人类在享受大数据便利的同时，也在受到网络安全的威胁。近年来，传统的安全防御体系开始被高级攻击逐渐绕过，“棱镜门”、“美国大选邮件门”“勒索软件”“雅虎泄密事件”等事故比比皆是。安全事故最直观的后果无异于巨额的经济损失，但是对于企业而言，IT安全带来的损失不仅仅只是经济损失而已，对品牌和公众信任方面的影响更加难以预计。

前段时间，勒索病毒变种、挖矿木马变种等威胁对国内用户造成了严重的影响，多家大型企业、医疗单位、知名高校和能源机构深受影响。为什么对于安全建设相对良好的行业，仍然受到勒索病毒的威胁，这些都值得深思。

攻击升级，被绕过的传统手段

如今，网络攻击逐渐升级，传统的安全技术手段已经不能满足当前的网络需求。为何传统手段会被绕过，原因有三点：

1. 传统信息安全建设多以事中防御为主。大多企业事前无法正确识别资产、风险和漏洞，造成了大量的安全事件，缺乏风险预知能力;多在事中阶段投入大量设备进行防御;而事后防御缺乏及时发现和止损的能力，一旦攻击突破边界，如若及时止损失败，则将产生巨大损失。

2. 安全建设存在“碎片化”现象，缺乏业务驱动的整体安全防护能力。在整个攻击过程中，探测、工具、传送、漏洞利用、植入、COMMAND&CONTROL、操纵等环节或多或少零星部署着安全防御手段。然而却缺乏一个完整的体系，将安全建设归结为一个整体建设，具备较强防御能力。

3. 当前安全架构复杂，难以落地。目前现有的安全建设大多基于设备堆叠方式构建，安全产品数量众多，各司其职，完备的防护功能依靠多台设备国建安全构架，但这个种堆叠式组网方式却弊端凸显，不仅设备购买成本和服务费用巨大，而且对系统管理员的管理工作和设备控制技能都有很高的要求，一旦中间环节出现疏漏，“木桶效应”将会出现。

大势所趋，重新定义的安全建设

全新的网络环境，带给了安全建设新的难题，安全建设需要被重新定义。

既然传统防御容易被绕过已成为共识，那么打造一个更加有效的安全体系也将成为必然。另外，专业安全人员匮乏成为了产业常态，构建更加简单的安全运维也是趋势使然。

新型安全体系，需要构建积极防御+持续检测+快速响应的架构，进而提升动态保护的安全能力。不仅需要云端联动，保障威胁情报的实时互通和SaaS化安全能力的快速获取，还需要以便捷安全为核心，沟通云端端点，支持端点监测和响应，以最小化安全域，打造云端、便捷、端点一体化保护体系。

其次，安全运维变得更加简单，支持全网可视，能够辅助决策，通过数据提取、智能分析、安全可视、协同联动以提升认知，做到简单部署、便捷配置，使用便利。最后，真正适用于云化数据中心的软件定义安全体系才是大势所趋，既做到知己知彼，又保证整体防御，融合安全、立体保护架构的更加简单和有效的安全方案，才是未来市场的重中之重。