近期一項調(diào)查顯示，過去一年，92%的福布斯2000的公司都聲稱他們遭到了攻擊，即使業(yè)界領(lǐng)先企業(yè)也發(fā)生過黑客攻擊事件，而中小企業(yè)情況可能更嚴峻。今天，我們面臨的黑客產(chǎn)業(yè)已非常完善，安全從業(yè)者與黑客的斗爭無窮無盡，而IT變革帶來的安全問題又給這場斗爭平添了變數(shù)?；萜战谕瞥鲂碌陌踩椒ㄕ摷跋鄳?yīng)產(chǎn)品，希冀從生命周期全方位破解攻擊。

IT變革期的安全挑戰(zhàn)

在IT發(fā)生巨變的今天，云計算、移動互聯(lián)、物聯(lián)網(wǎng)等在提供更多便利的同時，也增加了新的安全挑戰(zhàn)。在惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔看來，目前，我們主要面臨以下幾類挑戰(zhàn)：

[[87133]] 

惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔

第一類挑戰(zhàn)，從本質(zhì)上看，攻擊方式和動機都發(fā)生了改變。今天，有更多攻擊動機是國家之間的政治斗爭。攻擊方式變得更復(fù)雜，攻擊者會對目標(biāo)先進行調(diào)查，獲取其網(wǎng)絡(luò)狀況、網(wǎng)絡(luò)、安全產(chǎn)品使用情況，然后再開始入侵，進行數(shù)據(jù)輸出，這種數(shù)據(jù)輸出往往十分理性。比如，如果發(fā)現(xiàn)哪一臺服務(wù)器上有財務(wù)數(shù)據(jù)，攻擊者會將這些數(shù)據(jù)竊取出來，進行分割后再往外傳送。這樣的攻擊不是在發(fā)生攻擊的那一刻開始，攻擊經(jīng)歷的時間是按月計算的。也就是說，企業(yè)沒有發(fā)生過安全事件并不意味著它沒有成為黑客集團的目標(biāo)。

第二類挑戰(zhàn)，不管企業(yè)有沒有安全威脅，在很多大的行業(yè)里，政府會有合規(guī)性的需求，企業(yè)需要有規(guī)范來保證客戶數(shù)據(jù)不被泄漏。合規(guī)要求包括很多法案，比如：薩班斯法案等。另外，還有很多新的行業(yè)標(biāo)準出來，如：證監(jiān)會、電信集團對各自行業(yè)都有相應(yīng)的合規(guī)要求，不管有沒有受到安全威脅，企業(yè)都必須達到一定級別的安全標(biāo)準。

第三類挑戰(zhàn)，是數(shù)據(jù)中心和移動辦公帶來的安全挑戰(zhàn)。現(xiàn)在全球有大量攻擊是通過手機進行的，而隨著BYOD（自帶設(shè)備辦公）的日益普及，企業(yè)將會面臨更多來自移動端的威脅。大數(shù)據(jù)時代，大量業(yè)務(wù)數(shù)據(jù)對黑客來說也是新的目標(biāo)，而在安全領(lǐng)域，日志是安全智能平臺上非常重要的數(shù)據(jù)源，如何對日志進行大數(shù)據(jù)分析？這是一個值得思考的問題。

第四類挑戰(zhàn)來自云。比如，當(dāng)我們把數(shù)據(jù)上傳到云中，就不能不考慮到提供云服務(wù)的機構(gòu)在傳輸過程中的威脅。

新安全方法論關(guān)鍵詞：攻防、合規(guī)、擴展

在新的安全方法論下，惠普公司近日推出全新的產(chǎn)品和服務(wù)，能幫助企業(yè)通過統(tǒng)一的信息安全視圖應(yīng)對安全挑戰(zhàn)，破壞黑客進攻、管理風(fēng)險并擴展安全防護能力，可以從應(yīng)用層到硬件和軟件接口層來破壞攻擊的整個生命周期。

全新的增強型惠普產(chǎn)品組合可提供實時的威脅抵御和自我修復(fù)技術(shù)：

HP Threat Central，是業(yè)界首款基于社區(qū)的安全智能平臺，在打擊網(wǎng)絡(luò)威脅的過程中推動企業(yè)間的實時、自動化協(xié)作。憑借HP Threat Central，社區(qū)成員能夠提交威脅數(shù)據(jù)、分析和緩解措施，惠普也將在其中添加來自惠普安全研究（HPSecurityResearch）及合作伙伴的數(shù)據(jù)和分析。

HP TippingPoint下一代防火墻（HP TippingPoint Next-Generation Firewall(NGFW)），通過提供易用、可靠、高性能的產(chǎn)品提高企業(yè)安全效率并對每個應(yīng)用進行了解和控制，從而幫助客戶抵御由云、移動應(yīng)用及BYOD所帶來的風(fēng)險。通過推出五款新產(chǎn)品，惠普擴展了網(wǎng)絡(luò)安全產(chǎn)品組合，幫助企業(yè)在網(wǎng)絡(luò)被入侵之前破解攻擊。

HPArcSight和HPFortify可提供數(shù)據(jù)導(dǎo)向的安全技術(shù)，包括HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight和HP ArcSight Enterprise Security Manager(ESM)v6.5c，這些技術(shù)可通過快速且實時的應(yīng)用威脅檢測幫助安全運營團隊更高效地運營。HP ArcSight Application View解決方案通過將HP ArcSight安全信息和事件管理平臺（SIEM）——HP ArcSight ESM和HP ArcSight Express，與HP Fortify Runtime進行整合來自動檢查并記錄應(yīng)用安全事件日志，有助于實時阻止針對應(yīng)用的攻擊。HP ArcSight Management Center是企業(yè)級、集中化的安全管理樞紐，有助于理順集中配置管理和合規(guī)性，同時減少更改系統(tǒng)或?qū)嵤┱咦兏ㄙM的時間。HP ArcSight Risk Insight整合了最初用于HP ArcSight Enterprise View產(chǎn)品的關(guān)鍵元素，它將HP ArcSight ESM所識別的威脅整合到明確的關(guān)鍵風(fēng)險指標(biāo)（KRIs）中，旨在將安全情報與業(yè)務(wù)風(fēng)險進行結(jié)合，并為企業(yè)高管團隊提供戰(zhàn)略性的、有重要次序的安全數(shù)據(jù)洞察。

HP SureStart，是業(yè)內(nèi)首個也是唯一的自我修復(fù)技術(shù)，可以在被攻擊或損壞時將系統(tǒng)的PC基本輸入/輸出系統(tǒng)（BIOS）自動恢復(fù)到之前的安全狀態(tài)，為HP EliteBook客戶帶來前瞻性的突破性技術(shù)。該產(chǎn)品是HP BIOSphere的一部分，HP BIOSphere是一個固件生態(tài)系統(tǒng)，可為惠普商用個人電腦實現(xiàn)自動化數(shù)據(jù)保護以及強大的可配置性和可管理性。