正式踏进数字时代的关键下一步，是在全球互联网和商业战略中集成进云。我们在收集、共享和消费信息方式上的进步，不仅转变了商业模式，还改变人类社会本身。事实上，我们太习惯于改变了，以至于想都不想就接纳并适应之。而且，我们也必须快速适应。只要花时间多想，就有可能被下一个创新抛弃，成为无望的落后者。
 

　　云已经成为强力的颠覆性技术，通过转变存在几十年之久的传统计算架构和最佳实践，让公司企业更加敏捷、可用，响应性更好。当然，我们每次扩张或改变网络边界，都会增加潜在的攻击界面，而采纳新东西的相关风险，也常常在我们不知道的时候降临——因为威胁会突然从我们没预料到的方向，通过我们没多少操作经验的技术，突袭!

　　这方面的挑战，在于有价值的公司信息不再坐落在数据孤岛上。通过不断增加的各种方法，用户、设备和应用，都可以从任何设备或地点访问任何信息，或与任何人互动。我们一直倚赖的传统安全模型和技术，已经无法跟上时代的脚步。如我们所见，网络罪犯早已准备好利用我们技术、协议或服务中的各种漏洞了。

　　于是，在我们重塑社会的同时，理性地进行安全再思考也是必要的。

　　当然，我们现在正见证着专业化安全的加速采纳，比如虚拟化、按需数据中心防护、Web应用防火墙、移动设备安全、瘦客户端、安全电子邮件网关、高级威胁防护和沙箱。其中一些工具是本地部署的，一些安置在远程和移动设备上，大多数则是部署成保护关键云资源的服务。

　　但是，数十个孤立安全工具和平台，无论它们与新云网络有多相关，都新增了它们自身的问题。疲于奔命的IT团队装备不良，不足以部署、配置、监视和管理几十个单独的安全工具，尤其缺乏良好的手段以建立一致的策略实施，或在不断扩张的分布式网络中关联起这些设备各自产生的威胁情报。

　　因此，对很多公司而言，他们的云基础设施和服务，已经成为了安全策略中的一大盲点。正如我们相当清楚的，分布式网络，尤其是云环境中，任一部分可见性的缺失，都可能造成数字业务的灾难，甚至可能对整个新兴全球数字经济造成影响。

　　我们需要重新设计安全部署的方法以应对这一新挑战。所需要的，就是可随公司的云迁移而动态扩张和适应的互联安全框架。安全策略和实施，需要跟上数据、用户和应用在智能终端、无边界网络、IoT设备和云环境中的移动，保护它们不受侵害。

　　NSA在其活跃网络防御倡议中提出了3项基本要求，要想充分防护当今动态分布式网络，新的安全方法显然要围绕这3条打造：

　　集成——安全、网络和云工具需要连接成一个单一的系统来增强可见性，关联和共享威胁情报，以及创建一个统一的面板以增强可见性、管理、编配和分析。

　　同步——为形成协同的攻击响应，安全解决方案应能在整个关键网络、系统甚至云端实时同步检测、分析和缓解威胁，有效隔离受影响设备，动态分割网络段，更新升级规则，移除恶意软件。

　　自动化——为使安全解决方案适应动态变化的网络配置，并实时响应检测到的威胁，安全措施和对策需要能够自动应用，无论威胁的来源是哪里，不管被攻击的设备或服务是哪些。

　　但，说起来容易做起来难。要想达到这样的程度，安全解决方案同样需要围绕开放应用编程接口(API)、开放身份验证技术，以及标准化遥感数据进行设计。这些标准让公司企业得以主动收集并共享威胁信息，分发缓解指令，改善可见性和情报，加强态势感知，扩大同步攻击响应。

　　随着公司企业加快云迁移进程，以下3点是需要考虑的：

　　1. 确保云提供商处可用的安全工具和服务，与已经部署在本地网络中的那些是兼容的。

　　2. 在评估新安全解决方案时，将对开放标准的支持列为重要要求。

　　3. 确保可见性和控制扩展到你的云基础设施，且在整个暑假流转过程中都能建立、分发和实施安全策略。

　　这么做，将会使你能够集中分析和共享威胁信息，有效产生和响应网络威胁警报，自动化统一的检测，在整个分布式网络环境中做好高级网络攻击的防御。

(责任编辑：宋编辑)