随着网络的不断升级，在企业安全领域，黑客、病毒作者与安全厂商之间的博弈也日益升级。以前的过滤防火墙机制就足以防御一切来自外部的威胁，而如今，企业网络所面临的威胁在数量、种类和复杂性方面成倍增加，企业的安全策略也正在从外部网络安全、各应用层面，逐渐向系统平台、数据安全等深入整合。在安全厂商方面，各厂商也正在通过并购等途径，将自身产品向企业应用后端延伸。而随着未来云计算的走热，有安全厂商也提出“云安全”的概念。如何全方位布局未来企业安全防御体系，如何迎接未来云计算的新型安全模式，都已成为企业关注的焦点。

    防御体系核心在架构

    目前，企业的安全防御体系正面临越来越多的挑战，由于企业内部和外部网络的复杂程度不断提高，进而使得病毒制造者对企业攻击的手段更加多样，企业使用单一设备保障核心资产的方式已经很难奏效。从目前企业的防御体系来看，其安全策略正从网络安全向系统安全、数据安全等深层次整合趋势发展，这其中用户面临的安全隐患有哪些？企业又应如何部署自身的安全防御体系？

    在企业的整体防御体系方面，其实早在几年前，思科便提出了实现集成化、协同化和自适应能力的自防御网络(SDN)理念，该理念认为需要从基础网络层面开始通过多层次、全方位的手段来防御消除整个网络所面临的威胁、隐患，充分发挥网络本身集成的安全特性，网络在接入主机后行为与状态变化时感知终端的安全凭证、并确保这些安全凭证是可信的授权。

    在企业安全防御体系中，其核心在于整体的架构。“边界防护就像护城河与城墙，内控与反击就像门禁系统与巡检卫队，如果有攻击发生，城堡里有强大的可以抵御攻击的预备力量。更重要的是统一、灵活的指挥，在紧急事件发生后，强有力的统一指挥至关重要。”这是思科系统(中国)网络技术有限公司高级经理倪殿令对企业自防御体系的形象解释。他认为，这种防御机制映射到网络架构中就是各个网络设备间的积极、密切地配合，这种配合强调防御不是靠单一设备完成，而是整体性的感应、协调、联动，从而将安全威胁降到最低。

    此外，企业的安全防御体系的构建理念也是其关键所在。赛门铁克中国区技术支持部总监李刚日前接受《中国电子报》记者采访时表示，对企业来说，要摆脱过去仅仅围绕桌面和基础架构的安全防护，建立以信息和数据为核心的安全策略，并在此基础上搭配适合的安全产品和措施，即要对端点系统和数据自始至终地全面保护，需要多方面的解决方案。他认为，将管理、安全和恢复结合起来的综合方案可为企业提供整个端点环境的可见性和控制，也有助于规避安全和法规带来的风险。

    安全产品向软硬整合演进

    如今，企业的信息保护工作往往面临两难境地：一方面，为使信息的价值实现最大化，必须向员工、商业伙伴和顾客公开信息；另一方面，这种公开使企业难以进行访问控制，也难以限制信息被复制的次数。如此，专有信息为企业内部所有员工甚至外部人员所掌握，从而提高了其被窃取的几率。为此，企业需要采用深度防御策略来保护其敏感数据，从网络边界着手，然后延伸到操作系统和应用程序，并最终延伸到数据本身。因此，统一威胁管理(UTM)的综合解决方案成为目前炙手可热的应用，而随着UTM的出现，网络安全领域厂商间的并购愈演愈烈，安全应用前端厂商开始向后端延伸，软件与硬件之间也开始互相整合。

    对于UTM的产生及发展，Fortinet公司亚太区销售副总裁JensAndreasssen认为，UTM的硬件型解决方案在安全系统与软件方面的演变实际上就是黑客、骇客、病毒作者和安全厂商之间的“竞赛”史。每当一个新的漏洞被检测到，新的安全机制与措施就会被制定出来并且落实到位，但随后会有一些冲破这些防护或者攻击这些安全措施的新方式被开发出来。近几年，随着“混合威胁”的发展，黑客们已经开发出结合不同类别攻击特征的恶意软件，UTM技术与产品的发展很大程度归功于这些混合式威胁的出现。

    前不久，金山公司进行了自上市以来的第一笔资本运作，全面收购国内整合式模块化UTM立体防御系统厂商深圳招商卓尔信息技术有限公司，收购完成后将推出金山毒霸网络版5.5、金山防毒墙、金山防火墙、金山上网行为管理、金山安全网关、金山邮件网关等全系列的网络安全产品。对于未来企业安全产品的发展趋势，金山公司反病毒工程师李铁军接受《中国电子报》记者采访时表示，从目前企业级安全领域来看，UTM伴随计算机硬件的飞速发展而取得了重大进展，UTM把防火墙、防病毒网关、垃圾邮件过滤、入侵检测、内容过滤等功能集成在一个设备上，可有效降低购买和管理设备的成本。对于未来安全厂商间的并购，他认为，安全技术将随安全威胁、风险的变化而取得进展，客户需要的不仅仅是优秀的产品，更需要企业对安全事件的响应、提供长期的售后支持服务，因此，竞争的激烈必然导致并购、合作，规模不足或赢利能力不足的企业将被淘汰或被兼并。

    对于UTM的发展趋势，网御神州科技(北京)有限公司UTM事业部总经理肖为剑接受《中国电子报》记者采访时也认为，目前许多厂商之间都在互相合作、互相补充，推出功能更全、更强的产品，以提高产品的性能。仅提供单一功能的产品，比如流量控制产品、反垃圾邮件产品等，已经不再适应潮流了，并购将是厂商比较好的发展途径。

    对此，瑞星公司高级工程师刘宏伟接受《中国电子报》记者采访时也认为，在反病毒的领域已呈现出软件与硬件整合的趋势，软件与硬件结合的整体解决方案在一段时间内会越来越受到大型企业的认可。他表示，现在的网络威胁发生了很多的变化，病毒也是不断升级换代，软件与硬件结合的解决方案能够达到更好的效果，硬件能把大部分安全威胁拦截在企业网关处，其余的一小部分威胁就可以由软件来解决，形成立体的防护。

    厂商布局未来“云安全”

    在如今业界热议云计算、云存储话题的情况下，“云安全”(CloudSecurity)也相应出现，尽管目前云安全尚处于概念阶段，但作为未来企业级安全的一种发展趋势，已吸引了不少眼球。随着未来超大规模的数据中心和新计算模式出现，使得未来企业级安全在数据完整性、数据恢复及隐私等方面面临前所未有的挑战。

    趋势科技日前展示了基于云安全技术架构构建的下一代内容安全防护解决方案，通过动态对被访问信息的安全等级进行评估，在恶意信息侵入网络之前，在源端直接将其阻止，从而达到零接触、零感染的防护价值。趋势科技大中华区执行副总裁张伟钦认为，云安全是下一代安全技术架构，甚至是安全发展的必然出路。

    而在未来“云安全”时代，任何用户的电脑都能变成一个木马病毒的监测站。日前，瑞星公司正式发布其免费的“卡卡上网安全助手6.0版”，同时推出全球首创的新安全模式“云安全”计划。瑞星公司副总裁毛一丁介绍，在该模式下，卡卡6.0的自动在线诊断模块可以在用户一启动电脑时就自动检测并提取电脑中的可疑木马样本，并立即上传到瑞星“木马/恶意软件自动分析系统”。随后，系统将把分析结果反馈给用户，查杀木马病毒，并同时通过“瑞星安全资料库”，把最新的木马病毒样本和其他用户分享。这样，每个用户都成为电脑网络中一片安全的“云”。

    对此，金山公司反病毒工程师李铁军也认为，云计算对安全领域来说有重要意义，构建了云计算的基础，厂商和客户之间才真正形成了一个安全监测和响应的网络。未来，金山希望客户运行任意一个应用程序，都能及时得到金山毒霸的安全提醒，从而与客户一起共享新技术的好处。

    从目前“云安全”的理念来看，受到关注的还仅仅停留在“云端”。而随着未来大规模云计算的到来，笔者认为，云计算的超大型数据中心的安全防御体系更应受到关注。只有做到数据层的安全才能真正推动云计算的发展。