網(wǎng)絡(luò)安全技術(shù)不足的問(wèn)題正在日益加劇，對(duì)此網(wǎng)絡(luò)專業(yè)人士并不意外。信息系統(tǒng)安全協(xié)會(huì)(ISSA)與市場(chǎng)調(diào)查公司企業(yè)戰(zhàn)略集團(tuán)(ESG)聯(lián)合發(fā)布的對(duì)343名網(wǎng)絡(luò)安全專業(yè)人士的一項(xiàng)新調(diào)查顯示，不僅有70%的受訪者表示網(wǎng)絡(luò)安全技術(shù)不足已對(duì)所在企業(yè)造成了影響，還有62%表示所在企業(yè)無(wú)法為其網(wǎng)絡(luò)安全專業(yè)人員提供足夠的培訓(xùn)。這比ISSA去年同樣的調(diào)查提高了整整10個(gè)百分點(diǎn)。

　　特別值得注意的是，安全分析和調(diào)查技術(shù)不足以及應(yīng)用安全技術(shù)不足最令人擔(dān)憂(同為31%)，緊隨其后的是云計(jì)算安全技術(shù)不足(29%)。

　　ISSA調(diào)查總結(jié)了當(dāng)今企業(yè)最易陷入的5大網(wǎng)絡(luò)安全投資誤區(qū)：

　　1. 網(wǎng)絡(luò)安全和企業(yè)目標(biāo)不一致：受訪者提出，企業(yè)能采取的最有利措施就是為IT和企業(yè)管理人員增加目標(biāo)和標(biāo)準(zhǔn)，反之亦然(43%)。

　　2. 未制定可重復(fù)流程：受訪者表示，最嚴(yán)峻的兩個(gè)網(wǎng)絡(luò)安全問(wèn)題之一就是減少手動(dòng)和非正式流程(28%)。他們建議的第二大有利措施就是存檔記錄所有網(wǎng)絡(luò)安全流程并將其正式化(41%)。

　　3. 未投資培訓(xùn)：受訪者建議的第三大有益措施是增加所有層面的培訓(xùn)教育投資，從非技術(shù)員工、IT和網(wǎng)絡(luò)安全團(tuán)隊(duì)一直到行政管理層。

　　4. 未提供正確的培訓(xùn)：受訪者目前希望特定培訓(xùn)課程(76%)和專業(yè)發(fā)展機(jī)構(gòu)(71%)能提供知識(shí)、技術(shù)和能力(KSA)，而不是安全認(rèn)證。

　　5. 在未來(lái)規(guī)劃和戰(zhàn)略中沒(méi)有考慮到持續(xù)的技術(shù)不足：受訪者表示最大的網(wǎng)絡(luò)安全問(wèn)題就是相對(duì)于企業(yè)規(guī)模來(lái)說(shuō)，網(wǎng)絡(luò)安全工作人員人手不足(29%)。企業(yè)需要制定積極的計(jì)劃招募IT人才，特別是擁有IT運(yùn)營(yíng)和網(wǎng)絡(luò)技術(shù)經(jīng)驗(yàn)的人員。

　　雖然這是目前國(guó)外機(jī)構(gòu)針對(duì)市場(chǎng)做的一項(xiàng)調(diào)研，對(duì)于目前國(guó)內(nèi)市場(chǎng)情況也是有一些參考價(jià)值，整體來(lái)看我們對(duì)國(guó)內(nèi)企業(yè)的網(wǎng)絡(luò)安全有如下建議：

　　1, 企業(yè)需要充分重視網(wǎng)絡(luò)安全的重要性，增加網(wǎng)絡(luò)安全投資，包括：安全人員的專業(yè)培訓(xùn)、安全設(shè)備部署、監(jiān)控系統(tǒng)部署等方面。

　　當(dāng)今時(shí)代，網(wǎng)絡(luò)攻擊的技術(shù)門坎和攻擊成本越來(lái)越低，不法分子可以輕易的在互聯(lián)網(wǎng)上獲取到各種攻擊工具，企業(yè)的網(wǎng)絡(luò)安全之路任重道遠(yuǎn)。

　　2016年8月，被稱為“影子經(jīng)紀(jì)人”的神秘黑客團(tuán)隊(duì)首次在美國(guó)浮出水面，影子經(jīng)紀(jì)人最通過(guò)社交平臺(tái)聲稱，它攻入了美國(guó)安全局下屬黑客組織“方程式組織”的武器庫(kù)，盜取了美國(guó)安全局的黑客工具以及在網(wǎng)絡(luò)間諜活動(dòng)中獲取的數(shù)據(jù)樣本，并試圖在互聯(lián)網(wǎng)上拍賣其中部分黑客工具和數(shù)據(jù)。

　　不過(guò)，今年四月份，影子經(jīng)紀(jì)人公開(kāi)了NSA提供服務(wù)專門對(duì)國(guó)外進(jìn)行間諜活動(dòng)的組織的黑客工具包。其中包括WannaCry的Windows漏洞，黑客曾經(jīng)用來(lái)感染兩種高調(diào)勒索軟件攻擊的目標(biāo)。

　　至今為止，影子經(jīng)紀(jì)人的身份仍然未知。但該組織還未將泄露的美國(guó)安全局的黑客工具全部公開(kāi)，一旦公開(kāi)，后果可能會(huì)危及數(shù)十億的軟件用戶。

　　2， 企業(yè)的網(wǎng)絡(luò)安全其核心是保護(hù)企業(yè)數(shù)據(jù)的安全，可以從以下方面著手和考慮：

　　l 通過(guò)部署邊界安全防護(hù)、郵件安全防護(hù)、上網(wǎng)安全防護(hù)、web應(yīng)用安全防護(hù)、終端安全等手段，保護(hù)企業(yè)網(wǎng)絡(luò)不受入侵，從而有效的、主動(dòng)的保護(hù)企業(yè)數(shù)據(jù);

　　l 通過(guò)部署數(shù)據(jù)防泄漏解決方案，確認(rèn)數(shù)據(jù)在離開(kāi)企業(yè)時(shí)是否合法;

　　l 通過(guò)數(shù)據(jù)備份解決方案，可以保證企業(yè)數(shù)據(jù)的完整性，避免因各種原因?qū)е聰?shù)據(jù)丟失;

　　通過(guò)以上策略可以從攻擊的各個(gè)環(huán)節(jié)有效的防護(hù)與保護(hù)企業(yè)數(shù)據(jù)安全。梭子魚(yú)在對(duì)企業(yè)數(shù)據(jù)安全方面有多種解決方案可以適用于各個(gè)環(huán)節(jié)。

　　3， 毫無(wú)疑問(wèn)，未來(lái)將是一個(gè)云時(shí)代。而云安全與傳統(tǒng)的安全完全不同，越來(lái)越多的企業(yè)也將遷徙至云端，云安全也將成為重中之重。梭子魚(yú)云融合防火墻的設(shè)計(jì)旨在為公有云和混合云環(huán)境提供網(wǎng)絡(luò)和應(yīng)用安全。這些解決方案提供云特定功能，包括計(jì)量計(jì)費(fèi)、DevSecOps團(tuán)隊(duì)的API支持、完全網(wǎng)狀連接和可擴(kuò)展性，以幫助企業(yè)將安全與云部署保持一致。尋求公有云的可擴(kuò)展性和自動(dòng)化優(yōu)勢(shì)的企業(yè)應(yīng)該要求云融合防火墻功能包括：

　　l 擁有良好架構(gòu)融合公有云 –可直接與公有云架構(gòu)集成，為DevOps工具和自動(dòng)化工作流程提供API集成，并可在混合環(huán)境中集中管理。仍可為用戶提供所有公有云的優(yōu)勢(shì)，且不會(huì)影響其安全狀況。

　　l 可支持云特定應(yīng)用 - 支持云的獨(dú)特需求，包括橫向可縮放性、分布式策略集、全網(wǎng)狀連接和貫穿流量管理。滿足這些需求使客戶能夠在部署、自動(dòng)縮放、高可用性、網(wǎng)絡(luò)和監(jiān)控方面充分利用云自動(dòng)化的優(yōu)勢(shì)。

　　l 可匹配客戶在云端消費(fèi)模式–提供允許客戶根據(jù)當(dāng)前公有云消費(fèi)模型部署安全性的許可證。

　　4，最后，企業(yè)在投資網(wǎng)絡(luò)安全之后，仍然需要注意規(guī)范公司的安全管理流程，同時(shí)注重對(duì)員工的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，才能確保從多方面著手構(gòu)建完善的網(wǎng)絡(luò)安全保障體系。