IT产业正在发生翻天覆地的变化，云计算、虚拟化、大数据、sdn、物联网、移动互联网……各种新兴技术带给it产业无限的新机会，但也让信息安全变得更加复杂，各种新威胁、新挑战层出不穷。同时，这些新兴技术也给安全厂商带来了新的视角，开启了信息安全防护的新思路。

IT架构变革带来新威胁

IT正变得越来越复杂，越来越庞大，it基础架构也随着云计算时代的到来而变革。在此过程中，信息安全风险不断增加。

“安全设备功能全开时，很难达到实际性能。为此，安全厂商采用分布式架构、负载均衡等多种手段，用多台机器来提升设备的性能，这就增加了设备的体积，增大系统的庞大性。”网御星云产品总监刘建军在本届信息安全大会上发表演讲时表示，“数据中心的体积越来越庞大，随之而来的就是数据中心机房能耗、维护成本和人力成本的增加。”

在云计算时代，云平台成为计算的载体，人们获取数据的方式多种多样，byod流行起来，人们通过移动设备交互数据。对此，watchguard中国区市场总监万熠的总结简洁而精炼：“计算介质开始模糊化，数据动态化、碎片化、泛社交化，接入应用及应用访问的形态多样化。此时，社交工程攻击、大数据时代的apt攻击都是我们必须面对的问题。”

北京亿赛通科技发展有限责任公司首席咨询顾问王维宏谈到byod非常兴奋，他认为：“byod会带来巨大效益，数据的流动性变得非常自由。byod的防护重点是让合法数据资产使用者能获取应用数据，而非法使用者不能获取。为此，企业需要云到端的整体安全架构，在服务器端部署安全策略，并跟业务系统的认证系统进行匹配。”

大数据、云计算等技术普及，分析和计算模式改变，给信息安全带来很大挑战。“怎样实现规模数据的防护，对安全厂商而言是很大的挑战。”赛门铁克公司首席安全解决方案架构师李本认为，“以往安全厂商的关联分析大多采用常规事件管理分类的分析方法，属于内存级关联性，它基本是风险指标性的，而不是整体数据视图类的，并且分析时间窗口只有15分钟，无法应对apt攻击等潜伏时间较长的威胁。此外，传统的关联分析以威胁视角为主，缺乏合规和弱点视角，企业中潜在的威胁往往被忽视。”

安全威胁也在不断演进。apt攻击更加隐蔽、更难判断、更具破坏性，零日攻击、水坑攻击等新型的攻击方式让企业防不胜防，传统的被动防御策略对此束手无策。正如中国电子信息产业发展研究院信息安全研究所所长刘权所言：“新型的apt攻击，会隐藏在貌似合法的应用下，并且更多地利用零日漏洞、加密通道、高级规避技术等手段。由于难以识别隐藏在合法应用下的恶意攻击，而且零日漏洞等技术手段难以依据病毒特征进行检测，因此传统的被动防御手段难以识别、检测出apt攻击。 ”

机遇与挑战同在。各种新技术、新应用、新模式给信息安全产业带来的变革效应已经显现：大数据分析拓展了信息安全产业的视野，带来了新的观察视角，被认为是信息安全解决方案变得更加智能的关键所在;byod给终端安全、应用安全、数据安全等细分市场都带来了新的商机;sdn改变了网络架构，安全产品和解决方案的部署模式、安全技术未来也将随之被颠覆。此外，随着云计算逐渐普及和应用落地，信息安全产业的商业模式也发生了变革，各种安全服务逐渐走上云端。

在安全威胁日益复杂化的今天，重新审视信息安全思维，建立智慧的安全架构十分必要。

(责任编辑：)