在數(shù)字化轉(zhuǎn)型的大背景下，傳統(tǒng)的安全解決方案，對(duì)于企業(yè)來(lái)說(shuō)，運(yùn)營(yíng)復(fù)雜，防御效果也在逐漸降低。企業(yè)如何才能應(yīng)對(duì)新的安全形勢(shì)？

對(duì)此，深信服科技有限公司副總裁張開翼表示，目前的安全環(huán)境和IT基礎(chǔ)設(shè)施都在發(fā)生重大變化，安全解決方案也要隨之改變。他認(rèn)為，未來(lái)，IT基礎(chǔ)設(shè)施全部是由軟件定義的，其中安全與計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)并列，將成為構(gòu)建IT基礎(chǔ)設(shè)施的最關(guān)鍵因素。而如何讓企業(yè)安全體系的運(yùn)維更簡(jiǎn)單、有效，則成為考量未來(lái)安全策略價(jià)值的重要標(biāo)準(zhǔn)。

來(lái)自美國(guó)RSA實(shí)驗(yàn)室的報(bào)告顯示，在過(guò)去的一年中，云相關(guān)安全事件的數(shù)量顯著增加，針對(duì)云的攻擊和滲透也日新月異。2017年云安全市場(chǎng)將有以下四大趨勢(shì)。

第一，使用IaaS服務(wù)的企業(yè)，將不再滿足于內(nèi)置的基礎(chǔ)安全方案，開始轉(zhuǎn)向第三方安全。多數(shù)IaaS服務(wù)提供商提供配套的IaaS安全，包括主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等安全，以及用戶認(rèn)證和接入。

第二，CASB（Cloud Access Security Broker，云安全訪問(wèn)代理）將會(huì)成為更多企業(yè)的選擇。用戶行為分析、數(shù)據(jù)防泄漏、統(tǒng)一策略管理工具等構(gòu)成完善的CASB方案，能夠使得企業(yè)安全和IT團(tuán)隊(duì)有效控制、管理這些安全風(fēng)險(xiǎn)。

第三，在2017年，機(jī)器學(xué)習(xí)和人工智能持續(xù)發(fā)展，基于最新技術(shù)的大數(shù)據(jù)安全平臺(tái)將會(huì)在更多的云中部署。與傳統(tǒng)的IT架構(gòu)不同，分散的邊界、主機(jī)防護(hù)理念在云當(dāng)中不完全適用。

第四，IoT的高速發(fā)展引入更多的安全威脅，新的標(biāo)志性攻擊事件會(huì)出現(xiàn)，高比例的智能攝像頭、可穿戴設(shè)備、工業(yè)傳感器、家庭智能設(shè)備等IoT終端在設(shè)計(jì)之初，并未充分考慮到安全問(wèn)題。這些設(shè)備作為攻擊的跳板，已經(jīng)在去年造成數(shù)件有影響力的安全事件。

對(duì)于云安全趨勢(shì)，張開翼表示，目前云安全領(lǐng)域發(fā)生變化最明顯的體現(xiàn)是：傳統(tǒng)網(wǎng)絡(luò)邊界消失；可見(jiàn)性成了所有安全的基礎(chǔ)；從防護(hù)轉(zhuǎn)變?yōu)槌掷m(xù)檢測(cè)和快速響應(yīng)。這意味著，一方面，隨著安全邊界的模糊和互聯(lián)網(wǎng)化以后，安全風(fēng)險(xiǎn)實(shí)際上變得更高；另一方面，業(yè)務(wù)云化讓應(yīng)用和數(shù)據(jù)高度集中，對(duì)安全標(biāo)準(zhǔn)的需求達(dá)到全新高度。

雖然，云的復(fù)雜性導(dǎo)致安全的最佳實(shí)踐在行業(yè)內(nèi)很難達(dá)成共識(shí)，不過(guò)云安全也在發(fā)展進(jìn)步，越來(lái)越多行之有效的安全和控制措施在不斷上市。

基于對(duì)未來(lái)趨勢(shì)和客戶需求，深信服在去年推出了“智安全”的子品牌。張開翼表示，“智，并不是簡(jiǎn)單的智慧，還有更加外延性的擴(kuò)展定義，即為用戶打造更簡(jiǎn)單穩(wěn)定、安全易用的云化IT新架構(gòu)，才能為IT帶來(lái)更大創(chuàng)造力?！?/p>

據(jù)了解，深信服的安全業(yè)務(wù)已經(jīng)覆蓋中國(guó)和東南亞地區(qū)。在國(guó)內(nèi)擁有19個(gè)大區(qū)、48個(gè)辦事處，并形成了一個(gè)由800多家渠道合作伙伴組成的安全生態(tài)體系。

當(dāng)然，也必須看到，在云安全領(lǐng)域發(fā)力的不只是傳統(tǒng)的安全企業(yè)，還有互聯(lián)網(wǎng)企業(yè)?，F(xiàn)在，BAT（百度、阿里、騰訊）和360等也開始涉足這一市場(chǎng)。相較而言，互聯(lián)網(wǎng)公司更加注重?cái)?shù)據(jù)的收集和分析處理，強(qiáng)調(diào)業(yè)務(wù)安全；而傳統(tǒng)安全企業(yè)，更加注重從IT基礎(chǔ)架構(gòu)來(lái)實(shí)現(xiàn)安全。

“未來(lái)，在云安全領(lǐng)域?qū)?huì)出現(xiàn)更多的‘玩法’”，張開翼強(qiáng)調(diào)，但有一點(diǎn)相同的是，就是對(duì)用戶體驗(yàn)的關(guān)注，智能化、簡(jiǎn)化的安全運(yùn)營(yíng)趨勢(shì)。