網(wǎng)絡安全技術不足的問題正在日益加劇，對此網(wǎng)絡專業(yè)人士并不意外。信息系統(tǒng)安全協(xié)會(ISSA)與市場調查公司企業(yè)戰(zhàn)略集團(ESG)聯(lián)合發(fā)布的對343名網(wǎng)絡安全專業(yè)人士的一項新調查顯示，不僅有70%的受訪者表示網(wǎng)絡安全技術不足已對所在企業(yè)造成了影響，還有62%表示所在企業(yè)無法為其網(wǎng)絡安全專業(yè)人員提供足夠的培訓。這比ISSA去年同樣的調查提高了整整10個百分點。

　　特別值得注意的是，安全分析和調查技術不足以及應用安全技術不足最令人擔憂(同為31%)，緊隨其后的是云計算安全技術不足(29%)。

　　ISSA調查總結了當今企業(yè)最易陷入的5大網(wǎng)絡安全投資誤區(qū)：

　　1. 網(wǎng)絡安全和企業(yè)目標不一致：受訪者提出，企業(yè)能采取的最有利措施就是為IT和企業(yè)管理人員增加目標和標準，反之亦然(43%)。

　　2. 未制定可重復流程：受訪者表示，最嚴峻的兩個網(wǎng)絡安全問題之一就是減少手動和非正式流程(28%)。他們建議的第二大有利措施就是存檔記錄所有網(wǎng)絡安全流程并將其正式化(41%)。

　　3. 未投資培訓：受訪者建議的第三大有益措施是增加所有層面的培訓教育投資，從非技術員工、IT和網(wǎng)絡安全團隊一直到行政管理層。

　　4. 未提供正確的培訓：受訪者目前希望特定培訓課程(76%)和專業(yè)發(fā)展機構(71%)能提供知識、技術和能力(KSA)，而不是安全認證。

　　5. 在未來規(guī)劃和戰(zhàn)略中沒有考慮到持續(xù)的技術不足：受訪者表示最大的網(wǎng)絡安全問題就是相對于企業(yè)規(guī)模來說，網(wǎng)絡安全工作人員人手不足(29%)。企業(yè)需要制定積極的計劃招募IT人才，特別是擁有IT運營和網(wǎng)絡技術經(jīng)驗的人員。

　　雖然這是目前國外機構針對市場做的一項調研，對于目前國內市場情況也是有一些參考價值，整體來看我們對國內企業(yè)的網(wǎng)絡安全有如下建議：

　　1, 企業(yè)需要充分重視網(wǎng)絡安全的重要性，增加網(wǎng)絡安全投資，包括：安全人員的專業(yè)培訓、安全設備部署、監(jiān)控系統(tǒng)部署等方面。

　　當今時代，網(wǎng)絡攻擊的技術門坎和攻擊成本越來越低，不法分子可以輕易的在互聯(lián)網(wǎng)上獲取到各種攻擊工具，企業(yè)的網(wǎng)絡安全之路任重道遠。

　　2016年8月，被稱為“影子經(jīng)紀人”的神秘黑客團隊首次在美國浮出水面，影子經(jīng)紀人最通過社交平臺聲稱，它攻入了美國安全局下屬黑客組織“方程式組織”的武器庫，盜取了美國安全局的黑客工具以及在網(wǎng)絡間諜活動中獲取的數(shù)據(jù)樣本，并試圖在互聯(lián)網(wǎng)上拍賣其中部分黑客工具和數(shù)據(jù)。

　　不過，今年四月份，影子經(jīng)紀人公開了NSA提供服務專門對國外進行間諜活動的組織的黑客工具包。其中包括WannaCry的Windows漏洞，黑客曾經(jīng)用來感染兩種高調勒索軟件攻擊的目標。

　　至今為止，影子經(jīng)紀人的身份仍然未知。但該組織還未將泄露的美國安全局的黑客工具全部公開，一旦公開，后果可能會危及數(shù)十億的軟件用戶。

　　2， 企業(yè)的網(wǎng)絡安全其核心是保護企業(yè)數(shù)據(jù)的安全，可以從以下方面著手和考慮：

　　l 通過部署邊界安全防護、郵件安全防護、上網(wǎng)安全防護、web應用安全防護、終端安全等手段，保護企業(yè)網(wǎng)絡不受入侵，從而有效的、主動的保護企業(yè)數(shù)據(jù);

　　l 通過部署數(shù)據(jù)防泄漏解決方案，確認數(shù)據(jù)在離開企業(yè)時是否合法;

　　l 通過數(shù)據(jù)備份解決方案，可以保證企業(yè)數(shù)據(jù)的完整性，避免因各種原因導致數(shù)據(jù)丟失;

　　通過以上策略可以從攻擊的各個環(huán)節(jié)有效的防護與保護企業(yè)數(shù)據(jù)安全。梭子魚在對企業(yè)數(shù)據(jù)安全方面有多種解決方案可以適用于各個環(huán)節(jié)。

　　3， 毫無疑問，未來將是一個云時代。而云安全與傳統(tǒng)的安全完全不同，越來越多的企業(yè)也將遷徙至云端，云安全也將成為重中之重。梭子魚云融合防火墻的設計旨在為公有云和混合云環(huán)境提供網(wǎng)絡和應用安全。這些解決方案提供云特定功能，包括計量計費、DevSecOps團隊的API支持、完全網(wǎng)狀連接和可擴展性，以幫助企業(yè)將安全與云部署保持一致。尋求公有云的可擴展性和自動化優(yōu)勢的企業(yè)應該要求云融合防火墻功能包括：

　　l 擁有良好架構融合公有云 –可直接與公有云架構集成，為DevOps工具和自動化工作流程提供API集成，并可在混合環(huán)境中集中管理。仍可為用戶提供所有公有云的優(yōu)勢，且不會影響其安全狀況。

　　l 可支持云特定應用 - 支持云的獨特需求，包括橫向可縮放性、分布式策略集、全網(wǎng)狀連接和貫穿流量管理。滿足這些需求使客戶能夠在部署、自動縮放、高可用性、網(wǎng)絡和監(jiān)控方面充分利用云自動化的優(yōu)勢。

　　l 可匹配客戶在云端消費模式–提供允許客戶根據(jù)當前公有云消費模型部署安全性的許可證。

　　4，最后，企業(yè)在投資網(wǎng)絡安全之后，仍然需要注意規(guī)范公司的安全管理流程，同時注重對員工的網(wǎng)絡安全知識培訓，才能確保從多方面著手構建完善的網(wǎng)絡安全保障體系。