隨著聯網設備的增加，安全威脅的來源變得更為廣泛。預計到2019年連網設備達到200多億，而這些聯網設備的類型也將更加多樣性。大量智能終端訪問企業內部數據的需求，以及移動辦公、BYOD的興起，對于企業安全防護帶來新的挑戰。

攻防態勢嚴重失衡

在互聯網+時代，接入設備數量的增長，黑客攻擊的入口增多，防范的難度也隨之疊加。分析顯示，當前安全威脅態勢的特點有三大表現，首先企業公有云、私有云的應用，云化趨勢迫使形勢越來越復雜。其次，攻防時間嚴重失衡，黑客入侵的周期非常短，75%的攻擊在一天內破譯，而檢測以及修復漏洞，需要幾天、幾個星期甚至上月的時間。第三，資源短缺，受成本因素影響，企業IT安全預算相對缺乏，專業的安全運維人員缺乏，迫使企業需要利用更少的資源，更快地解決嚴重的威脅。

其中，首要解決的是攻防時間失衡問題。從入侵到發現再到修復的全過程，入侵階段是以分鐘來計算，攻擊成本非常低。對于防守者，發現入侵環節可能需要幾個月甚至幾年的時間。甚至一些大的銀行、大型連鎖零售商，其入侵事件在一年多之后，被媒體公布或者出現黑市信息交易，方才知道被攻擊，可見發現入侵的環節存在短板。

同樣，由于安全開發人員不足，發現入侵后的修復時間也遠高于攻擊時間。普遍的修復時間需要一周以上，甚至需要花費幾個月的時間完全清理掉被攻擊的痕跡，時間的失衡是阻礙安全防御的關鍵。

在此基礎上，黑客的攻擊是多渠道的，比如發送釣魚郵件，網頁欺詐頁面、U盤感染等方式。然而預算有限的企業通用的安全策略，僅在關鍵點部署必要設備，其他的點無法防范，因此采用安全防范的措施都是孤立防護。

讓安全架構協同互聯

那么，如何讓安全策略變得完善？讓安全架構具備通過過去的事物進行學習和自適應的能力。簡單說，就是變被動攻擊為主動防御，一方面盡可能的提高黑客攻擊的成本，延長攻擊的周期；另一方面，在攻破后采用更短的時間發現和修復，從而縮小攻擊產生的影響。

[[157431]]

英特爾安全事業部北亞區售前技術總監鄭林先生

因此，一旦發現威脅，需要將威脅情報共享給其他的安全設備，而安全廠商間也需要開放合作，實現威脅情報共享。協作的安全架構即安全設備之間要協同、互聯，從黑客活動里面獲得實時洞察力?；谶@個理念，Intel Security在去年發布了數據交換層（DXL），這個數據交換層。不管黑客試圖攻擊哪個點，一旦觸發了某一個安全手段，企業網關通過引擎發現有可能是危險的，同時會將威脅情報傳遞到端點，傳遞給郵件網關，即便防火墻、IPS還沒有發現這一特征，其他組件也可以從Web安全網關得到這個情報，更新本地的知識庫。

而隨著安全產品的增加，基于API的集成方式凸顯不足。如果利用上百個安全產品，通過點到點不同產品之間用不同的API集成，其中任何一個產品變動或技術更新，這個API將面臨重寫，API效率不足。

API集成方式性能不足正轉向協作性的通信架構DXL生態，DXL是新的通信架構，采用開放標準，只要遵循這種標準，基于任何廠商的產品之間都可以互聯互通，在生態系統里共享信息。目前加入DXL生態都是一些賽門鐵克、Forescourt等國外廠商，未來也將聯合國內廠商，共同完善DXL生態。

構建多維度生態體系

當前黑客們之間的合作井井有條，產業鏈已經是分工合作，這也就要求安全廠商之間以更開放的心態緊密合作。單打獨斗很難與黑客進行抗衡，開放和合作是未來三到五年的一個大的趨勢，也是對企業用戶的有力保障。

在生態系統方面，Intel Security（McAfee）不僅有協作性的通信架構DXL，同時基于威脅情報等聯盟，打通新的安全互聯的生態系統，這里面有邁克菲的解決方案，包括邁克菲為主導的安全合作團體SIA（Security Innovation Alliance）創新聯盟，聯盟成員為Intel Security的業務比較互補的公司，產品可由 ePO統一管理，目前該聯盟有一百多家廠商。

而基于威脅情報合作，Intel Security 構建CTA（Cyber Threat Alliance）聯盟, 主要由安全業務與McAfee比較相近的廠商組成的聯盟，交換威脅情報。通過這種開放的生態系統，以及威脅情報交換的機制，再加上Intel Security自身具備的針對未知的威脅分析的技術，能夠形成這么一個開放集成的安全系統。不管客戶系統是部署在云端，還是在本地，以及安全產品和設備的類型與供應商，Intel Security都能夠統一地進行威脅情報交換，形成聯防的體系。相信這樣開放的生態也將不斷完善用戶的安全體驗，提升安全防御效率。 

【責任編輯：路途 TEL：（010）68476606】