自适应安全抵御网络威胁

“越来越多的企业需要能够整合多种功能、消除传统网络安全系统中固有缺陷的设备。” 思科系统公司安全产品营销经理Scott Pope 表示，“目前存在的一个严重问题是：企业对安全威胁进行了错误的分类，采取了错误的对策，甚至完全忽略了威胁。”

更严重的是，现有硬件和软件大多缺乏应用感知能力，在很多情况下，将导致它们不会对网络中的很多流量进行检测，从而无法判断它们是否合法，是否是外来攻击的组成部分。

网络安全将关注融合和整合
改造混乱的安全系统，并制定明确、可管理的安全政策具有重要的意义。 Bouchard 指出，未来的网络安全系统需要关注融合和整合。这需要将多种功能集成到同一个设备或系统中，使这些功能构成一个统一的防线，而不是单独运行，同时设计更加健全的管理功能。过去的安全系统只能在被动模式下，独立使用不同的技术，采用有限的、静态的检测方法。而这种新的防御理念使安全系统成为一个协调一致的、主动的防御系统，以适应不断变化的业务环境。

专家认为，这些系统将会带来很多好处：加强检测能力、提高事件分类的精确度、降低运营成本、简化管理以及灵活地集成层出不穷的新型安全技术。最重要的是，这些融合式系统并不会影响任何一种安全技术的质量，而是会以互补的方式将它们的优势结合到一起，提供一个更加紧密、协调的防线。

尽管没有任何一种方法可以避免现有的所有威胁，但是自适应安全策略可以在满足安全需求的情况下，最大限度地发挥信息技术的潜力。它在解决各种问题的同时，也为达到新的防御水平铺平了道路。“它消除了信息孤岛，创建了一种对今天的世界至关重要的保护机制。”Bouchard 总结道。

(责任编辑:张竺)