云计算时代，设备之外的网络安全技术需要更完美的合作

自从2013年互联网金融行业火爆以来，包括IDC在内的各个领域都全力加入互联网之中，如果您对互联网排斥那么随之而来的就是落后腐朽，当这种网络中的变化成为企业必须关注的焦点时，我们不得不确保其更加安全的运行。

如今云计算大力发展的今天，除了设备本身之外还要严格把控外部的安全，从如今的形势来看网络攻击每年都在发生，各种大大小小的攻击事件在教育、金融、政府、个人等各个领域和国家发生，一些大的企业在黑客的严重更是肥肉一块，都想上去咬一口，这种形式之下大力开展反攻击的方法让企业备受重视。

现代网络安全技术，假设企业已具备所需的专业人员、政策和流程，但部署时仍需审视潜在的攻击。

获得即时及准确预测威胁情报比所想困难，背后需要一个强大的研发部门，包括以下几个重要组成部分：

1. 分而治之 — 在大多业务范畴，大型团队等于较高产量输出。然而，利用传统手法打撃网络犯罪分子已经没效。根据我的经验，有效威胁研究部门应由多个小队组成，而每个团队都会专注于特定类型的威胁。这样可以重点提升专业水平和竞争能力，从而提升效率并识别更多威胁，缩短客户面对威胁的时间。

2. 保持团队灵活性 — 威胁研究团队必须灵活应对。网络威胁环境变化只需一天、数小时甚至数分钟。团队必须能够调整自己的优先次序，集中注意力在其领域。譬如说，Fortinet会根据威胁形势演变预测更新研究计划。在确定新方向后，挑选最适合的研究人员加入指定团队，深入评估新出现的威胁。最近威胁例子包括物联网、勒索软件(Ransomware)和自主恶意软件(Autonomous Malware)。

3. 综观全局 — 企业应鼓励研究人员大处着眼按其兴趣工作，即使其兴趣范畴与公司产品没有直接联系。例如，物联网漏洞研究可以加深企业安全供应商对威胁环境趋势的影响 。

4. 提升直觉力 — 研究团队的领队必须培训其团队对威胁识别的敏锐度，以确保攻击在发生前已经可以辨识该潜在威胁。例如去年9月Mirai 僵尸网络入侵物联网，专业网络威胁研究员已于多年间作出物联网漏洞将是下一个重大威胁警告。威胁发展迅速和多变， 如果网络安全商在安全研究上滞后，客户的网络就会受到威胁。

5. 收集数据—威胁研究团队获得越多数据，研究成果就越显著。在Fortinet，我们除了利用遍布全球的300万个感应器外，还会积极地透过网络威胁联盟(Cyber Threat Alliance)与国际刑警组织(INTERPOL)、KISA及其他网络安全商交换威胁情报。近几个月来， Fortinet成功与全球更多机构和营运商合作，帮助各方建立更大规模的威胁数据库来监控、防止和追溯恶意软件攻击的源头。

6. 研究技术的投入 — 有效的研究团队需要先进工具协助分析每秒接收的庞大数据。虽然现时我们有内容模式识别语言(CPRLs：Content Patteren Recognition Languages)，帮助识别成千上万的当前、未来病毒变体。在不久的将来，我们将会依靠大数据分析和人工智能(AI)等技术进行分析，AI 将帮助网络安全不断适应持续增长的攻击面。未来，一套成熟的人工智能系能够自动完成这些复杂的决策。

无论AI发展得多先进，甚至全自动化，让机器自行作出所有决定的也是不可能的，人为干预仍是必需的。大数据和分析平台可以预测恶意软件的发展，却不能防止恶意软件突变。

网络的普及让人们的生活更加便捷，但是安逸的环境也需要千万种防范方式，有效改善可能发生的各种威胁，促进企业网络安全。