曾经有一个黑客用Facebook跟谷歌的工程师交朋友，聊了一年多以后，黑客发给谷歌一个普通钓鱼工具的图片，这个图片带有植入病毒，三个月后攻击了谷歌的数据库。

　　在近日惠普的“企业安全和风险管理”发布会上，惠普企业安全产品北亚区总经理姚翔表示说，在未来，企业会有一个新的主管，叫做CSO--企业首席安全主管，这是与CIO同级别的将来会出现在更多企业的IT主管。

　　因为，根据惠普委托Coleman Parkes Research所做的全球调查结果表明：企业在其安全防御方案中变得越来越主动，并更注重战略、管理及安全智能。93%的中国受访企业业务和技术高管表示，其所在企业的安全领导与其他首席级高管拥有同等的话语权，而在全球则有71%的受访者对此表示认同。此外，对安全智能的需求也在持续增加，在中国，85%的受访者指出，他们正在探索使用安全信息和事件管理（SIEM）措施，而在全球该比例为82%。

　　然而，研究同时表明，企业依然把过多精力投入到被动安全防御措施上，而非更重要的主动安全防御措施。例如，超过一半的受访者表示其花在被动安全防御措施上的时间和预算大于对主动防御措施的投资。在中国，约有一半（52%）的受访企业目前已部署信息风险管理战略，而在全球该比例则不到一半（45%）。在中国，55%的企业仍在手动整合信息风险管理报告，或者根本不衡量风险，这将会妨碍企业主动预测安全威胁的能力，而在全球该比例为53%。

　　在当日的发布会，姚翔除了介绍智能风险管理对当今复杂的安全环境至关重要外，还介绍了惠普针对企业、数据中心等安全管理的智能应对解决方案和产品。比如，在文章前面提到的黑客攻击谷歌数据库案例中，就可利用惠普安全的最新APT技术，发现高威可疑的字节。

　　全面组合，主动防御

　　目前，惠普安全方面的基本战略主要有三大方向。姚翔介绍说，第一就是安全植入。其意义在于，因为安全永远是跟一群看不见、摸不着、永远不认识的人在进行战争。惠普的安全植入，就是把全球搜集到的安全威胁的信息、防护植入到企业的流程。当然，这并不代表说当某一种攻击方式真正出现在企业的时候才防护，而是只要有攻击出现在惠普全球的智能网络防护系统中，就可以搜集到。第二是智能洞察，黑客的攻击方式其实越来越聪明，甚至在窃取资料之前，完全没有办法判断是黑客还是正常的员工。因此，惠普安全解决方案智能洞察就变得至关重要。第三是进行资产保护。既然黑客的攻击手段如此之多，就要考虑核心数据在哪里？从而进行防护。就好比一个房间有这么多的窗户和门，一定要重点保护保险箱和现金。

　　　　　　　　　　　　　　

　　企业正在利用云、移动和大数据环境应对各种紧迫挑战并加速创新、增强灵活性并改进财务管理。然而，这些趋势也会带来严重的安全隐患。

　　被动、基于边界的防御方案已不足以应对当前的安全形势。企业亟需能涵盖传统和混合交付模式的主动、智能的安全解决方案，以应对IT领域的新变化所带来的挑战。

　　为了帮助企业对其安全环境进行评估、转型、优化和管理，从而主动保护企业重要资产，惠普公司推出了全新安全解决方案产品组合和服务，它包括惠普面向政府及公共事业部门的智能安全，通过智能安全解决方案主动管理风险以及防御基于打印机的入侵。

　　此与同时，惠普也推出了TippingPoint NX 平台，即新一代入侵防御系统（NGIPS）产品线，旨在保护企业的网络、应用和数据免受当今极具侵略性的高级威胁。

　　数据中心如何进行安全防护

　　目前国内有多少个数据中心？在惠普有限公司企业集团技术服务事业部信息安全解决方案经理陈颢明问出这个问题时，一位记者朋友说大概有55万家。也有业内人士说，这个要看对数据中心规模的定位。的确，有多少家数据中心很难有精准的数字。

　　正如陈颢明所说：“目前随着IT技术不断的变革，包括新的IT应用，带来的对数据中心的影响就是数据越来越集中，而数据中心也会越来越多。在国内，数据中心整合的话题一直都是热点。包括早期国内金融行业的数据大集中、国家的智能电网，现在运营商们在考虑的怎么把各个省的业务系统做大的调整，建立六大数据中心等等。因此未来数据中心、云数据中心和移动终端必定会成为IT应用的热点。”

　　陈颢明更是谈到，对于数据中心的安全管控是现在面临的一个大问题，他认为，之前我们考虑的是如何建立起数据中心，但是建起来之后怎么去管、怎么去做安全防护？应该是现在最头疼的问题，也是很多企业在做数据大集中最担心的问题。

　　企业安全防御有多重要？陈颢明提到了飞人乔丹。在很多人看来乔丹最精彩的动作是从三分线起跳，但实际上大家可能不知道乔丹也是最好的防守队员。在NBA，如果有很好的进攻能力，你可以赢得比赛，但要获得总冠军就必须要有好的防守。同样，现在安全的话题已经被很多企业，尤其是靠IT做业务模式的企业重视，只有拥有好的安全、好的防守，才可以拥有市场。
　　　　　　　　　　　　　

　　随着安全威胁的数量以指数级激增，企业必须加强对数据中心的保护。跨系统共享资源和数据的虚拟化环境需要的是：一个能够覆盖整个数据中心完整的安全解决方案</a>，而不是针对各个系统的孤立、分散的单一解决方案。

　　出于安全考虑，一些企业对开展涉及云、移动和大数据的创新计划犹豫不决。此外，他们还面临与数据隐私和访问相关的政府监管，需要采用现在和未来都能有效运行的全面安全措施。

　　惠普数据中心安全防护服务在企业数据中心的转型过程中解决了上述安全挑战。这些服务整合了复杂环境中的安全功能，旨在控制风险、管理威胁并降低法规遵从相关的成本。

　　惠普数据中心安全防护服务组合包括：惠普数据中心安全防护优化服务、惠普数据中心治理、风险和法规遵从就绪服务、惠普数据中心安全防护管理服务。