惠普：以安全方法论应对新时期四类信息安全挑战

　　在新技术发展变幻莫测的时代， 信息安全 所面临的威胁也越来越大、愈加复杂。据统计，在过去一年中有92%的 福布斯 2000的公司都声称他们发现了网络攻击。可见，在业界非常领先的 企业 尚且也会遭遇 黑客 攻击，对更多的 中小企业 和业务并没有完善的公司来说，他们所面临的的信息安全情况可能更严峻。

　　近日，在 惠普 安全第四季度媒体发布会上，惠普公司企业安全产品部北亚区总经理姚翔为与会记者阐述了惠普对于当前信息安全所面临的挑战的分析，同时也阐述了惠普安全面对挑战所作出的应对策略。

　　信息安全挑战不容忽视

　　在姚翔看来，当前信息安全面临的挑战主要有四方面：

　　一方面，原始的黑客攻击方式仍然存在，即使是在以前没有发生过安全的事件的企业，也不能不能保证没有被黑客集团盯上。因为在黑客发动攻击之前，往往所做的调查准备工作是十分漫长的，且这一过程非常不易被察觉。

　　第二类挑战来自于政府对企业的合规要求。不管企业有没有安全威胁，在很多大的行业里，政府会对大家有一个合规性的需求。也就是说企业必须要有规范来保证客户数据是不被泄漏的。

　　第三类挑战来自 数据中心 和移动设备。在 大数据时代 ，大量的业务数据对黑客来说也是觊觎的资产。而在谈及移动设备时，姚翔还提出了对“BYOD”一词的新解。他认为：如果一个企业允许员工自带移动设备，可是却没有安全管控手段，那基本上就是把安全威胁放在自己的企业当中去了。因此BYOD不但是“Bring Your Own Device”同时也是“Bring Your Own Danger”。

　　最后，来自云的挑战被认为是更大的挑战。姚翔认为：企业在将数据上传到云的时候的时候，云服务提供商或便面临在传输的过程中的安全威胁。未来5年之内，中国80%的 CIO 表示会在云上做投入。但它们首要的顾虑便是安全。

　惠普公司企业安全产品部北亚区总经理姚翔

　惠普安全方法论应对挑战

　　面的挑战，惠普安全提出了一套关于企业风险管控和安全防护的三个方法论：主动破解攻击;必须合规;让企业不断地扩展自己的能力。

　　对于三个方法论，姚翔也进行了详细的解释。他说道：“所谓破解攻击，企业必须要观察和注意对手攻击的方式来破解，而不是只有一个保护就可以了。再者，如果企业没有足够的安全的技术而仅有合规也不能做到有效的安全防护;而惠普作为安全界的专家，希望通过服务来扩展企业的能力，告诉企业IT应该用什么样的方式来保障业务的正常运行。”

　　出击下一代 防火墙 市场

　　在本次媒体发布会上，姚翔也为与会记者介绍了惠普安全最新推出的升级产品。而这其中最大的亮点，莫过于惠普宣布进入下一代防火墙市场，并同时推出了惠普的下一代防火墙产品。

　　姚翔表示：“下一代的防火墙市场在未来的增长速度非常快，据惠普所做的调查，大约全球有10%目前真正地部署了下一代的防火墙。所以我们希望通过惠普的产品在这个市场上能够帮助客户更好地做安全防护。”

　　据了解，惠普的TippingPoint在 入侵 防御方面一贯拥有较强的实力，基于惠普强大的入侵防御产品能力，惠普正式推出下一代的防火墙产品。中国惠普软件集团企业安全产品部安全解决 方案 架构师李臻表示：“惠普下一代防火墙不仅仅是防火墙，惠普的优势在于它是一个集成软件加硬件的解决方案。基于TippingPoint在入侵防御领域是非常领先的优势，惠普的NGFW也集成了相关的设备。”

　　此次惠普发布的下一代防火墙产品共有五款型号，从500M到10G，能够满足网络安全上的需求。对此李臻补充说道：“惠普10G的下一代防火墙的吞吐量是包括了应用控制和入侵防御的能力。七层的防护在 IPS 已经实现，而惠普下一代防火墙集成了TippingPoint、IPS功能，在应用层面一定是可以做到很好的防御。”

　　而对于惠普下一代防火墙的市场前景，姚翔也表示非常看好：“惠普会利用原来IPS、ArcSight、Fortify的客户群部署下一代的防火墙。另外，客户希望惠普提供下一代防火墙为其进行整个安全、业务的咨询解决方案，这方面也是惠普特有的。最后，基于惠普在中国其实有非常强大的渠道网络，相信未来惠普下一代防火墙在市场上会有很的表现。”

　　结语

　　在发布会的最后，姚翔表示惠普在安全上的创新不会止步，惠普将通过持续地投入，共同推进业界安全的进程。