安全環境空前惡劣,如各種漏洞頻頻發現,Web攻擊日益慘烈,SQL注入伺機而動,惡意軟件日益隱蔽,企業的網絡生存環境受到了前所未有的挑戰。
各種安全威脅程度之深遠遠超過了以前的任何時候,這正是安全管理人員逢此危難之際所面臨的首要問題。重要的一點就是要保障企業關鍵數據的安全,這當然包括企業的客戶的財務信息,還要保護網絡免受病毒的威脅,抵御惡意軟件、rootkit等其它互聯網威脅。
還要清醒的看到,社交網絡站點正日益成為計算機犯罪的主要場所和靶子。要清醒地看到,許多訪問量很大的站點正是僵尸網絡的主要靶子和超級蠕蟲得以傳播的主要途徑。這種攻擊變得日益復雜,有時用戶甚至都感覺不到受到了感染。
雖然現在安全廠商倡導云安全,但筆者以為目前這項技術還不成熟,更確切地講,它還只是一種思路。雖然基于特征的過濾技術和掃描技術確實已經落后于新的安全環境,被動的響應和檢測效率確實不高,但這并不能說,云計算和云安全就能一手遮天。如果我們不采取嚴密的防御措施,網絡風險遲早會葬送企業的財務安全,甚至是企業的商譽和企業的生存。筆者以為,傳統的安全措施仍有用武之地。