近日，“2015年中國互聯網安全大會”在北京召開，包括今年7月網絡安全法草案的公布，以及近期習近平主席訪美，信息安全已經上升至國家戰略，在高層關注和政策扶持的雙向促進下，信息安全領域有望迎來新的變革。

從行業應用看，2013年我國信息安全投入占IT投入比重約1%，歐美國家信息安全投入占IT支出比重達14%;而目前我國在信息安全方面的投入占整個IT比重僅約2%，仍遠低于歐美國家10%左右的水平，并且大多處在單一的網絡攻防層面。

僅就網絡攻防來說，永遠是一場拉鋸戰，是攻擊成本和防御成本的較量。作為防御方，企業能做的是在安全成本有限的情況下盡可能提高入侵者的攻擊成本。但對于企業來說，攻防、病毒、漏洞，并非信息安全的全部。

還是在今年，5月28日，攜程官方網站及APP陷入癱瘓狀態。官方回應稱經攜程技術排查，確認此次事件是由于員工錯誤操作，刪除了生產服務器上的執行代碼導致。

無獨有偶，9月1日，阿里云出現大規模故障，客戶的所有基本命令都不能運行。對此，官方回應：“這次故障是由于工程師粗心大意寫錯了一行代碼，從而將所有新啟動的可執行文件都當成了惡意文件進行隔離。”

兩次員工的行為失誤，都導致了極其嚴重的后果。其實，這僅是企業信息安全的冰山一角，在互聯網時代，幾乎所有企業的業務都會越來越依賴互聯網，傳統的信息安全防御邊界已經越來越模糊，甚至消失不見。每一個業務行為、每一次數據交換都可能存在安全風險!這甚至包括企業內部員工的內部文件泄密、員工的上網瀏覽、網絡購物等。不管是有意的，還是無意的，其間存在的安全隱患絕非是病毒攻防可以解決的。

根據CCID權威數據統計：2014年，有81%的企業信息安全類問題是發生在體系內部，包括內部人員過失泄密或主動竊密;而由外部黑客攻擊、系統漏洞、病毒感染等問題帶來的信息泄密案例，合計僅有12%。

目前市場上的很多安全產品也游離在企業應用之外，多是處理傳統的邊界安全，就像是為大門加了一把鎖，但是和企業應用的聯系并不緊密。即使部分具有信息安全意識的企業應用了一些安全產品，但是沒有與核心業務進行結合，效果仍然是治標不治本。這又是另一種形式上的信息安全孤島。

防火墻是死的，企業是活的，網絡應用更是活的。企業的信息安全，就是關注企業業務的本身，圍繞業務安全建立信息安全的綜合防御體系，而不是單一的邊界防御，企業信息安全應該建立以業務安全為核心的全方位立體化防御!這也是當前業界的共識。

真正的、完整的企業信息安全之道何在?G DATA認為：那就是“安全技術+商業應用”的融合。如果沒有意識到新技術、新形勢趨勢下的安全重心演變，僅著眼于病毒攻防，那將會讓企業的信息安全問題得不到徹底的、有效的解決。

目前，伴隨著“互聯網+”的不斷推進，各類網絡攻擊和竊取事件的頻發，當會驅動信息安全需求急劇增加，選擇什么樣的產品，才能完整解決企業從病毒攻防、信息管理等問題，就擺在了企業安全管理人員的面前。

G DATA安全解決方案是一款值得信賴的安全產品，它嚴格按照德國質量標準研發生產。此外，作為IT安全業的先鋒G DATA公司有著30年的專業經驗。目前國內眾多知名企業已經與G DATA展開全面合作，不僅包括病毒攻防，他們更看重是對“安全技術+商業應用”的完全解決方案，覆蓋企業對外防御、對內管理的全流程應用。