網(wǎng)絡(luò)安全技術(shù)不足的問題正在日益加劇，對此網(wǎng)絡(luò)專業(yè)人士并不意外。信息系統(tǒng)安全協(xié)會(ISSA)與市場調(diào)查公司企業(yè)戰(zhàn)略集團(tuán)(ESG)聯(lián)合發(fā)布的對343名網(wǎng)絡(luò)安全專業(yè)人士的一項新調(diào)查顯示，不僅有70%的受訪者表示網(wǎng)絡(luò)安全技術(shù)不足已對所在企業(yè)造成了影響，還有62%表示所在企業(yè)無法為其網(wǎng)絡(luò)安全專業(yè)人員提供足夠的培訓(xùn)。這比ISSA去年同樣的調(diào)查提高了整整10個百分點。

　　特別值得注意的是，安全分析和調(diào)查技術(shù)不足以及應(yīng)用安全技術(shù)不足最令人擔(dān)憂(同為31%)，緊隨其后的是云計算安全技術(shù)不足(29%)。

　　ISSA調(diào)查總結(jié)了當(dāng)今企業(yè)最易陷入的5大網(wǎng)絡(luò)安全投資誤區(qū)：

　　1. 網(wǎng)絡(luò)安全和企業(yè)目標(biāo)不一致：受訪者提出，企業(yè)能采取的最有利措施就是為IT和企業(yè)管理人員增加目標(biāo)和標(biāo)準(zhǔn)，反之亦然(43%)。

　　2. 未制定可重復(fù)流程：受訪者表示，最嚴(yán)峻的兩個網(wǎng)絡(luò)安全問題之一就是減少手動和非正式流程(28%)。他們建議的第二大有利措施就是存檔記錄所有網(wǎng)絡(luò)安全流程并將其正式化(41%)。

　　3. 未投資培訓(xùn)：受訪者建議的第三大有益措施是增加所有層面的培訓(xùn)教育投資，從非技術(shù)員工、IT和網(wǎng)絡(luò)安全團(tuán)隊一直到行政管理層。

　　4. 未提供正確的培訓(xùn)：受訪者目前希望特定培訓(xùn)課程(76%)和專業(yè)發(fā)展機(jī)構(gòu)(71%)能提供知識、技術(shù)和能力(KSA)，而不是安全認(rèn)證。

　　5. 在未來規(guī)劃和戰(zhàn)略中沒有考慮到持續(xù)的技術(shù)不足：受訪者表示最大的網(wǎng)絡(luò)安全問題就是相對于企業(yè)規(guī)模來說，網(wǎng)絡(luò)安全工作人員人手不足(29%)。企業(yè)需要制定積極的計劃招募IT人才，特別是擁有IT運(yùn)營和網(wǎng)絡(luò)技術(shù)經(jīng)驗的人員。

　　雖然這是目前國外機(jī)構(gòu)針對市場做的一項調(diào)研，對于目前國內(nèi)市場情況也是有一些參考價值，整體來看我們對國內(nèi)企業(yè)的網(wǎng)絡(luò)安全有如下建議：

　　1, 企業(yè)需要充分重視網(wǎng)絡(luò)安全的重要性，增加網(wǎng)絡(luò)安全投資，包括：安全人員的專業(yè)培訓(xùn)、安全設(shè)備部署、監(jiān)控系統(tǒng)部署等方面。

　　當(dāng)今時代，網(wǎng)絡(luò)攻擊的技術(shù)門坎和攻擊成本越來越低，不法分子可以輕易的在互聯(lián)網(wǎng)上獲取到各種攻擊工具，企業(yè)的網(wǎng)絡(luò)安全之路任重道遠(yuǎn)。

　　2016年8月，被稱為“影子經(jīng)紀(jì)人”的神秘黑客團(tuán)隊首次在美國浮出水面，影子經(jīng)紀(jì)人最通過社交平臺聲稱，它攻入了美國安全局下屬黑客組織“方程式組織”的武器庫，盜取了美國安全局的黑客工具以及在網(wǎng)絡(luò)間諜活動中獲取的數(shù)據(jù)樣本，并試圖在互聯(lián)網(wǎng)上拍賣其中部分黑客工具和數(shù)據(jù)。

　　不過，今年四月份，影子經(jīng)紀(jì)人公開了NSA提供服務(wù)專門對國外進(jìn)行間諜活動的組織的黑客工具包。其中包括WannaCry的Windows漏洞，黑客曾經(jīng)用來感染兩種高調(diào)勒索軟件攻擊的目標(biāo)。

　　至今為止，影子經(jīng)紀(jì)人的身份仍然未知。但該組織還未將泄露的美國安全局的黑客工具全部公開，一旦公開，后果可能會危及數(shù)十億的軟件用戶。

　　2， 企業(yè)的網(wǎng)絡(luò)安全其核心是保護(hù)企業(yè)數(shù)據(jù)的安全，可以從以下方面著手和考慮：

　　l 通過部署邊界安全防護(hù)、郵件安全防護(hù)、上網(wǎng)安全防護(hù)、web應(yīng)用安全防護(hù)、終端安全等手段，保護(hù)企業(yè)網(wǎng)絡(luò)不受入侵，從而有效的、主動的保護(hù)企業(yè)數(shù)據(jù);

　　l 通過部署數(shù)據(jù)防泄漏解決方案，確認(rèn)數(shù)據(jù)在離開企業(yè)時是否合法;

　　l 通過數(shù)據(jù)備份解決方案，可以保證企業(yè)數(shù)據(jù)的完整性，避免因各種原因?qū)е聰?shù)據(jù)丟失;

　　通過以上策略可以從攻擊的各個環(huán)節(jié)有效的防護(hù)與保護(hù)企業(yè)數(shù)據(jù)安全。梭子魚在對企業(yè)數(shù)據(jù)安全方面有多種解決方案可以適用于各個環(huán)節(jié)。

　　3， 毫無疑問，未來將是一個云時代。而云安全與傳統(tǒng)的安全完全不同，越來越多的企業(yè)也將遷徙至云端，云安全也將成為重中之重。梭子魚云融合防火墻的設(shè)計旨在為公有云和混合云環(huán)境提供網(wǎng)絡(luò)和應(yīng)用安全。這些解決方案提供云特定功能，包括計量計費(fèi)、DevSecOps團(tuán)隊的API支持、完全網(wǎng)狀連接和可擴(kuò)展性，以幫助企業(yè)將安全與云部署保持一致。尋求公有云的可擴(kuò)展性和自動化優(yōu)勢的企業(yè)應(yīng)該要求云融合防火墻功能包括：

　　l 擁有良好架構(gòu)融合公有云 –可直接與公有云架構(gòu)集成，為DevOps工具和自動化工作流程提供API集成，并可在混合環(huán)境中集中管理。仍可為用戶提供所有公有云的優(yōu)勢，且不會影響其安全狀況。

　　l 可支持云特定應(yīng)用 - 支持云的獨特需求，包括橫向可縮放性、分布式策略集、全網(wǎng)狀連接和貫穿流量管理。滿足這些需求使客戶能夠在部署、自動縮放、高可用性、網(wǎng)絡(luò)和監(jiān)控方面充分利用云自動化的優(yōu)勢。

　　l 可匹配客戶在云端消費(fèi)模式–提供允許客戶根據(jù)當(dāng)前公有云消費(fèi)模型部署安全性的許可證。

　　4，最后，企業(yè)在投資網(wǎng)絡(luò)安全之后，仍然需要注意規(guī)范公司的安全管理流程，同時注重對員工的網(wǎng)絡(luò)安全知識培訓(xùn)，才能確保從多方面著手構(gòu)建完善的網(wǎng)絡(luò)安全保障體系。