大型機、個人電腦、客戶端/服務(wù)器系統(tǒng)、互聯(lián)網(wǎng)、移動計算、云、混合云、物聯(lián)網(wǎng)，信息技術(shù)從未停止進(jìn)化。同樣在進(jìn)化的，還有我們對信任和安全的認(rèn)知，以及我們是怎樣實現(xiàn)信任和安全以保障互聯(lián)網(wǎng)世界的安寧。

80年代個人電腦開始在全世界售賣時，除了那些軍事、政府或科研用途的系統(tǒng)，沒人覺得安全會是一個基本組件。然而，隨著90年代早期互聯(lián)網(wǎng)開始席卷世界，情況完全變化了。公司和客戶的聯(lián)網(wǎng)系統(tǒng)突然之間為壞人詐騙他人提供了大量的機會。如今，到了2016年，我們必須時常加強和升級我們設(shè)備和系統(tǒng)上的安全措施，以抵擋犯罪分子的攻擊。

隨著新技術(shù)和運動的引入，企業(yè)安全這些年來是如何進(jìn)化的？在未來，我們又能看到什么景象呢？

1. 安全黑暗時代

在計算機出現(xiàn)之前，企業(yè)就有需要保護(hù)的資產(chǎn)了，其中一些還十分脆弱，比如知識產(chǎn)權(quán)。安全與控制通常從企業(yè)的財務(wù)部門開始演化，其中很多控制方法到今天依然有效。比如說，物理安全措施、審慎的人事審查，以及對高價值資產(chǎn)的雙重管控。

2. 大型機的黎明

早期商業(yè)計算機系統(tǒng)執(zhí)行批處理任務(wù)，通常都在大型機上。所有的計算資源一般都統(tǒng)一放置在一個地方——在我們開始稱之為“數(shù)據(jù)中心”前一般是叫做“機房”的。當(dāng)時的很多控制如今依然適用：保證人、機房和進(jìn)出房間的物理部件(磁帶、卡片疊、打印件)的安全。

3. 邊界的引入

分時共享技術(shù)出現(xiàn)了，隨后，客戶端/服務(wù)器計算模式誕生。用戶再也不用待在機房；系統(tǒng)可從任何地點訪問。邊界安全隨著RADIUS之類協(xié)議被引入，與傳統(tǒng)數(shù)據(jù)中心控制一起執(zhí)行安保任務(wù)；支付卡PIN碼和通信線路一類的東西也加上了加密來保護(hù)數(shù)據(jù)。

4. 互聯(lián)網(wǎng)產(chǎn)生了新的脆弱點

互聯(lián)網(wǎng)在1994年到來，邊界安全隨之得到重視。防火墻相當(dāng)于數(shù)據(jù)中心大門守衛(wèi)的網(wǎng)絡(luò)版，虛擬專用網(wǎng)(VPN)讓數(shù)據(jù)中心可以被虛擬延伸，安全套接字層(SSL)提供了安全通信和通用信任模型。另外，在線訪問成為了愈趨重要的業(yè)務(wù)執(zhí)行和保障渠道，而不僅僅是為在外員工訪問所設(shè)。但是，新的攻擊和弱點也同時顯現(xiàn)了。所有這些終端都成為了新的攻擊點。

5. 安全隨云而來

云計算興起了，隨之而來的是資產(chǎn)紛紛從企業(yè)IT部門的物理管控中脫身而出，進(jìn)入數(shù)據(jù)中心，與競爭者們的資產(chǎn)共處一室。這些資產(chǎn)的安全取決于云提供商。身份成為了安全的關(guān)鍵，也隨著身份盜用而成為了攻擊點之一。隨著消費者互聯(lián)網(wǎng)使用的騰飛(尤其是社交媒體)，弱點也更加惡化，催生了漁叉式網(wǎng)絡(luò)釣魚之類的復(fù)雜攻擊。因此，ID聯(lián)盟誕生，幫助管理大量用戶身份，在不同系統(tǒng)之間建立身份信任模型。

6. BYOD暴露出企業(yè)移動安全挑戰(zhàn)

手機進(jìn)化成了智能手機，接打電話和收發(fā)短信已不再是手機僅有的功能。這造成了終端數(shù)量和類型的大爆發(fā)。“自帶設(shè)備辦公(BYOD)”讓企業(yè)IT設(shè)備安全問題更加復(fù)雜了(管控減弱，而復(fù)雜度增加)，而WiFi和蜂窩網(wǎng)絡(luò)也引入了新的攻擊方法。加密和身份識別，以及移動設(shè)備安全的改進(jìn)，變得比以往任何時候都要重要。

7. 安全隨新應(yīng)用架構(gòu)而進(jìn)化

虛擬化的發(fā)展促進(jìn)了應(yīng)用架構(gòu)的革新。虛擬機讓服務(wù)器資源得到了更好的利用、隔離和管理。如今，容器化和微服務(wù)成為了開發(fā)的新方式，尤其是在持續(xù)集成/持續(xù)部署的情況下。應(yīng)用本身可采用能在任何地方運行且生命周期有限的計算單元，也就可以分布式部署。因此，安全也需要進(jìn)化，專注于工作量，而不僅僅是基礎(chǔ)設(shè)施和人。

8. 可信物聯(lián)網(wǎng)的引入

下一個是什么？物聯(lián)網(wǎng)將引發(fā)另一波聯(lián)網(wǎng)設(shè)備數(shù)量的指數(shù)式暴增，新的復(fù)雜性和威脅隨之引入。應(yīng)用開發(fā)將沿更小、更輕的事件驅(qū)動計算路線發(fā)展。海量計算能力和數(shù)據(jù)存儲將成為常規(guī)必備，讓新的威脅和相應(yīng)的對抗工具有了誕生契機。競賽將會持續(xù)，魔高一尺道高一丈，防御者持續(xù)筑高城墻，而攻擊者爭取跳得更高。

隨著新技術(shù)的引入和時代的發(fā)展，企業(yè)安全已經(jīng)與過去大不一樣，而改變還將持續(xù)到未來。