谈到信息安全，你会想到什么？防火墙、IPS还是IDS？如今，安全“老三样”的提法已经很少被述及，取而代之的是层出不穷的新名词。未来，什么概念会成为安全产业中的新焦点？是云安全、移动安全，还是其他？也许，回答这个问题并不是最重要的。我们也许应该更加清晰地看到，云计算和移动互联让IT产业发生巨变，这将不可避免地带来信息安全产业的变革。以APT为代表的下一代安全威胁带给业界前所未有的挑战，基于社会工程学的攻击方式也令人防不胜防，传统的安全防护手段已经不足以抵抗这些新的威胁。

无论是信息安全产品的使用者，还是信息安全厂商，在新的产业形势下，面对信息安全问题，都需要进行固有思维的转变。

云计算和移动互联带来了IT产业的革命，也颠覆了信息安全原有的基本前提和假设。在安全防护方面，云计算带来的一个最为明显的变化就是计算网络的边界发生了改变。过去，提到信息安全，我们更多的是讲在物理边界上进行防御。今天，很多威胁入侵已经完全能够突破网络边界。比如，当客户进行远程访问内部资源时，当内部人员外出办公时，当各种各样的智能终端被用于企业员工工作时，安全的边界已经十分模糊。对企业而言，不光是在传统物理边界严防死守就行了，而是不得不承认，人走到哪里，网络的边界就到哪里。

未来，对用户企业而言，要部署信息安全，需要跳出以往单纯的软硬件实体的采购思路，而回归到安全本质上来，充分认识到，信息安全不止意味着购买安全产品，它更是一种服务和能力。

而对信息安全厂商而言，更需要清醒地看到，下一代威胁正变得更加智能和复杂，更有持续性，危害性更大。面临这样的挑战，下一代安全也应更加智能化和系统化。在绿盟科技副总裁吴云坤看来，智能的安全防护应当包括：早期风险预警、实时检测威胁、防护与安全响应和故障应急处置。下一代安全迫切需要具备业务识别能力、信息获取能力、快速升级能力及灵活部署能力。

在做好基础安全防护工作的基础之上，下一代安全还应合力建立起更加健康的安全生态环境，加强关键信息基础设施的供应链安全管理，提升软件安全性，加强安全“数据”积累，开展对深入分析技术的探索。这样，当新的威胁到来时，有了安全体系自身的积累及安全生态链的协作，用户企业才能真正应对自如。

令人欣喜的是，在信息安全产业界，我们已经看到，相关厂商正在转变思维模式。一些安全厂商开始走向由产品向服务转型之路，如天融信正在致力于从服务的角度为客户进行安全产品规划和设计，对企业进行全面的保护。在传统的安全产品基础上，天融信设置了服务中心，以此将各类安全产品和安全服务交付纳入到中心，作为整体资源来加以管理。还有一些企业不断扩充产品线，致力于为客户提供全面的安全服务，如东软今年3月连发9款NetEye系列网络安全新品，其中包括基于云计算环境的应用交付安全网关(ADSG)、下一代应用防火墙(NISG-NG)、绿色高性能防火墙(FW-Rocket)等主打产品，打出了一套安全组合拳。

未来，面对下一代威胁，企业对信息安全的需求将不再仅限于某一类安全产品，而是整体的安全解决方案。而安全厂商也将在新的市场需求引导下，为用户带来更全面可靠的安全服务。而从整个信息安全产业链来说，我们还会看到更多的产业合作出现。

（来源：比特网  吴玮）