经济日报_互联网+_20150611.docxVIP

今年，我国信息安全产品市场规模将达到293.5亿元。“互联网+”不仅带来了广阔的市场，更在推动企业信息安全需求的改变。传统企业要拥抱互联网，必须过信息安全这道关——为企业上一道“信息安全锁”本报记者陈静第二届国家网络安全宣传周上，观众正在了解企业安全移动办公的情况。本报记者陈静摄6月1日到7日，第二届国家网络安全宣传周隆重举行。在对参展信息安全厂商的采访中，“互联网+”几乎成了“标配话题”。腾讯副总裁马斌表示：“伴随着企业互联网化成为大势所趋，企业面临的信息安全形势也发生着前所未有的变化，智能化、数据化、实时化的业务变化正在带来新的安全挑战。”启明星辰首席战略官潘柱廷则用“乘法”来形容“互联网+”与信息安全之间的关系：“防护薄弱就相当于给业务乘了零点几的系数，直接影响企业业务创新的效果。”来自第三方机构的研究报告预测，2015年,中国信息安全产品市场规模将达到293.5亿元。但“互联网+”带来的变化不仅是信息安全产品的广泛应用。信息安全业内人士普遍认为，企业的信息安全要求在从合规性需求向内在需求变化，防护措施也在经历着从城墙式防护向塔防式综合防护的变化。从“一道墙”到“多扇窗”“网络安全的定义发生了彻底的颠覆。”趋势科技移动安全产品资深经理刘政平用“墙”和“窗”作比喻说：“我们过去认为，企业内网和互联网存在边界，只要在两者之间筑牢一道墙，就能将一切攻击和病毒挡在外面。但‘互联网+’要求业务高度互联互通，这就相当于在墙上打开了很多扇窗。”信息安全论坛漏洞盒子创始人谢忱表示赞同，“互联网+”让企业的网络边界变得模糊。“从网络来看，内外网无法物理隔离；从设备来看，过去你可以只允许公司购置的电脑和笔记本电脑接入企业网络，但现在大量员工的手机、平板电脑接入了公司Wi-Fi，同时他们也习惯于通过移动终端进行工作。”在信息安全领域，“携带个人设备办公”（BYOD）为攻击者提供了更多入口，在谢忱看来，这也是打开了更多的“窗”。潘柱廷告诉记者，随着企业移动办公的普及，涉及信息安全的部分也在不断增多。“员工会直接使用手机收发邮件，通过微信讨论工作、传递文件。员工的手机是否安全，安装应用程序是否需要企业审查，拷贝和复制数据的权限如何制定……这些都需要基于每一个终端的综合解决方案。企业安全防护必须从单一的防火墙防护变成一张很大的网。”“互联网+”推动大量传统企业开始“触网”，大量的初创型企业也应运而生，而它们的安全基础和安全意识却参差不齐。阿里巴巴移动安全部门负责人陈树华告诉记者，阿里巴巴曾统计了国内企业开发的上万个手机应用，“结果表明，86%的应用都存在着安全漏洞，40%的应用可以被植入病毒或者广告。面对成系统的黑客攻击体系，急于‘触网’的企业更容易中招”。综合防护的“创新牌”面对严峻的信息安全形势，企业应该如何应对，信息安全厂商又有什么撒手锏？在安全专家们看来，要依靠技术和商业模式的创新解决问题。在诸多技术突破中，最核心的是对“云安全”的保护。“企业要实现互联网化，向‘云’上迁徙势不可当。”浪潮集团执行总裁王兴山表示，从基础架构来看，混合云将是保障企业安全的必经之路。“‘互联网+’的大环境下，为了将企业、供应商、客户等所有成员连为一体，公有云显然是灵活满足各种业务需要的第一选择，但私有云在安全可控等方面仍然具备不可取代的优势。综合两方面优势，混合云就成了最佳选择。”他说，浪潮提出以混合云为主攻方向的发展策略，正在利用新技术加速以数据为中心的企业云落地步伐。在基础架构之外，具体到云上的信息安全防控措施一样蕴含着丰富的技术创新。浙江远望信息股份有限公司副总裁尹心明表示，业界正着力于解决3方面的问题：“一是云本身的安全加固，包括服务器、网络交换设备等的安全运行；二是安全审计问题，对云的访问者有所限制；三是对云的攻击的预警分析，也就是建立综合分析的响应机制。”在刘政平看来，企业向云的迁徙，也让更多小微企业有了提升自己信息安全防护水平的机会。阿里巴巴安全部副总裁杜跃进说，阿里巴巴的“聚安全”就是基于云平台向小微企业提供的信息安全服务。“比如我们会提供一些快速的加固方案和安全组件给企业，直接切入工作流程，并且提供漏洞扫描服务和审计服务，帮助它们快速规避风险。”信息安全的技术创新，甚至包括利用大数据技术和人工智能这样互联网最前沿的技术突破。尹心明告诉记者，俗称为“网络间谍”的ATP攻击已经成为对企业攻击的新手段。“这种行为用过去的病毒查杀式防护很难察觉。现在我们引入了行为分析技术，不断学习当前网络、用户和环境的状况，进行异常差异的分析，一旦风险积累到一定程度，就会直接向用户发出预警。”国内厂商需寻“合力”第二届国家网络安全周期间，腾讯频频与信息安全厂商“携手”，先是与启明星辰达成战略合作，面向企业市场推出全面的终端安全解决方案“云子可信”网络防病毒系统，又宣布