当泛在联接已成为互联网世界的常态，所有终端电子产品都在向智能化演进，安全威胁呈现出复杂升级的态势，传统信息安全的规则正在解体，人类的安全思维迎来了前所未有的机遇和挑战，这些无疑预示着网络安全将跨入一个新的时代。

上月底，有“全球安全趋势风向标”之誉的IT安全领域权威峰会RSA Conference 2015在美国旧金山召开，并将主题确定为“改变：挑战今天的安全思维（Change：Challenge today's security thinking）”，率先吹响了网络安全革命的号角，并指出了下一代安全产品的发展目标：强调预测与主动防御、强调快速发现与及时响应、强调对网络的洞察力和分析力、强调系统协作、强调安全生态、以及强调服务。

解读以上目标不难出，在新的安全思维下，更多用户开始关心哪些安全产品可以防御未知的攻击，即通过已知威胁推演未知威胁，实现威胁的早期预警，更从容地组织和实施防御方案。而借助大数据安全分析系统，亿万级别情报数据的处理将变得轻松，信息过滤和应急响应的能力得以大幅提高；同时，威胁情报的共享机制最终会演变为社会化计算平台上的一种业务，整个互联网世界里，不同系统所生产的威胁情报又为其他系统所用，威胁情报的生产者同时也是消费者，互惠互利。

这将是一幅多么美妙的互联网安全世界的画面啊，甚至让人想起那句经典——“I have a dream”。然而，对于众多饱受传统安全体系困扰的企业安全管理者们来说，一切要落到实处才有价值。因此，网康科技下一代安全体系——“云管端”立体安全防护解决方案应用而生，其在云管端下一代安全架构之下，让安全管理者拥有完全不一样的体验。此举不仅响应了RSA 2015提出的安全思维新时代的号召，更给企业安全管理者们提供了大施拳脚的空间。

那么网康下一代安全解决方案究竟将怎样程度的改变企业的安全管理工作呢？让我们以CIO“王总”的一天为例，提前预知将至的未来吧。

早上9点：风险一目了然，安全尽在掌握

CIO王总走进办公室，冲上一杯咖啡，刚打开电脑就发现：全网的风险评级升高了，系统提示有尚未修复的漏洞。根据威胁情报，昨天出现新的漏洞虽然风险级别不高，但可能被利用作远程控制，显然防火墙上没有做过相应处理。

放在以前，这注定是一个手忙脚乱的上午，可今天不同，在网康下一代安全体系的保护下，系统自动给出建议：首先在边界上对该应用进行IPS分析，并且在主机上升级系统补丁。而要完成这一切，王总只需按一个按键，一切皆可交由系统自动搞定。

看着威胁评级降低了，王总心里踏实了不少，现在可以用宝贵的上午时间处理日常工作了，嗯，今天的咖啡真是格外香醇啊！

面对这一改变，网康科技产品市场总监严雷分享到，安全管理者首要面临的挑战是不知威胁已经发生，不知威胁的影响力，不知如何处置威胁——从而错过了应急响应的黄金时间。而借助网康“云管端”立体安全防护解决方案的“威胁情报”功能，系统可第一时间获知全球最新发生的威胁事件；更重要的是，其与以往弹窗形式的“系统消息”不同，这些情报并非下发给用户，而是在云端用格式化的语言下发到终端，由终端评估威胁的影响，给出推荐的处理方案，并生成全部配置，企业安全管理者只需点击“确定”键，即可自动执行处理方案，像电脑自动查杀一样简单。这也正是下一代安全体系颇具代表性的变化之一。

中午12点：别人手忙脚乱，我自云淡风轻

上午的工作结束，王总正准备和技术总监共进午餐沟通新项目，微信朋友圈又炸开了锅，新型病毒爆发，同行们都在占用午饭时间更新病毒库。

放在以前，王总肯定后悔没早打开朋友圈，耽误午饭事小，影响公司网络安全事大。可今天不同，王总只是淡然一笑，不是笑自己知之太晚，而是这事已经不需要他操心了，由于采用云端杀毒引擎，他已时刻坐拥着全世界最新的病毒库。

这不，他查看了一下杀毒日志笑道，拦截的攻击不少啊，黑客们也是蛮拼的。走出办公室，技术总监刚好前来赴约，走着兄弟，吃饭去！

面对这一改变，严雷继续介绍道，传统安全思维用规律说话，通过建立特征库来辨识威胁，然而边界设备的处理能力是有限的，数据的完整性、有效性得不到保障，显然这不符合大数据时代的要求，大数据时代的思维不是“它看起来像是威胁”，而是“它就是（或不是）威胁”。而网康“云管端”立体安全防护解决方案运用了云端病毒库、特征库和木马库，数以亿计的海量存储既实现了及时高效的防御，也能在理论上达到对威胁性信息的全面覆盖。

下午3点：不惧突发事件，从容化解危机

正参加公司经管会议的王总突然收到短信，网络出现疑似APT攻击！

放在以前，王总恐怕要中途退席去救火了，可经管会每两周召开一次，这一走给老板留下的印象可想而知。但今天不同，他马上登录云端监控界面查看详情，发现有少量数据正通过P2P应用从某财务人员的主机流向外部的僵尸主机。事不宜迟，立刻将该财务人员主机隔离出网络并检查主机行为，原来改主机收到过一封风险等级较高的外部邮件，附件是一张图片。利用云沙箱对这张图片进行未知威胁检测，果然是间谍软件！同时近期不少员工都收到了这封邮件，立刻查杀，并将威胁提交到云端。

会议仍在继续，轮到王总发言了，安全隐患也已在悄无声息中顺利解除。再狡猾的狐狸也斗不过好猎手，王总调整了一下呼吸，开始分享近期的工作成果。

对于这一改变，严雷谈到，APT就像一只狡猾的狐狸，渗透行为隐蔽不好发现，还能轻松绕过传统的安全设备，而网康“云管端”立体安全防护解决方案正是掌握了捉拿狐狸的三大法宝，大数据技术、白名单和虚拟机。通过数据统一存储、统一分析、相互关联，形成全局风险评估；运用云管端彼此联动，形成统一的安全策略管理；再借助天擎和天机与边界安全设备的联动，打造以边界为枢纽，以终端为触角的跨平台统一防护体系。

下班前十分钟：报告一键生成，分析全面直观

充实的一天即将结束了，我们的主人公王总还将经受一次考验——过去一周的工作汇报，谁都知道有报表的周报不好写，放在以前，王总这天总免不了和团队加班到午夜。可今天不同，点击云端“安全报告”按钮，过去一周的安全周报就自动生成了，来看看它包括哪些内容吧！全网风险评估、历史基线对比、同期全球安全事件与应对、系统攻击统计、恶意网址访问分析、数据流量分析、恶意软件拦截统计、核心系统安全情况评估、核心业务流量分析。这30秒生成的报告，准确直观的展示了部门一周的工作成果，数据翔实，问题突出。

关上电脑，王总该去享受和家人共度的时光了，当然幸福的不只是他，还有看报告的老板，要是各部门提交的周报都能如此准时、专业该多好啊！

对于这一改变，严雷特别谈到，安全报表已经成为了企业安全管理者的基本业务要求，他必须通过数据的形式，描绘出企业网络的基本情况，安全自己说了不算，用数据和图表说话才足以服人。严雷继续介绍到，网康“云管端”立体安全防护解决方案处处都运用了互联网理念，即把效果数字化、图表化，从前面提到的全网威胁的风险评级到这里的安全报表，运用直观的分数和百分比，向用户展示网络安全的真实情况。这就是未来的网络安全应该的思维，用过360的网友们都已经很熟悉这样的展示方法，现在网康也迈出了这样的创新步伐。

怎么样？看过了CIO王总的一天，是不是已经对这样的未来充满了期待？然而在网康看来，这样的未来还有进一步升级的空间，这就需要业界的共同努力——建立安全生态圈。对此，严雷指出，改变未来，网康不仅需要“云管端”立体安全防护解决方案，还需借助安全生态圈的力量，以改变目前割裂的安全管理模式。还好，这样的安全生态系统已初具雏形，而借助这一愈发成熟的“生态圈”，我们相信未来“CIO的一天”也必将变得更加精彩！