新兴安全技术面临网络威胁种种挑战

    由一权威研究机构进行的一项最新调查显示，目前业界在新兴网络技术方面的投资尚没有满足企业的全面网络安全需求。这项在全球范围内进行的新兴网络安全技术功效研究显示，目前新兴的网络安全技术没有达到预期的效果，无法将那些破坏Web应用程序或产生无端互联网流量的攻击最小化，企业需要采取更全面的网络安全方法。

    此项研究的目的是了解企业和机构对当前新兴的网络安全技术及其解决严重安全威胁能力的看法，所调查的新兴技术包括下一代防火墙、配备信誉体系的入侵防御系统以及Web应用防护系统。研究对包括中国在内的9个国家的近4800名IT和IT安全从业人员进行了调查。

    在此项调查中，有59%的受访者认为，保护Web流量是迄今为止最重要的网络安全问题。65％的受访者则认为，当前的网络安全技术只能解决企业所面临的一部分网络安全威胁。有54％的受访者认为，企业主要利用新兴网络安全技术减少由内而外的网络安全问题，即网络中的设备受到感染，从而成为数据泄露的载体，一般是指由于使用危险的应用导致设备感染和数据丢失而产生的恶性内部流量。此外，受访者认为，企业应提高网络流量的可见性、网络安全意识以及对新兴威胁的认识。

    在中国，400余名受访者表示，对新兴网络安全技术投资的原因是网络攻击日益复杂化，且各种网络威胁层出不穷。但是，对这些技术进行投资的最主要推动力并不是预防安全漏洞以及频繁的网络攻击，而是担心公司的知识产权失窃，包括研发、经营策略以及生产过程。在技术领域， 50％的受访者认为，他们的企业使用新兴网络安全技术是为了提高应用的可见性和云服务的使用率，下一代防火墙（NGFW）和Web应用防火墙（WAF）通常只部署在显示器上，并且由于误报问题使用非阻塞模式，这表明作为一个缓解威胁的方案，新兴技术组合在有效遏制机密信息泄露和网络破坏方面没有达到预期，但对于不超过3个月的软件漏洞，安全技术在减少一般恶意软件、rootkit攻击和漏洞方面是最有成效的。

    对企业的安全态势，中国受访者在10分制的评分中得到5.3分，而对企业快速检测和防止网络攻击的能力评分为6.1分，高于全球平均水平。在管理新兴的网络安全技术的知识和专业技术方面，中国受访者对其企业IT安全人员有很正面的评价，有半数的受访者表示，新兴网络安全技术得以有效运作，依赖于内部人员具备的知识和技能。因此，引进合格并且熟练的安全专家非常必要。

    在中国这样庞大而多样化的市场中，新兴网络安全技术的部署，如下一代防火墙、具有信誉反馈的入侵防御系统和Web应用程序防火墙是十分重要的，但这些还不能有效应对大部分的攻击，因为这些安全解决方案所依赖的情报不完整。防御下一代数据中心安全威胁，需要以一种新的方式思考网络防御。企业必须把重点放在安全检测和分析早期，而不是放在介入点的攻击和攻击者上。