网络的力量不断推动着商业的变革,通过高效地沟通、联系客户与合作伙伴、梳理业务流程,网络为企业创造了更多的商业机会。同时,在联网程度不断提升的工作场所,如何保护通信和信息资产的安全成为对企业提出的严峻挑战。目前,网络安全威胁——包括计算机病毒、互联网蠕虫、入侵企图等 ——已经成为一个受到各种规模的企业和机构普遍关注的问题。
这种极具挑战性的网络环境要求人们采用一种更加有效的网络安全方法,让企业(尤其是资源有限的发展中企业)可以更加轻松地应对越来越复杂的安全威胁,以及新出现的威胁。随着技术供应商们开发出新一代的网络保护技术,一种新的自适应安全理念开始出现。
迫切需求解决网络安全的新方法
根据专门从事计算机安全调查的英国调查公司mi2g 的统计,2004 年,全球因恶意网络安全威胁而遭受的经济损失最高达到1920亿美元。不断涌现的新病毒对互联网的攻击频率之高,已经使很多拥有足够 IT资源来保障自身安全的大型企业也感到困难重重,更不要说那些IT 资源有限的发展中企业了。此外,系统闯入和信息失窃也开始成为备受瞩目的问题。
“安全防御变得越来越复杂和困难。”技术咨询公司META Group 的高级项目主管Mark Bouchard 表示, “来自网络的安全威胁一直在不断变化和发展中,而现有很多工具不能及时进行相应的调整,这给很多企业造成了严重的安全隐患。”
咨询公司Capgemini将这种安全理念形容为“集成化的、主动的安全基础设施。” 简言之,即通过整合应用、资源和设备,企业可以为妥善应对安全威胁所带来的无休止的冲击做好更加充分的准备。通过减少对于独立硬件和安全解决方案的需求,以及简化网络安全措施的升级,这些自适应系统可以在提高总体防御等级的同时,降低管理基础设施所需要的技能水平,并降低运营成本。
就网络保护而言,更多并不意味着更好。很多现有产品都存在一个固有的问题,那就是尽管它们可以有效地识别现有威胁,但是这种有效性是通过不断下载病毒定义和已知缺陷特征来实现,而且,每种安全技术,例如防火墙、入侵防范、虚拟专用网(VPN)和防病毒,都是独立运行,只能执行它的特定任务。
随着安全威胁复杂程度的不断提高,安全技术必须以一种相互协调的方式阻止攻击,以更好地控制网络安全和应用,有大量安全威胁是因为技术的不及时而得逞的。
然而,很多企业,尤其是发展中企业,他们通常在单独解决各个问题时,采用不断添加设备和软件的方式来消除安全顾虑,这导致他们采用了很多独立的病毒防范、防火墙、VPN 和入侵防御解决方案。