“道高一尺，魔高一丈”, 這一說法一直是網絡安全的真實寫照。事實上，無論軟件與硬件安全，其每次升級的背景，總與新的威脅出現有著直接的關系。真正做到對任何網絡威脅的“前瞻性”防御，幾乎是“不可能完成的任務”。

[[107829]]

F5中國區技術總監吳靜濤

近來，新聞報道警告表示包括支付系統在內的很多 IT 產品與應用缺乏足夠安全性。其原因首先是安全問題具有滯后性，其次，設計與實施階段的相關人員缺乏專業培訓。

F5認為，無論國際還是國內，隨著網絡環境的不斷演進，接入設備從數量到種類的激增，人們對各種應用的日趨依賴……這些趨勢也使得網絡安全從業人員的任務變得愈發繁重。

在F5看來，安全性的關鍵在于流程。安全性應當按照下述方法管理實施：由安全專家制定政策以確保組織內部的安全性與合規性，這一點十分重要。由編程人員開發軟件也同樣重要。但是這兩類人員截然不同。

企業應用是一個企業的關鍵資產。安全性不應是軟件工程師的獨立任務，因為軟件工程師畢竟不是安全專家。因此，謹慎的做法是將軟件編程人員承擔的代碼安全責任轉移至可靠的安全解決方案專家。

從這一角度出發，安全性就是端到端流程，應由政策管理企業內部任何發生用戶交互的區域 — 設備、訪問、網絡、應用與存儲。鑒于各個移動部件的復雜性，有時需要將多個獨立安全節點整合至融合解決方案中。簡而言之，這與流程簡化十分相似，與企業顧問所說的“BPR-業務流程重組”并無二致。不管怎樣，從首席財務官的角度來看，這都意味著運營成本和資本成本的巨大節約。

拿應用安全來說，未來趨勢就是將應用安全性內建至應用交付控制器。應用交付控制器(ADC)的設計目標就是安全地為最終用戶交付原生應用。在今天的環境下，ADC 可作為應用的安全防護工具;ADC 可防止未經授權的訪問，并增加功能以緩解應用級別的復雜攻擊(如 OWASP)。

然而，實際場景日益復雜。Y 世代希望能夠自由選擇辦公設備并且在社交網絡與企業網絡之間無縫切換，這一年輕化群體的要求更為苛刻，他們需要的功能更為強大，因此為企業的首席信息官提出了更高挑戰。首席信息官面臨的挑戰是如何在日益復雜的威脅環境下保護企業資產。如果還需要利用云環境的低成本和可擴展性優勢，則安全挑戰就更為艱巨了。

現實安全環境迫切需要創新型安全解決方案 — 該方案既要了解企業應用的狀態又要了解用戶行為，既要能夠有效實施企業安全政策又要能夠將對用戶體驗的影響降至最低。F5 認為安全性是一項可靠的業務。選擇正確的流程與政策要比選擇廠商重要。是政策與流程決定著解決方案，而非解決方案決定政策與流程。