近年來，網絡結構性的轉變帶來了信息安全風暴，為網絡犯罪創造了良好的機會。安全的發展像互聯網發展一樣每幾年會有一個更新，新的威脅不斷出現，新的攻擊手段層出不窮，導致安全防護的難度也越來越大。

安全挑戰：安全攻防成本失衡

作為防御方，很多企業設置的安全策略和構建的安全防御架構都是五年以前建立的，甚至有的時間更早。而作為攻擊方，攻擊者用的往往是最先進的攻擊手法和工具。顯然，攻擊和防御的策略及成本是不均衡的，這也是企業面臨的最大的安全挑戰。

雖然很多企業通過不斷地增加大量經費來平衡這個差異，但是不管如何努力差異依然存在，諸如索尼影業、Target、Anthem等企業被攻擊的事件仍舊不斷發生。這是為何？問題在哪里？Palo Alto Networks大中華區總裁徐涌認為，首先企業用戶陷入了兩大誤區：

通過不斷打補丁的方式增強企業自身的安全防御，就能幫企業防患于未然

NO.要想通過這種方式打造一個固若金湯的企業安全防御體系，這是不現實的！如果不進行企業策略和安全架構的更新，僅僅是這樣修修補補，雖然在一定程度上加強了企業的安全防御，可是也增加了很多潛在的風險。

只要進入內網就安全了

絕不可能！因為攻擊的來源不僅有外部還有內部，據有關數據表明，90%以上的攻擊都是從企業內部發起的。所以內網是不安全的，企業僅是把門守住是不行的。

其次，無法平衡攻擊和防御的策略及成本的根本原因在于“人”。目前，全球網絡安全專業人才缺口較大，無論是管理層的CISO還是基層的安全技術人員，都非常稀缺。而網絡攻擊者并不需要太多的人，可能僅需防御人才的十分之一，這是非常現實的問題。

此外，如今企業被攻擊、被攻入已成常態。隨著計算機能力的增加和計算機成本的降低，引起能力成本的降低，從而導致犯罪成本降低、次數更頻繁、攻擊形式更為復雜多樣，攻擊者進行大規模攻擊并攻入企業的事件頻發。

如何解決攻防失衡的問題？

作為企業該如何解決攻防失衡問題呢？徐涌建議：

一方面，在這場安全的攻防博弈中，企業首先要明確自己的定位，即是如何提升防御提高攻擊者的攻擊成本。一是，提升攻擊者實施攻擊的成本；二是在被攻擊者攻入后，提升盜取機密數據的成本。總之，就是與攻擊者打阻擊戰，當企業堅守24小時后，69%的黑客會放棄攻擊轉移目標。

另一方面，隨機應變，根據安全形勢和企業業務調整新的安全防御策略。從傳統防火墻防御的暗箱操作方式轉向可視化，4層防御轉到7層防御；從單點防御轉成整體防御；通過快速和自動的防御體系，對抗“被攻擊、被攻入成常態”的局面；化單兵單墻防御為全球一體防御；建立零信任安全架構，摒棄內網安全論，提升企業內部安全防御能力；最后，通過企業聯盟打破行業壁壘，企業間互換安全信息，從而把更好的安全信息提供給客戶。

此外，一個企業的CISO定位非常重要，作為CISO如果直接報告給CEO/董事會，該企業的安全能力會有所提高。因為安全已不再是孤立的問題，而是涉及到企業的運營。

如何建立一個正確的安全架構去做正確的防御？

為了阻止攻擊，提高攻擊成功門檻，企業該如何建立一個正確的安全架構去做正確的防御呢？Palo Alto Networks中國區技術總監程文杰建議從以下三點出發：減少攻擊途徑、阻止已知威脅、識別并阻止未知威脅。具體如下：

第一步：實現應用可視化，減少被攻擊途徑。企業需建立網絡流量的可視化，分析并阻止未知流量；實施基于應用和用戶的訪問控制策略；阻止高危應用中的危險文件類型；部署與風險對應的終端保護策略。

第二步：阻止已知威脅。企業應阻止已知的漏洞攻擊、惡意軟件；阻止員工對惡意或釣魚url的訪問；掃描saas應用中的已知惡意軟件；阻止終端上的惡意軟件和漏洞利用。

第三步：識別并阻止未知威脅。企業應檢測、分析文件及url中的未知威脅，實現對未知威脅的識別和防御能力的自動更新，并建立積極的威脅防御和緩解機制，在終端上阻止未知惡意軟件和漏洞利用行為。