互联网已经无孔不入的影响着我们的生活和工作，全世界的互联网用户24亿，占总人口的1/3，他们每秒钟，发送280万封E-mail、在Google进行1.1万次搜索、从App Store下载216次iPhone软件。2009年，中国人均每月使用互联网流量约60M，而2013年上半年，人均每月使用流量达到270M。

对于企业来说，互联网同样也渗透进各个行业，企业的办公、生产、服务、对外联络都离不开互联网，而且，互联网的发展也让企业面临着巨大的IT变革：移动化、社交化、云计算的虚拟化。这些IT变革同样也影响着企业。

BYOD已成趋势，企业面临更大安全挑战

据统计，已经有30%的企业实现了移动化办公，这是因为CIO们清楚的认识到移动化办公能大幅提升办公效率，而且BYOD(Bring Your Own Device)这种模式会逐渐成为一种企业办公的习惯，也是企业移动化战略实施过程中的重要步骤。

BYOD能节约企业运营成本，提升运营效率，BYOD模式也能满足员工需求，在很多员工看来，移动化时代的工作已不仅仅是上班时间的事情，随时随地都可以方便的接入公司系统，已经成为员工的工作习惯。

BYOD确实为人企业带来了诸多好处，但也给企业带来了更大的安全挑战。如今，智能终端被当成黑客入侵企业内网的绝佳跳板。例如：某个已经攻陷目标智能终端的黑客，可以静静在咖啡馆等待着，等待感染木马的智能终端被带到目标网络，随后再做进一步的攻击。还有，一些公司敏感数据，被手机上网的员工不小心发布到了社交网络平台上，而各种电子市场的恶意App、木马App更是数不胜数。有研究表明，Android已经成为这个世界上，黑客最热衷的攻击目标了，而且几乎所有的Android恶意程序都是以窃取和非法牟利为目的的，相比Windows的恶意程序，Android恶意程序具有演变更快、传播更快的特点。

传统的网络安全设备(例如UTM、IPS、防病毒网关等)，面对多样化的智能终端、复杂的移动App、新兴的移动病毒和木马，显得无能为力，这是因为传统安全设备仍然只是基于IP地址去识别身份，更不要提用户角色、移动设备;而且传统安全设备还是停留在通过TCP Port去控制应用，更无法理解移动化的应用;另外传统安全设备更多的是面向传统操作系统的病毒和威胁防护。

社交化，让企业的安全管理也变得更加复杂

云时代的企业，通过企业社交化实现内部的高效沟通以及对外的宣传营销，已经成为了企业重点的核心竞争力，据统计，已经有50%的企业在使用社交媒体进行内部沟通和对外营销。

企业推进社交化的好处不言而喻，它可以帮助员工零距离的交流，可以帮助决策者及时尽览公司动态，可以通过一个个的话题提升工作效率，也可以帮助企业在对外信息发布和公关宣传上推波助澜。

微搏、博客、IM、BBS、社区等Web2.0应用是现在企业社交化最常用的应用平台，但与此同时，这些应用所带来的员工工作效率下降和数据泄漏风险也让企业头痛不已，例如员工看博文、发帖子的时间过多而影响正常的工作，员工下载大流量视频文件造出带宽被滥用而影响正常业务，员工通过社交平台有意或无意的泄露企业机密信息……

企业需要对社交化应用进行管控，防止员工过度使用带来的效率下降和企业机密信息泄露，而社交类应用具有种类多、更新快、应用嵌套的特点，这给企业的管控增加很大的难度和工作量。传统安全设备，无法对如此复杂而多变的社交应用进行有效识别，更谈不上进行管控。

另外，企业不光需要对应用进行管控，还需要对这些应用所承载的数据进行监控和审计，如果涉及到机密信息，就需要进行过滤。传统的安全设备，对于文件的数据内容无法进行深入识别或者无法全面的识别各种的文件类型。

结束语

因为这些不可阻挡的IT变革，企业面临着新的机遇，但也同样要去应对这些新的安全挑战，企业需要通过下一代的网络安全技术，重新审视信息安全思维，建立智慧的安全架构。