网络的力量不断推动着商业的变革，通过高效地沟通、联系客户与合作伙伴、梳理业务流程，网络为企业创造了更多的商业机会。同时，在联网程度不断提升的工作场所，如何保护通信和信息资产的安全成为对企业提出的严峻挑战。目前，网络安全威胁——包括计算机病毒、互联网蠕虫、入侵企图等 ——已经成为一个受到各种规模的企业和机构普遍关注的问题。

这种极具挑战性的网络环境要求人们采用一种更加有效的网络安全方法，让企业（尤其是资源有限的发展中企业）可以更加轻松地应对越来越复杂的安全威胁，以及新出现的威胁。随着技术供应商们开发出新一代的网络保护技术，一种新的自适应安全理念开始出现。

迫切需求解决网络安全的新方法
根据专门从事计算机安全调查的英国调查公司mi2g 的统计，2004 年，全球因恶意网络安全威胁而遭受的经济损失最高达到1920亿美元。不断涌现的新病毒对互联网的攻击频率之高，已经使很多拥有足够 IT资源来保障自身安全的大型企业也感到困难重重，更不要说那些IT 资源有限的发展中企业了。此外，系统闯入和信息失窃也开始成为备受瞩目的问题。

“安全防御变得越来越复杂和困难。”技术咨询公司META Group 的高级项目主管Mark Bouchard 表示, “来自网络的安全威胁一直在不断变化和发展中，而现有很多工具不能及时进行相应的调整，这给很多企业造成了严重的安全隐患。”

咨询公司Capgemini将这种安全理念形容为“集成化的、主动的安全基础设施。” 简言之，即通过整合应用、资源和设备，企业可以为妥善应对安全威胁所带来的无休止的冲击做好更加充分的准备。通过减少对于独立硬件和安全解决方案的需求，以及简化网络安全措施的升级，这些自适应系统可以在提高总体防御等级的同时，降低管理基础设施所需要的技能水平，并降低运营成本。

就网络保护而言，更多并不意味着更好。很多现有产品都存在一个固有的问题，那就是尽管它们可以有效地识别现有威胁，但是这种有效性是通过不断下载病毒定义和已知缺陷特征来实现，而且，每种安全技术，例如防火墙、入侵防范、虚拟专用网（VPN）和防病毒，都是独立运行，只能执行它的特定任务。

随着安全威胁复杂程度的不断提高，安全技术必须以一种相互协调的方式阻止攻击，以更好地控制网络安全和应用，有大量安全威胁是因为技术的不及时而得逞的。

然而，很多企业，尤其是发展中企业，他们通常在单独解决各个问题时，采用不断添加设备和软件的方式来消除安全顾虑，这导致他们采用了很多独立的病毒防范、防火墙、VPN 和入侵防御解决方案。

尽管这种方式可以满足短期需求，但是却会带来更大的问题：企业必须管理多个独立的系统。随着更加复杂的威胁的出现，很多专家都认为，安全技术必须更加全面，不同的技术之间需要相互协调，以更有效地检测和防御更加复杂的威胁。

“越来越多的企业需要能够整合多种功能、消除传统网络安全系统中固有缺陷的设备。” 思科系统公司安全产品营销经理Scott Pope 表示，“目前存在的一个严重问题是：企业对安全威胁进行了错误的分类，采取了错误的对策，甚至完全忽略了威胁。”

更严重的是，现有硬件和软件大多缺乏应用感知能力，在很多情况下，将导致它们不会对网络中的很多流量进行检测，从而无法判断它们是否合法，是否是外来攻击的组成部分。

网络安全将关注融合和整合
改造混乱的安全系统，并制定明确、可管理的安全政策具有重要的意义。 Bouchard 指出，未来的网络安全系统需要关注融合和整合。这需要将多种功能集成到同一个设备或系统中，使这些功能构成一个统一的防线，而不是单独运行，同时设计更加健全的管理功能。过去的安全系统只能在被动模式下，独立使用不同的技术，采用有限的、静态的检测方法。而这种新的防御理念使安全系统成为一个协调一致的、主动的防御系统，以适应不断变化的业务环境。

专家认为，这些系统将会带来很多好处：加强检测能力、提高事件分类的精确度、降低运营成本、简化管理以及灵活地集成层出不穷的新型安全技术。最重要的是，这些融合式系统并不会影响任何一种安全技术的质量，而是会以互补的方式将它们的优势结合到一起，提供一个更加紧密、协调的防线。

尽管没有任何一种方法可以避免现有的所有威胁，但是自适应安全策略可以在满足安全需求的情况下，最大限度地发挥信息技术的潜力。它在解决各种问题的同时，也为达到新的防御水平铺平了道路。“它消除了信息孤岛，创建了一种对今天的世界至关重要的保护机制。”Bouchard 总结道。

(责任编辑:张竺)