全联网时代，企业级安全需要创新

  “在当前ALL ON INTERNET的时代，各个行业的用户都在利用"互联网+"进行创新，业务模式发生了巨大的变革，用户所面对的网络安全环境、威胁也发生了巨大改变。

 

但是，企业级安全的建设方式却没有太多的变化，还是原来用“产品”来堆长城，用“人”来堆服务的模式。

在这样一个全新的时代，这样的企业级安全建设方式是否依然能够达到安全防护效果？企业级安全业务是否也需要一些变革和创新呢？

 

 

新业务，新风险

 

09年，在我们的“第一届用户大会”上，我们就一直强调未来的世界是ALL ON INTERNET，是全联网的时代。现在7年过去了，这个趋势已成了主流，各行各业都已经将业务向互联网、移动互联网、物联网迁移。

这样一个全联网的世界，也是一个更开放的世界，将会有更多的业务及数据在网络上开放出来，这也导致了安全环境越来越复杂，威胁风险也越来越高。

因此，网络安全会变得越来越重要，它是我们开展各种业务的重要基础保障，也将会成为与计算、存储、网络并列的第四大IT基础设施。

随着信息化的深入，用户的新IT业务系统越来越多，开发平台、应用架构、网络环境也越来越复杂。由于软件开发缺乏代码安全检查，系统本身就可能存在漏洞，这也导致新应用系统一上线，就将很多漏洞直接暴露在互联网上，给黑客提供了众多的攻击目标。

同时，系统的攻守双方实力不对称:

 

1、企业用户的安全人员专业水平不足，无法及时快速地发现这些业务风险和系统脆弱点；

2、攻击者们不但高手云集，还拥有各种专业的攻击工具以及诸多0Day漏洞。

 

企业用户往往处于非常被动的地位，在出现了一些安全事件后，很多安全管理人员也很难在第一时间发现并快速处置。

 

新风险，老模式

面对这样的安全风险现状，很多企业级安全厂商依然还是给用户推荐传统“产品+服务”的安全建设模式。在全联网的新时代，这种方式还能够满足用户需求吗？

1

安全产品需要创新

 

在这种模式下，经过很多年的安全建设，大部分客户已经购买了很多安全产品。但是，不少用户都曾表示，现在的安全产品只注重“广告”，而缺乏“疗效”，用了安全产品也不知道是否安全。

之前，我们就看到有很多被挂马的用户，在网络边界部署了大量的防火墙、IPS等传统安全产品，但用户却对自己已经被攻击了的情况一无所知。

因为安全产品往往太专业、太复杂，部署上架后仍然强烈依赖于会使用这些安全产品的“高精尖人才”，包括如何配置、如何去分析日志、如何利用这些产品快速地做出响应等。但这对于当前大多数的安全管理员来说要求过高。

所以，很多安全产品部署后，只是成为了满足合规要求的“安慰剂”，在遇到实际攻击入侵时，很可能没有发挥其应有的作用。

互联网时代，讲究的是用户体验，这种让用户看不懂、玩不转、用不好的安全产品已经难以满足用户的要求了，传统安全产品需要变革和创新。

 

 

2

安全服务需要创新

 

我们也看到一些对安全建设比较迫切的用户，他们不但买了产品，还找来了安全厂商等第三方来进行网络安全运维服务。这也是当前安全厂家最通用的一种业务方式，以大量的安全服务来带动安全产品销售。

但是在深信服看来，这只是一种短平快的安全建设方式，我们称之为雇佣兵式的安全。

虽然可以快速提升安全防护效果，满足合规要求，但是安全咨询和安全服务的交付质量，严重依赖于厂家的人员水平，一旦厂家人员走了，安全服务的交付质量就无法得到保障。

雇佣兵式的网络安全

企业要想自己培养安全人才也不容易，安全需要“高精尖”的人才，既要熟网络、懂应用，还需要会攻防、知法规。

同时，即使人才培养出来了，还需要用高薪留人，否则很容易就被互联网或者专业安全公司挖走。所以，对于绝大多数的用户来说，自己组建高水平的安全运维团队需要大量人财物的投入，也不是一件易事。

外包不行，自建也难，那企业日常的安全运维工作该如何进行？显然，传统企业级安全服务的方式也需要变革和创新了。

 

新安全，共探索

 

在这样一个全联网的时代，安全形势日益严峻，网络安全任重道远。用户所需要的安全已经不仅仅是“堆长城式”的安全产品，或者是“雇佣兵式”的安全服务，而是一种全新的、能够持续满足用户安全需求的方案。

作为专业安全厂商的一员，深信服也进行了深入的思考及探索。明天，深信服将在北京召开的第八届渠道高峰论坛上，给出我们的答案。敬请期待