“在當前ALL ON INTERNET的時代，各個行業的用戶都在利用互聯網+進行創新，業務模式發生了巨大的變革，用戶所面對的網絡安全環境、威脅也發生了巨大改變。但是，企業級安全的建設方式卻沒有太多的變化，還是原來用“產品”來堆長城，用“人”來堆服務的模式。在這樣一個全新的時代，這樣的企業級安全建設方式是否依然能夠達到安全防護效果?企業級安全業務是否也需要一些變革和創新呢?

新業務、新風險

09年，在我們的“第一屆用戶大會”上，我們就一直強調未來的世界是ALL ON INTERNET，是全聯網的時代。現在7年過去了，這個趨勢已成了主流，各行各業都已經將業務向互聯網、移動互聯網、物聯網遷移。

這樣一個全聯網的世界，也是一個更開放的世界，將會有更多的業務及數據在網絡上開放出來，這也導致了安全環境越來越復雜，威脅風險也越來越高。因此，網絡安全會變得越來越重要，它是我們開展各種業務的重要基礎保障，也將會成為與計算、存儲、網絡并列的第四大IT基礎設施。

隨著信息化的深入，用戶的新IT業務系統越來越多，開發平臺、應用架構、網絡環境也越來越復雜。由于軟件開發缺乏代碼安全檢查，系統本身就可能存在漏洞，這也導致新應用系統一上線，就將很多漏洞直接暴露在互聯網上，給黑客提供了眾多的攻擊目標。

同時，系統的攻守雙方實力不對稱。一方面，企業用戶的安全人員專業水平不足，無法及時快速地發現這些業務風險和系統脆弱點;另一方面，攻擊者們不但高手云集，還擁有各種專業的攻擊工具以及諸多0Day漏洞，企業用戶往往處于非常被動的地位，在出現了一些安全事件后，很多安全管理人員也很難在第一時間發現并快速處置。

新風險、老模式

面對這樣的安全風險現狀，很多企業級安全廠商依然還是給用戶推薦傳統“產品+服務”的安全建設模式。在全聯網的新時代，這種方式還能夠滿足用戶需求嗎?

安全產品需要創新

在這種模式下，經過很多年的安全建設，大部分客戶已經購買了很多安全產品。但是，不少用戶都曾表示，現在的安全產品只注重“廣告”，而缺乏“療效”，用了安全產品也不知道是否安全。之前，我們就看到有很多被掛馬的用戶，在網絡前面部署了大量的防火墻、IPS等傳統安全產品，但用戶卻對自己已經被攻擊了的情況一無所知。

因為安全產品往往太專業、太復雜，部署上架后仍然強烈依賴于會使用這些安全產品的“高精尖人才”，包括如何配置、如何去分析日志、如何利用這些產品快速地做出響應等。但這對于當前大多數的安全管理員來說要求過高，所以，很多安全產品部署后，只是成為了滿足合規要求的“安慰劑”，在遇到實際攻擊入侵時，很可能沒有發揮其應有的作用。

互聯網時代，講究的是用戶體驗，這種讓用戶看不懂、玩不轉、用不好的安全產品已經難以滿足用戶的要求了，傳統安全產品需要變革和創新。

安全服務需要創新

我們也看到一些對安全建設比較迫切的用戶，他們不但買了產品，還找來了安全廠商等第三方來進行網絡安全運維服務。這也是當前安全廠家最通用的一種業務方式，以大量的安全服務來帶動安全產品銷售。

但是在深信服看來，這只是一種短平快的安全建設方式，我們稱之為雇傭兵式的安全。雖然可以快速提升安全防護效果，滿足合規要求，但是安全咨詢和安全服務的交付質量，嚴重依賴于廠家的人員水平，一旦廠家人員走了，安全服務的交付質量就無法得到保障。雖然部署的都是高精尖安全武器，但因為專業程度太高，缺乏專家水平的人員使用運維，這些設備就變成了擺設。

雇傭兵式的安全

企業要想自己培養安全人才也不容易，安全需要“高精尖”的人才，既要熟網絡、懂應用，還需要會攻防、知法規。同時，即使人才培養出來了，還需要用高薪留人，否則很容易就被互聯網或者專業安全公司挖走。所以，對于絕大多數的用戶來說，自己組建高水平的安全運維團隊需要大量人財物的投入，也不是一件易事。

外包不行，自建也難，那企業日常的安全運維工作該如何進行?顯然，傳統企業級安全服務的方式也需要變革和創新了。

新安全、共探索

在這樣一個全聯網的時代，安全形勢日益嚴峻，網絡安全任重道遠。用戶所需要的安全已經不僅僅是“堆長城式”的安全產品，或者是“雇傭兵式”的安全服務，而是一種全新的、能夠持續滿足用戶安全需求的方案。

作為專業安全廠商的一員，深信服也進行了深入的思考及探索。2月27日，深信服將在北京召開的第八屆渠道高峰論壇上，給出我們的答案。敬請期待!