助力数字化转型，Palo Alto Networks网络安全策略再升级

2017-11-07 10:58

随着近期十九大的召开，网络安全再次成为各位代表热议的话题。正所谓没有网络安全就没有国家安全，没有信息化就没有现代化。习近平总书记明确强调：网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。近年来，网络攻击、信息泄露、木马入侵等网络安全事件层出不穷。根据Palo Alto Networks日前发布的《亚太地区网络安全状况调查报告》显示，86％的中国受访者表示网络攻击变得越来越复杂，阻击网络犯罪的最大障碍是无法及时跟进和采用有效的安全解决方案。此外，今年5月爆发的勒索病毒Wannacry席卷全球150多个国家和地区，攻陷30多万台电脑，包括企业高校内网、政府机构专网、银行、甚至连中石油的加油站都被病毒攻破，无疑将网络安全问题推到了风口浪尖。

在这种趋势下，Palo Alto Networks发布了包括Palo Alto Networks应用框架、GlobalProtect云服务以及Traps高级端点防护等一系列全新解决方案。Palo Alto Networks 副总裁兼亚太区首席安全官Sean Duca和大中华区总裁陈文俊就调查报告和新方案进行了解读，为企业在网络安全防护上带来了新的思考。

图 Palo Alto Networks 副总裁兼亚太区首席安全官Sean Duca（右）和大中华区总裁陈文俊（左）

最新调查报告：网络犯罪给74％的中国企业带来经济损失

自网络诞生伊始，网络安全就与网络发展相伴随。尤其是在互联网新技术、新经济和新应用创新层出不穷的今天，网络攻击、网络犯罪、信息泄露导致的网络安全形势愈发不容乐观。此外，该报告还提及2016－2017财年那些由于网络攻击而引起金钱损失的敏感话题，令人不安的是，74％的中国受访者表示他们因此而遭受经济损失，其中有两家公司表示他们遭受的损失在340万至680万元人民币之间。除了担心钱财损失之外，有33％的中国企业担心客户信息被窃取，有24％的企业担心名誉受损。

许多公司采用“选用不同单一功能产品再组合使用”的安全方案，而非综合性方案来应对安全问题。中国企业在考虑采用何种保护方案的时候总是游移不定。杀毒软件和防火墙是最常采用的安全措施，但仅有13％的受访企业表示采取了反勒索软件措施，32％配备了终端防御方案。

绝大多数受访者对网络安全持乐观态度，但企业内部却危机四伏：97％的受访企业表示配有专门的IT部门或团队，而且比较乐观的是78％的企业在寻求更好的网络防御方案上的投入在不断增加。尽管如此，堡垒最容易从内部攻破，48％的员工对网络安全缺乏足够认识，其次是来自于第三方服务提供商和供应商的风险，占比达46％。

支持安全事件的公开透明上报：谈及提交给监管者的攻击报告，86％的受访者表示提交应该强制，90％表示报告应该有助于防御网络犯罪的发生。令人振奋的是，64％的受访者表示他们与业内友商分享了网络攻击信息，与亚太地区44％的平均值相比，中国在这一方面的调查结果为最高。