們過去認為，企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)存在邊界，只要在兩者之間筑牢一道墻，就能將一切攻擊和病毒擋在外面。但‘互聯(lián)網(wǎng)+’要求業(yè)務高度互聯(lián)互通，這就相當于在墻上打開了很多扇窗。”

信息安全論壇漏洞盒子創(chuàng)始人謝忱表示贊同，“互聯(lián)網(wǎng)+”讓企業(yè)的網(wǎng)絡邊界變得模糊。“從網(wǎng)絡來看，內(nèi)外網(wǎng)無法物理隔離；從設備來看，過去你可以只允許公司購置的電腦和筆記本電腦接入企業(yè)網(wǎng)絡，但現(xiàn)在大量員工的手機、平板電腦接入了公司W(wǎng)i-Fi，同時他們也習慣于通過移動終端進行工作。”在信息安全領域，“攜帶個人設備辦公”（BYOD）為攻擊者提供了更多入口，在謝忱看來，這也是打開了更多的“窗”。

潘柱廷告訴記者，隨著企業(yè)移動辦公的普及，涉及信息安全的部分也在不斷增多。“員工會直接使用手機收發(fā)郵件，通過微信討論工作、傳遞文件。員工的手機是否安全，安裝應用程序是否需要企業(yè)審查，拷貝和復制數(shù)據(jù)的權限如何制定……這些都需要基于每一個終端的綜合解決方案。企業(yè)安全防護必須從單一的防火墻防護變成一張很大的網(wǎng)。”

“互聯(lián)網(wǎng)+”推動大量傳統(tǒng)企業(yè)開始“觸網(wǎng)”，大量的初創(chuàng)型企業(yè)也應運而生，而它們的安全基礎和安全意識卻參差不齊。阿里巴巴移動安全部門負責人陳樹華告訴記者，阿里巴巴曾統(tǒng)計了國內(nèi)企業(yè)開發(fā)的上萬個手機應用，“結果表明，86%的應用都存在著安全漏洞，40%的應用可以被植入病毒或者廣告。面對成系統(tǒng)的黑客攻擊體系，急于‘觸網(wǎng)’的企業(yè)更容易中招”。

綜合防護的“創(chuàng)新牌”

面對嚴峻的信息安全形勢，企業(yè)應該如何應對，信息安全廠商又有什么撒手锏？在安全專家們看來，要依靠技術和商業(yè)模式的創(chuàng)新解決問題。

在諸多技術突破中，最核心的是對“云安全”的保護。“企業(yè)要實現(xiàn)互聯(lián)網(wǎng)化，向‘云’上遷徙勢不可當。”浪潮集團執(zhí)行總裁王興山表示，從基礎架構來看，混合云將是保障企業(yè)安全的必經(jīng)之路。“‘互聯(lián)網(wǎng)+’的大環(huán)境下，為了將企業(yè)、供應商、客戶等所有成員連為一體，公有云顯然是靈活滿足各種業(yè)務需要的第一選擇，但私有云在安全可控等方面仍然具備不可取代的優(yōu)勢。綜合兩方面優(yōu)勢，混合云就成了最佳選擇。”他說，浪潮提出以混合云為主攻方向的發(fā)展策略，正在利用新技術加速以數(shù)據(jù)為中心的企業(yè)云落地步伐。

在基礎架構之外，具體到云上的信息安全防控措施一樣蘊含著豐富的技術創(chuàng)新。浙江遠望信息股份有限公司副總裁尹心明表示，業(yè)界正著力于解決3方面的問題：“一是云本身的安全加固，包括服務器、網(wǎng)絡交換設備等的安全運行；二是安全審計問題，對云的訪問者有所限制；三是對云的攻擊的預警分析，也就是建立綜合分析的響應機制。”

在劉政平看來，企業(yè)向云的遷徙，也讓更多小微企業(yè)有了提升自己信息安全防護水平的機會。阿里巴巴安全部副總裁杜躍進說，阿里巴巴的“聚安全”就是基于云平臺向小微企業(yè)提供的信息安全服務。“比如我們會提供一些快速的加固方案和安全組件給企業(yè)，直接切入工作流程，并且提供漏洞掃描服務和審計服務，幫助它們快速規(guī)避風險。”

信息安全的技術創(chuàng)新，甚至包括利用大數(shù)據(jù)技術和人工智能這樣互聯(lián)網(wǎng)最前沿的技術突破。尹心明告訴記者，俗稱為“網(wǎng)絡間諜”的ATP攻擊已經(jīng)成為對企業(yè)攻擊的新手段。“這種行為用過去的病毒查殺式防護很難察覺。現(xiàn)在我們引入了行為分析技術，不斷學習當前網(wǎng)絡、用戶和環(huán)境的狀況，進行異常差異的分析，一旦風險積累到一定程度，就會直接向用戶發(fā)出預警。”

國內(nèi)廠商需尋“合力”

第二屆國家網(wǎng)絡安全周期間，騰訊頻頻與信息安全廠商“攜手”，先是與啟明星辰達成戰(zhàn)略合作，面向企業(yè)市場推出全面的終端安全解決方案“云子可信”網(wǎng)絡防病毒系統(tǒng)，又宣布投資知道創(chuàng)宇，聯(lián)合發(fā)布了基于全球30萬黑客的行為分析庫和攻擊庫定向開發(fā)出的利器“創(chuàng)宇盾”。

騰訊與安全廠商的合作僅是國內(nèi)安全廠商們合縱連橫的一個縮影。5月下旬，綠盟科技也宣布以4450萬元投資金山安全，將聯(lián)合為企業(yè)提供基于“云、管、端”的安全大數(shù)據(jù)解決方案。潘柱廷表示，過去無論是企業(yè)終端安全，還是用戶終端安全，不同領域內(nèi)的安全廠商雖均推出了自己主打的安全產(chǎn)品，但國內(nèi)的企業(yè)終端安全服務市場分散，行業(yè)整合度不高，企業(yè)終端安全產(chǎn)品在安全防護上大多是孤軍奮戰(zhàn)。馬斌則認為，隨著傳統(tǒng)單一企業(yè)級防護產(chǎn)品已無法抵御新興威脅，急需產(chǎn)業(yè)鏈參與者打破行業(yè)壁壘、優(yōu)勢互補，為企業(yè)提供一整套完整的安全防控體系。

尹心明也認為，對企業(yè)提供綜合性防護同樣需要搭建“安全生態(tài)圈”，“遠望承擔了國家標準‘信息安全管理智能平臺’的研發(fā)，在這個平臺上，我們一直強調(diào)開放，增進行業(yè)交流，打破小范圍的約束”。

在尹心明看來，“合力”還來自于信息安全廠商與國家職能部門、專業(yè)機構等廣泛開展的合作，以及社會普遍安全意識的提升。“國內(nèi)企業(yè)只有彼此開放合作，才能形成競爭力，更好服務于‘互聯(lián)網(wǎng)+’這一國家戰(zhàn)略。”馬斌說。