當泛在聯接已成為互聯網世界的常態，所有終端電子產品都在向智能化演進，安全威脅呈現出復雜升級的態勢，傳統信息安全的規則正在解體，人類的安全思維迎來了前所未有的機遇和挑戰，這些無疑預示著網絡安全將跨入一個新的時代。

上月底，有“全球安全趨勢風向標”之譽的IT安全領域權威峰會RSA Conference 2015在美國舊金山召開，并將主題確定為“改變：挑戰今天的安全思維（Change：Challenge today's security thinking）”，率先吹響了網絡安全革命的號角，并指出了下一代安全產品的發展目標：強調預測與主動防御、強調快速發現與及時響應、強調對網絡的洞察力和分析力、強調系統協作、強調安全生態、以及強調服務。

解讀以上目標不難出，在新的安全思維下，更多用戶開始關心哪些安全產品可以防御未知的攻擊，即通過已知威脅推演未知威脅，實現威脅的早期預警，更從容地組織和實施防御方案。而借助大數據安全分析系統，億萬級別情報數據的處理將變得輕松，信息過濾和應急響應的能力得以大幅提高；同時，威脅情報的共享機制最終會演變為社會化計算平臺上的一種業務，整個互聯網世界里，不同系統所生產的威脅情報又為其他系統所用，威脅情報的生產者同時也是消費者，互惠互利。

這將是一幅多么美妙的互聯網安全世界的畫面啊，甚至讓人想起那句經典——“I have a dream”。然而，對于眾多飽受傳統安全體系困擾的企業安全管理者們來說，一切要落到實處才有價值。因此，網康科技下一代安全體系——“云管端”立體安全防護解決方案應用而生，其在云管端下一代安全架構之下，讓安全管理者擁有完全不一樣的體驗。此舉不僅響應了RSA 2015提出的安全思維新時代的號召，更給企業安全管理者們提供了大施拳腳的空間。

那么網康下一代安全解決方案究竟將怎樣程度的改變企業的安全管理工作呢？讓我們以CIO“王總”的一天為例，提前預知將至的未來吧。

早上9點：風險一目了然，安全盡在掌握

CIO王總走進辦公室，沖上一杯咖啡，剛打開電腦就發現：全網的風險評級升高了，系統提示有尚未修復的漏洞。根據威脅情報，昨天出現新的漏洞雖然風險級別不高，但可能被利用作遠程控制，顯然防火墻上沒有做過相應處理。

放在以前，這注定是一個手忙腳亂的上午，可今天不同，在網康下一代安全體系的保護下，系統自動給出建議：首先在邊界上對該應用進行IPS分析，并且在主機上升級系統補丁。而要完成這一切，王總只需按一個按鍵，一切皆可交由系統自動搞定。

看著威脅評級降低了，王總心里踏實了不少，現在可以用寶貴的上午時間處理日常工作了，嗯，今天的咖啡真是格外香醇啊！

面對這一改變，網康科技產品市場總監嚴雷分享到，安全管理者首要面臨的挑戰是不知威脅已經發生，不知威脅的影響力，不知如何處置威脅——從而錯過了應急響應的黃金時間。而借助網康“云管端”立體安全防護解決方案的“威脅情報”功能，系統可第一時間獲知全球最新發生的威脅事件；更重要的是，其與以往彈窗形式的“系統消息”不同，這些情報并非下發給用戶，而是在云端用格式化的語言下發到終端，由終端評估威脅的影響，給出推薦的處理方案，并生成全部配置，企業安全管理者只需點擊“確定”鍵，即可自動執行處理方案，像電腦自動查殺一樣簡單。這也正是下一代安全體系頗具代表性的變化之一。

中午12點：別人手忙腳亂，我自云淡風輕

上午的工作結束，王總正準備和技術總監共進午餐溝通新項目，微信朋友圈又炸開了鍋，新型病毒爆發，同行們都在占用午飯時間更新病毒庫。

放在以前，王總肯定后悔沒早打開朋友圈，耽誤午飯事小，影響公司網絡安全事大。可今天不同，王總只是淡然一笑，不是笑自己知之太晚，而是這事已經不需要他操心了，由于采用云端殺毒引擎，他已時刻坐擁著全世界最新的病毒庫。

這不，他查看了一下殺毒日志笑道，攔截的攻擊不少啊，黑客們也是蠻拼的。走出辦公室，技術總監剛好前來赴約，走著兄弟，吃飯去！

面對這一改變，嚴雷繼續介紹道，傳統安全思維用規律說話，通過建立特征庫來辨識威脅，然而邊界設備的處理能力是有限的，數據的完整性、有效性得不到保障，顯然這不符合大數據時代的要求，大數據時代的思維不是“它看起來像是威脅”，而是“它就是（或不是）威脅”。而網康“云管端”立體安全防護解決方案運用了云端病毒庫、特征庫和木馬庫，數以億計的海量存儲既實現了及時高效的防御，也能在理論上達到對威脅性信息的全面覆蓋。

下午3點：不懼突發事件，從容化解危機

正參加公司經管會議的王總突然收到短信，網絡出現疑似APT攻擊！

放在以前，王總恐怕要中途退席去救火了，可經管會每兩周召開一次，這一走給老板留下的印象可想而知。但今天不同，他馬上登錄云端監控界面查看詳情，發現有少量數據正通過P2P應用從某財務人員的主機流向外部的僵尸主機。事不宜遲，立刻將該財務人員主機隔離出網絡并檢查主機行為，原來改主機收到過一封風險等級較高的外部郵件，附件是一張圖片。利用云沙箱對這張圖片進行未知威脅檢測，果然是間諜軟件！同時近期不少員工都收到了這封郵件，立刻查殺，并將威脅提交到云端。

會議仍在繼續，輪到王總發言了，安全隱患也已在悄無聲息中順利解除。再狡猾的狐貍也斗不過好獵手，王總調整了一下呼吸，開始分享近期的工作成果。

對于這一改變，嚴雷談到，APT就像一只狡猾的狐貍，滲透行為隱蔽不好發現，還能輕松繞過傳統的安全設備，而網康“云管端”立體安全防護解決方案正是掌握了捉拿狐貍的三大法寶，大數據技術、白名單和虛擬機。通過數據統一存儲、統一分析、相互關聯，形成全局風險評估；運用云管端彼此聯動，形成統一的安全策略管理；再借助天擎和天機與邊界安全設備的聯動，打造以邊界為樞紐，以終端為觸角的跨平臺統一防護體系。

下班前十分鐘：報告一鍵生成，分析全面直觀

充實的一天即將結束了，我們的主人公王總還將經受一次考驗——過去一周的工作匯報，誰都知道有報表的周報不好寫，放在以前，王總這天總免不了和團隊加班到午夜。可今天不同，點擊云端“安全報告”按鈕，過去一周的安全周報就自動生成了，來看看它包括哪些內容吧！全網風險評估、歷史基線對比、同期全球安全事件與應對、系統攻擊統計、惡意網址訪問分析、數據流量分析、惡意軟件攔截統計、核心系統安全情況評估、核心業務流量分析。這30秒生成的報告，準確直觀的展示了部門一周的工作成果，數據翔實，問題突出。

關上電腦，王總該去享受和家人共度的時光了，當然幸福的不只是他，還有看報告的老板，要是各部門提交的周報都能如此準時、專業該多好啊！

對于這一改變，嚴雷特別談到，安全報表已經成為了企業安全管理者的基本業務要求，他必須通過數據的形式，描繪出企業網絡的基本情況，安全自己說了不算，用數據和圖表說話才足以服人。嚴雷繼續介紹到，網康“云管端”立體安全防護解決方案處處都運用了互聯網理念，即把效果數字化、圖表化，從前面提到的全網威脅的風險評級到這里的安全報表，運用直觀的分數和百分比，向用戶展示網絡安全的真實情況。這就是未來的網絡安全應該的思維，用過360的網友們都已經很熟悉這樣的展示方法，現在網康也邁出了這樣的創新步伐。

怎么樣？看過了CIO王總的一天，是不是已經對這樣的未來充滿了期待？然而在網康看來，這樣的未來還有進一步升級的空間，這就需要業界的共同努力——建立安全生態圈。對此，嚴雷指出，改變未來，網康不僅需要“云管端”立體安全防護解決方案，還需借助安全生態圈的力量，以改變目前割裂的安全管理模式。還好，這樣的安全生態系統已初具雛形，而借助這一愈發成熟的“生態圈”，我們相信未來“CIO的一天”也必將變得更加精彩！