雖然有一種聲音認為黑客文化已經消亡，但對于企業來說，安全仍然是一件“大”事兒，這個大字一方面是指重要程度高，另一方面則是指安全所涵蓋的領域非常大，所以今天我說的趨勢，也許只是趨勢之一。

在國內，大多數的企業在對待安全這個問題上，有一種根深蒂固的想法，就是數據還是放在自己”家里“安全，但這些并沒有做比較系統的安全保護，或者說保護都是在本地環境完成的，一旦遇到人為操作失誤、軟件缺陷或者存儲故障等情況，數據遭受損失的可能性非常大。最近幾次影響較大的安全事件中，黑客們都是越過企業的防火墻而對企業的數據進行破壞的，“防火墻”成了一道“馬奇諾防線”。

這會是VPN的終結嗎？

VPN（Virtual Private Network），即虛擬專用網絡，目前，國內應用最為廣泛的VPN技術有兩類：一類是網絡層的IPSec VPN，一類是應用層的SOCKS5 VPN 和 SSL VPN。前者工作在網絡層，實現數據端到端的安全傳輸，后者工作在應用層，提供顆粒度的應用訪問控制，更適合于移動、單點用戶的遠程接入。但最近幾年，DNS污染、移動互聯網導致的接入點漫游、傳輸加密方式的破解等問題，讓VPN承受著越來越多的風險，；另一方面，則是基于端口的訪問控制技術IEEE802LAN、IEEE802.1x等的興起，可以解決隨著用戶數量急劇增加和寬帶業務多樣性產生的要求，“端到端”的方式具有了更大的可實現性。

Win8系統曾在較早之前開始提供IEEE802.1x網絡認證功能，近期Google的BeyondCor計劃也可認為是這方面的一次嘗試。幾天前，Google啟動了一項名為BeyondCorp的企業安全計劃，該計劃最大的特點是將企業的內網和外網合二為一，通過設備與設備間的鏈接，取代設備與網絡之間的連接。在這種情況下，員工只能通過公司提供和管理的設備訪問企業應用，此外，系統還提供單點登錄系統（SSO）來跟用戶數據庫聯動，以生成對特定資源的短期授權。

沒有VPN，企業安全去往何方？

在解決了傳輸的問題之后，接下來就是存儲以及管理的問題。設備的連接將從“網狀結構”向樹狀結構轉變，并且隨著網絡環節的不斷提升，通過一個數據中心，對不同設備進行集中管理已經成為可能。

雖然大多數人稱贊Google做出此舉的膽量，但從某種意義上說，BeyondCorp可以看作是一個“端到端”的企業私有云的具體實踐，依托于云的集中管理，企業不必依賴網絡的可靠性和穩定性，可以輕松剔除不同VPN服務之間造成的兼容性，進而輕松、快速建立一個性能更為良好的數據管理平臺。

云的安全性正在逐漸被證明，云混合解決方案正慢慢浸入企業市場和個人市場。云存儲、云備份憑借其在存儲和傳輸過程中的加密機制及秘鑰客戶獨立管理等特點，已經成為非常好的保護數據安全的手段，統一的監控和管理平臺，使得安全維護變得簡單，打破管理邊界，提升企業的數據安全性。相反，以往復雜的操作管理，往往會帶來災難性的結果。

從企業的角度來說，云將顛覆企業原有的IT系統，相比于傳統IT硬件的投入上，云端將為企業節約巨大的成本，以數據備份公司多備份為例，1G數據的云端空間成本僅為2元錢。而在最重要的安全性上，亞馬遜、微軟、谷歌、阿里等公有云將為你的雞蛋提供更多的籃子，并且有好幾萬的工程師看護者你的數據。一些類似Avere、多備份的SaaS正在重新定義了數據的管理形式，根據使用情況的不同，提供包括公有云、私有云、混合云、行業云在內的多種形式的云系統架構，為希望安全地將數據存儲在本地或云端的顧客提供完善的數據管理。另外，使用互聯網已經成為9億中國人的習慣，相比于硬件的優盤更多的人已經習慣使用軟件的云盤。

在任何時候，安全都是一個相對概念，所以，在具體的實施過程中需要根據企業自身條件的不同設計不同的”云“的安全措施。企業安全，就像獨立與企業本身之外的一件盔甲，永遠都是隨著企業自身業務的不斷壯大而壯大，不斷調整而調整。理想的狀態是給每個戰士量身訂做一件盔甲，相同的是盔甲的材質。