CTI論壇(ctiforum)3月27日消息（記者 郭佳):網(wǎng)絡(luò)創(chuàng)新領(lǐng)域的領(lǐng)先企業(yè)——瞻博網(wǎng)絡(luò)（Juniper Networks）今天公布了來自研究機構(gòu)Ponemon Institute的一份新的報告，其結(jié)果顯示在新興網(wǎng)絡(luò)技術(shù)方面的投資沒有滿足企業(yè)對能夠抵御一系列攻擊的全面網(wǎng)絡(luò)安全的需求。

　　在全球范圍內(nèi)由瞻博網(wǎng)絡(luò)委托的新興網(wǎng)絡(luò)安全技術(shù)功效研究顯示，對于受訪的大部分企業(yè)（59％）來說，保護Web流量是迄今為止最重要的網(wǎng)絡(luò)安全問題。然而，不到一半（48％）的受訪者認為，新興的網(wǎng)絡(luò)安全技術(shù)沒有達到預(yù)期的效果，無法將那些破壞Web應(yīng)用程序或產(chǎn)生無端互聯(lián)網(wǎng)流量的攻擊最小化。

　　新聞要點

　　在這份報告中，對438位受訪的中國IT和IT安全專業(yè)人員調(diào)查后，瞻博網(wǎng)絡(luò)公司發(fā)現(xiàn)了在他們?nèi)粘９ぷ髦杏龅降年P(guān)鍵問題和安全威脅。企業(yè)的知識產(chǎn)權(quán)防盜問題被列為關(guān)注的重點之一，這使他們夜不能寐。

　　企業(yè)需要采取更全面的網(wǎng)絡(luò)安全方法

• 65％的受訪者說，新興網(wǎng)絡(luò)安全技術(shù)只能解決企業(yè)所面臨的一部分網(wǎng)絡(luò)安全威脅。
• 54％的受訪者認為，企業(yè)主要利用新興網(wǎng)絡(luò)安全技術(shù)以減少由內(nèi)而外的問題 。
• 受訪者認為企業(yè)應(yīng)提高網(wǎng)絡(luò)流量的可見性、網(wǎng)絡(luò)安全意識，以及對新興威脅的認識。

　　中國企業(yè)對其網(wǎng)絡(luò)安全態(tài)勢很有信心，但也在不斷尋找合格和專業(yè)的技術(shù)人員

• 如果10分表示非常好，中國受訪者對其企業(yè)安全態(tài)勢的評分為5.3,并將其企業(yè)快速檢測和防止網(wǎng)絡(luò)攻擊的能力評為6.1分。此外，與其它國家相比，他們對于能夠最大限度地在識別和控制網(wǎng)絡(luò)攻擊的過程中減少誤報的能力的評分高于平均水平（5.9分）。
• 在管理新興的網(wǎng)絡(luò)安全技術(shù)的知識和專業(yè)技術(shù)方面，受訪者對其企業(yè)IT安全人員有很正面的評價（7.7分，10為最高）。
• 半數(shù)（51％）的受訪者表示，其企業(yè)使用的新興網(wǎng)絡(luò)安全技術(shù)得以有效地操作，依賴于內(nèi)部人員具備的知識和技能。所以，引進合格并且熟練的安全專家非常必要。

　　用于解決點問題的網(wǎng)絡(luò)安全技術(shù)

• 50％的受訪者說，其企業(yè)使用新興網(wǎng)絡(luò)安全技術(shù)是為了提高應(yīng)用的可見性和云服務(wù)的使用率。
• 下一代防火墻（NGFW）和Web應(yīng)用防火墻（WAF）通常只部署在顯示器上，并且由于誤報問題使用非阻塞模式。這個問題似乎會影響到大多數(shù)安裝基礎(chǔ)，這表明作為一個緩解威脅的方案，新興技術(shù)的結(jié)合沒有達到預(yù)期，不能有效制止機密信息泄露和網(wǎng)絡(luò)破壞。
• 對于不超過3個月的軟件漏洞，安全技術(shù)在減少一般惡意軟件、rootkit攻擊和漏洞方面最有成效。

　　為了有效地保護數(shù)據(jù)中心，瞻博網(wǎng)絡(luò)認為，企業(yè)必須對攻擊設(shè)備有所了解，而不只是IP地址，并在數(shù)據(jù)中心和網(wǎng)絡(luò)中快速傳播該情報。通過Junos Spotlight Secure全球攻擊者情報服務(wù)，瞻博網(wǎng)絡(luò)能夠交付這些情報。該服務(wù)作為攻擊者和威脅信息的整合點，為瞻博安全解決方案提供實時情報。首個利用Spotlight Secure安全情報的產(chǎn)品是Junos WebApp Secure和Juniper Networks® SRX Series Services Gateways。

　　支持引言

　　瞻博網(wǎng)絡(luò)

　　“在像中國這樣龐大而多樣化的市場中，新興技術(shù)的部署，如下一代防火墻、具有信譽反饋的入侵防御系統(tǒng)和Web應(yīng)用程序防火墻，在各種IT企業(yè)中顯而易見。然而，企業(yè)不能有效應(yīng)對大部分攻擊，因為這些點安全解決方案所依賴的情報不完整并且攻擊重點過時。防御這些下一代數(shù)據(jù)中心安全威脅，需要以一種新的方式思考網(wǎng)絡(luò)防御。我們必須把重點放檢測和分析早期，而不是在介入點上的攻擊者和攻擊，并確保更好地整合在整個安全架構(gòu)上，而不是以點為基礎(chǔ)的情報。”

——王衛(wèi)，瞻博網(wǎng)絡(luò)大中國區(qū)技術(shù)總監(jiān)

　　波拿蒙研究所

　　“來自澳大利亞、中國、印度和日本的受訪者在保護企業(yè)網(wǎng)絡(luò)方面面臨著共同的挑戰(zhàn)，如基于網(wǎng)絡(luò)的攻擊和拒絕服務(wù)攻擊。盡管配備了新興網(wǎng)絡(luò)安全技術(shù)，亞太地區(qū)的企業(yè)發(fā)現(xiàn)自己在面臨外部威脅時仍然岌岌可危，這些觀察結(jié)果非常有趣。為了適應(yīng)不斷變化的威脅環(huán)境，企業(yè)需要思考其現(xiàn)有由內(nèi)而外的方法的缺點，并認真考慮投資于一個更全面和具有整體性的網(wǎng)絡(luò)安全。”

——Larry Ponemon, 博士，波拿蒙研究所主席及創(chuàng)始人

　　Ponemon Report對來自美國、澳大利亞、英國、德國、法國、印度、日本、中國和巴西的4774位IT和IT安全從業(yè)人員進行了調(diào)查。在中國，438位IT和IT安全從業(yè)人員參與了2013年的研究。