近日，“2015年中国互联网安全大会”在北京召开，包括今年7月网络安全法草案的公布，以及近期习近平主席访美，信息安全已经上升至国家战略，在高层关注和政策扶持的双向促进下，信息安全领域有望迎来新的变革。

从行业应用看，2013年我国信息安全投入占IT投入比重约1%，欧美国家信息安全投入占IT支出比重达14%;而目前我国在信息安全方面的投入占整个IT比重仅约2%，仍远低于欧美国家10%左右的水平，并且大多处在单一的网络攻防层面。

仅就网络攻防来说，永远是一场拉锯战，是攻击成本和防御成本的较量。作为防御方，企业能做的是在安全成本有限的情况下尽可能提高入侵者的攻击成本。但对于企业来说，攻防、病毒、漏洞，并非信息安全的全部。

还是在今年，5月28日，携程官方网站及APP陷入瘫痪状态。官方回应称经携程技术排查，确认此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。

无独有偶，9月1日，阿里云出现大规模故障，客户的所有基本命令都不能运行。对此，官方回应：“这次故障是由于工程师粗心大意写错了一行代码，从而将所有新启动的可执行文件都当成了恶意文件进行隔离。”

两次员工的行为失误，都导致了极其严重的后果。其实，这仅是企业信息安全的冰山一角，在互联网时代，几乎所有企业的业务都会越来越依赖互联网，传统的信息安全防御边界已经越来越模糊，甚至消失不见。每一个业务行为、每一次数据交换都可能存在安全风险!这甚至包括企业内部员工的内部文件泄密、员工的上网浏览、网络购物等。不管是有意的，还是无意的，其间存在的安全隐患绝非是病毒攻防可以解决的。

根据CCID权威数据统计：2014年，有81%的企业信息安全类问题是发生在体系内部，包括内部人员过失泄密或主动窃密;而由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例，合计仅有12%。

目前市场上的很多安全产品也游离在企业应用之外，多是处理传统的边界安全，就像是为大门加了一把锁，但是和企业应用的联系并不紧密。即使部分具有信息安全意识的企业应用了一些安全产品，但是没有与核心业务进行结合，效果仍然是治标不治本。这又是另一种形式上的信息安全孤岛。

防火墙是死的，企业是活的，网络应用更是活的。企业的信息安全，就是关注企业业务的本身，围绕业务安全建立信息安全的综合防御体系，而不是单一的边界防御，企业信息安全应该建立以业务安全为核心的全方位立体化防御!这也是当前业界的共识。

真正的、完整的企业信息安全之道何在?G DATA认为：那就是“安全技术+商业应用”的融合。如果没有意识到新技术、新形势趋势下的安全重心演变，仅着眼于病毒攻防，那将会让企业的信息安全问题得不到彻底的、有效的解决。

目前，伴随着“互联网+”的不断推进，各类网络攻击和窃取事件的频发，当会驱动信息安全需求急剧增加，选择什么样的产品，才能完整解决企业从病毒攻防、信息管理等问题，就摆在了企业安全管理人员的面前。

G DATA安全解决方案是一款值得信赖的安全产品，它严格按照德国质量标准研发生产。此外，作为IT安全业的先锋G DATA公司有着30年的专业经验。目前国内众多知名企业已经与G DATA展开全面合作，不仅包括病毒攻防，他们更看重是对“安全技术+商业应用”的完全解决方案，覆盖企业对外防御、对内管理的全流程应用。