互聯(lián)網(wǎng)已經(jīng)無孔不入的影響著我們的生活和工作，全世界的互聯(lián)網(wǎng)用戶24億，占總人口的1/3，他們每秒鐘，發(fā)送280萬封E-mail、在Google進行1.1萬次搜索、從App Store下載216次iPhone軟件。2009年，中國人均每月使用互聯(lián)網(wǎng)流量約60M，而2013年上半年，人均每月使用流量達到270M。

對于企業(yè)來說，互聯(lián)網(wǎng)同樣也滲透進各個行業(yè)，企業(yè)的辦公、生產(chǎn)、服務、對外聯(lián)絡都離不開互聯(lián)網(wǎng)，而且，互聯(lián)網(wǎng)的發(fā)展也讓企業(yè)面臨著巨大的IT變革：移動化、社交化、云計算的虛擬化。這些IT變革同樣也影響著企業(yè)。

BYOD已成趨勢，企業(yè)面臨更大安全挑戰(zhàn)

據(jù)統(tǒng)計，已經(jīng)有30%的企業(yè)實現(xiàn)了移動化辦公，這是因為CIO們清楚的認識到移動化辦公能大幅提升辦公效率，而且BYOD(Bring Your Own Device)這種模式會逐漸成為一種企業(yè)辦公的習慣，也是企業(yè)移動化戰(zhàn)略實施過程中的重要步驟。

BYOD能節(jié)約企業(yè)運營成本，提升運營效率，BYOD模式也能滿足員工需求，在很多員工看來，移動化時代的工作已不僅僅是上班時間的事情，隨時隨地都可以方便的接入公司系統(tǒng)，已經(jīng)成為員工的工作習慣。

BYOD確實為人企業(yè)帶來了諸多好處，但也給企業(yè)帶來了更大的安全挑戰(zhàn)。如今，智能終端被當成黑客入侵企業(yè)內(nèi)網(wǎng)的絕佳跳板。例如：某個已經(jīng)攻陷目標智能終端的黑客，可以靜靜在咖啡館等待著，等待感染木馬的智能終端被帶到目標網(wǎng)絡，隨后再做進一步的攻擊。還有，一些公司敏感數(shù)據(jù)，被手機上網(wǎng)的員工不小心發(fā)布到了社交網(wǎng)絡平臺上，而各種電子市場的惡意App、木馬App更是數(shù)不勝數(shù)。有研究表明，Android已經(jīng)成為這個世界上，黑客最熱衷的攻擊目標了，而且?guī)缀跛械腁ndroid惡意程序都是以竊取和非法牟利為目的的，相比Windows的惡意程序，Android惡意程序具有演變更快、傳播更快的特點。

傳統(tǒng)的網(wǎng)絡安全設備(例如UTM、IPS、防病毒網(wǎng)關等)，面對多樣化的智能終端、復雜的移動App、新興的移動病毒和木馬，顯得無能為力，這是因為傳統(tǒng)安全設備仍然只是基于IP地址去識別身份，更不要提用戶角色、移動設備;而且傳統(tǒng)安全設備還是停留在通過TCP Port去控制應用，更無法理解移動化的應用;另外傳統(tǒng)安全設備更多的是面向傳統(tǒng)操作系統(tǒng)的病毒和威脅防護。

社交化，讓企業(yè)的安全管理也變得更加復雜

云時代的企業(yè)，通過企業(yè)社交化實現(xiàn)內(nèi)部的高效溝通以及對外的宣傳營銷，已經(jīng)成為了企業(yè)重點的核心競爭力，據(jù)統(tǒng)計，已經(jīng)有50%的企業(yè)在使用社交媒體進行內(nèi)部溝通和對外營銷。

企業(yè)推進社交化的好處不言而喻，它可以幫助員工零距離的交流，可以幫助決策者及時盡覽公司動態(tài)，可以通過一個個的話題提升工作效率，也可以幫助企業(yè)在對外信息發(fā)布和公關宣傳上推波助瀾。

微搏、博客、IM、BBS、社區(qū)等Web2.0應用是現(xiàn)在企業(yè)社交化最常用的應用平臺，但與此同時，這些應用所帶來的員工工作效率下降和數(shù)據(jù)泄漏風險也讓企業(yè)頭痛不已，例如員工看博文、發(fā)帖子的時間過多而影響正常的工作，員工下載大流量視頻文件造出帶寬被濫用而影響正常業(yè)務，員工通過社交平臺有意或無意的泄露企業(yè)機密信息……

企業(yè)需要對社交化應用進行管控，防止員工過度使用帶來的效率下降和企業(yè)機密信息泄露，而社交類應用具有種類多、更新快、應用嵌套的特點，這給企業(yè)的管控增加很大的難度和工作量。傳統(tǒng)安全設備，無法對如此復雜而多變的社交應用進行有效識別，更談不上進行管控。

另外，企業(yè)不光需要對應用進行管控，還需要對這些應用所承載的數(shù)據(jù)進行監(jiān)控和審計，如果涉及到機密信息，就需要進行過濾。傳統(tǒng)的安全設備，對于文件的數(shù)據(jù)內(nèi)容無法進行深入識別或者無法全面的識別各種的文件類型。

結束語

因為這些不可阻擋的IT變革，企業(yè)面臨著新的機遇，但也同樣要去應對這些新的安全挑戰(zhàn)，企業(yè)需要通過下一代的網(wǎng)絡安全技術，重新審視信息安全思維，建立智慧的安全架構。