随着云计算、移动化等技术的发展，企业网络边界变得模糊，传统的边界安全无法再很好地保护企业安全，为此，企业需要转变防御观念，从架构角度出发建立起新的IT安全架构，以应对无处不在的网络威胁。

　　然而在之前VMware委托经济学人智库(EIU)做的一项最新的研究中，调查结果显示企业高管和IT主管在网络安全投资和优先保护领域方面存在重大分歧。就中国市场来看，企业高管更为关注“公司内部通信”和“知识资本”的保护问题;相比于亚太区同行，中国的IT主管和企业高管在安全预算方面分歧更大;仅6%的IT主管和企业高管认为他们可能会在未来90天内受到网络黑客的攻击。

　　不过，从调研结果来看，好的一面是，企业高管与IT主管均认识到了威胁的严重性，典型威胁包括“比防御动作更快的未知网络威胁”、“存在于云端未知的资源和数据”、“忽视网络安全或未接受相关培训的员工”以及“进入公司网络的非法用户和设备”。

　　鉴于网络威胁变得日益复杂，企业高管和IT主管之间的分歧可能导致企业处于网络攻击笼罩下。因此，IT主管们需进一步洞悉业务风险和目标，并将威胁和安全态势以方便企业高管理解的方式传达，为企业增加安全投资奠定基础。

　　通过与EIU合作开展的调研，VMware旨在帮助企业了解目前IT安全面临的重大挑战，包括IT架构催生的各种复杂问题，以提供一种更为有效的安全架构以帮助企业保护用户数据和业务关键应用。企业应采用涵盖计算、网络、存储、云端和设备等所有层面的IT架构，并将安全融入架构中，从而更为灵活地应对网络攻击。

　　在VMware网络安全研讨会上，VMware公司全球副总裁、大中华区总裁郭尊华对此也发表了自己的观点：“这将是一个适用于所有行业、企业，深入整合网络安全的真正架构。通过改变我们在脆弱的基础架构上提供可靠服务的方式，IT安全行业极有可能开辟一条全新的发展道路。通过软件定义的方式实现安全架构，企业将获得满足业务持续发展的灵活性。”

　　具体而言，VMware以分布式虚拟防火墙的方式保证企业拥有最小颗粒度的安全防护。新的安全架构默认所有东西不安全，并利用软件定义数据中心的方法定义信任关系，可根据情况对安全策略实行动态变化和调整;新架构以虚机为最小颗粒，把网络功能写进hypervisor层，每个虚机防火墙在虚拟层已经做策略过滤，不需要虚拟机之间进行交流和数据通信，从而摆脱旁路虚拟防火墙所遭遇到的性能瓶颈。

　　目前在中国市场上，VMware已与天融信、启明星辰、360和绿盟达成战略合作，致力于与友商一道把新的安全架构推及企业安全建设的方方面面。对企业来说，随着网络变得更为复杂，过渡到以软件定义的方式实现的安全架构也是一条必经之路。

(责任编辑：宋编辑)