《企业网D1Net》2月27日讯

在互联网时代下，网络安全威胁已经成为影响企业发展和业务展开的主要因素之一，不论是“国家队”中稳健的大型企业用户，还是以灵敏见长的快速增长型企业，网络安全管理的内容都在不断翻新的威胁对抗中变得越来越复杂。

尤其是中小企业网络安全构建，在考虑功能、性能、价格之外，越来越多的信息主管开始把未来的安全管理需求聚焦在“简单化、智能化”。

在业务越来越丰富、稳定性要求越来越高、网络架构不易频繁变更的大前提下，IT部门精力实在有限。而信息安全上的人力消耗和应对策略上的纠结，往往会更加搅乱了专注业务发展的核心职能。因此，如何才能使复杂变成简单，已经成为了一份网络安全解决方案和产品的吸引力。

如今，网络安全中出现的“新问题”数量超出了人们的意料，病毒变种、攻击方式、泄密途径亦呈多样化发展趋势。而搭建一个安全稳定的网络需要有路由器、交换机等网络产品来保障网络数据流量畅通，还需要有防火墙、VPN、IPS等安全产品来保障网络不受外界安全威胁的侵袭，在如今的移动互联网时代，还需要考虑BYOD的安全问题。但若依旧使用各自为战的安全产品，将会把网络安全放置在疲于应付的状态，更会让“被动安全”已成为了威胁管理的“代名词”。

以海尔总裁张瑞敏在管理上提出的“擦桌子理论”为例，这完全适用于安全管理中的日志工作，看似简单的工作，却可能因为“枯燥、应付、时间不够”变得没有价值，更会让高危风险逃过我们的眼睛。但是，如果侥幸发现了这些威胁，管理和配置复杂性、时效性仍会制约安全防御体系的有效性。而这也恰恰是重大安全隐患，甚至是泄密事件往往由“外人曝光”的原因所在。

而针对不设置“安全专职工程师”，却被“安全拖后腿”的中小企业，这是一个普遍现象。在“人少、枪多”的中小企业中，会包含防病毒、防火墙、入侵检测、数据防泄漏等一系列安全产品，更会产生大量不同形式的安全信息，使得整个系统的相互协作和统一管理成为安全管理的难点。在超负荷的工作状态下，网络安全管理稍有松懈，就可能给业务系统带来致命一击。因此，最佳的做法，就是让威胁发现和策略调整都能在第一时间完成。

D1Net评论：

如果把网络安全威胁发生，得到及时治理和消除成为“治标”，那么成功预防网络安全威胁的发生就是“治本”，正确应对之策是标本兼治，“治本”为主，预防威胁的发生，远比在发生之后进行治理要更科学，更节省人力物力财力。