“安全设备面临的性能挑战。”山石网科运营商资深专家谭蛲仪指出，由于传统架构自身限制，安全设备性能和扩展性的突破仍然存在一些瓶颈。对此，数据中心防火墙全分布式架构被推出，该技术最大的特点就是可以实现海量流量的高速处理和在业务模块(SSM)和接口模块(10M)上的分布式高速处理，并突破了多CPU下的资源无法高效分配的技术壁垒，实现RTO信息在多CPU上分布式存储与同步。据悉，山石网科新发布的X71 80防火墙产品就使用了该架构，吞吐量达到360Gbit/s，可有效解决电信运营商数据中心防火墙面临的性能瓶颈。

虚拟化成网络安全“黑洞”

为了响应国家节能减排，绿色IT的号召，同时充分利用现有服务器的资源，近几年多地电信运营商对内部0A等应用系统进行了虚拟化迁移。但由于传统的防毒系统不是针对虚拟化安全研制的，所以一旦其在虚拟服务器上运行，会同时扫描服务器或者系统，抢占CPU、内存、I/O三项主要资源，在影响业务运行的同时还会带来安全运维难题。

湖南移动网络安全相关负责人表示，在已经迁移的OA系统中发生了影响业务系统访问缓慢的问题，客户端访问会时常出现不稳定的“延迟”现象，传统防毒软件产生的防毒扫描风暴(AV Storms)问题，以及安全补丁需要频繁启动服务器的困境。

为此，湖南移动通过测试最终选择了趋势科技Deep Security方案，很好地解决了问题。趋势科技相关专家表示，Deep Secu rity是专为虚拟化环境设计的恶意软件防护解决方案，它不仅可以在服务器上实现深度安全防护，抵御病毒感染、非法入侵、数据泄露等恶性事件的威胁，还可以让IT运维工作轻松自如的对接在虚拟化和云计算等新技环境之中。

网络社交制造安全新隐忧

此前的网络安全威胁多通过批量挂马、漏洞入侵、病毒捆绑下载甚至是直接暴力破解攻破等方式，以达到破坏、窃取甚至是炫耀的目的。随着网络安全软件的普及和用户安全防护的意识的提高，网络安全威胁对于经济利益的获取更加直接，而攻击入侵的手段愈加隐蔽。

尤其是社交等新兴互联网应用的涌现以及移动互联、云计算的发展，以APT社工组合为手段的攻击入侵逐渐成为新兴的网络安全威胁。”360网络安全专家、资深社工入侵研究专家林伟表示，社交网络带来了各种便利，也让人们的工作生活轨迹处于时时透明的状态，新的安全防护机制必须引入。

移动终端威胁日益严重

随着台式机和笔记本电脑市场份额的日益下滑，以及越来越多的人开始使用平板电脑和智能手机访问存储在云端的数据和应用，这些系统漏洞的危害性正变得越来越严重。另一方面，企业包括一些地方运营商开始考虑部署BYOD解决方案，这将使得企业级移动安全防护更加复杂。

IDC中国负责IT安全市场研究的研究经理王培指出，企业在部署移动应用的时候需制定完善的移动安全保护策略，利用移动设备管理和移动应用管理解决方案将移动与安全融合，使安全风险降至最低。

(责任编辑：)