随着网络化、信息化地快速推进，移动互联已经潜移默化进入我们的生活，给我们带来了无与伦比的愉悦体验。正当我们感受着惊喜之余，万物互联时代悄然到来了。在移动互联和万物互联交替之际，便利快捷的应用却伴随着新的安全风险。来自智能终端设备的数字威胁不断来袭，如何保证企业业务连续性与可持续发展成为企业未来发展所面对的严峻的问题。

为了应对新的威胁，亡羊补牢已经明显不符合新形势下的安全防护方式，传统的信息安全解决方案已经难以应对不断进化的信息安全威胁。防患于未然始终是我们的终极诉求，那么我们究竟能够怎样做以及能够做到哪种程度才能实现防患未然呢？来看一看趋势科技CIO峰会吧。每年一次的趋势科技CIO峰会总是能为我们带来安全领域的最新解决方案，今年也不外如是。

万物互联 新风险快速增长

信息时代正在一步步演化，在物联网时代，不仅手机、电脑、电视机等传统信息化设备将连入网络，甚至汽车、冰箱、咖啡机、路牌、电灯等与生活相关的基础设施都将成为互联网的一个端点。但这些端点却都隐藏着不同的安全风险，不良的开发习惯和数目庞大的终端会产生数量超乎想象的漏洞，而这些漏洞将越来越多的被黑客利用，数据泄露将会随时发生，但用户却全然不知。

趋势科技CEO陈怡桦认为：“安全性原则是不变的，但安全方法必须改变。否则，这些错误将导致企业的公众信任感大幅下降，而网际间的攻击如果得不到及时的解释和修正，人们将陷入一场全球性的网络争斗。为此，趋势科技在警示、证明这一观点的同时，将会发挥云安全智能防护网络（Smart Protection Network，SPN）的泛化优势，把这种全球邻里监控防御体系延伸至每个入网终端，并配合趋势科技威胁发现设备TDA产品在企业网中独特的发现和追踪定位功能，联动其他智能安全设备阻断攻击。”

而通过产品整合与承载范围延伸后的趋势科技云安全智能防护平台，可以提供包括充分感知上下文、动态更新和风险管理等下一代威胁防御功能，还可用于企业内部和公有云，自动更新防护，评估潜在漏洞，主动防护终端、服务器和应用程序，分析攻击的风险与性质，侦测标准防御无法发现的恶意软件、行为和通信，及时识别应对各种威胁。

移动应用增加 数据资产新威胁频现

如今，信息时代最显著的变化便是云和移动化的快速普及与深入应用，据预测，到了2016年，将有50%企业员工自带设备上班进行业务办公，将有38%的企业预期停止提供计算设备。而到2018年，用户所使用的信息终端将会全面移动化，每个用户平均拥有1.4台接入网络的移动设备。在催生了海量的移动应用程序的同时，也为黑客提供了全新的攻击目标与手段，企业的信息资产处于越来越危险的境地。

趋势科技在2013年已发现将近140万个恶意及高风险的移动应用程序，预估这一数字在2014年底会到达300万。尤其是在国内，Apple 设备越狱情况泛滥、安卓第三方应用商店管理不严，都为恶意程序提供了滋生的沃土。但由于BYOD的盛行不可逆转，各种隐蔽性高、针对性强的APT攻击将瞄准这些不设防的移动终端，并通过这条“通路”最终获取私有云或公有云中的核心资料。

趋势科技移动安全资深产品经理刘政平表示：“以黑客的角度去发现自身问题极为可取，随着移动互联时代下的攻击目标已经改变，趋势科技为此推出了Safe Mobile Workforce。这是专为企业移动办公使用者设计的创新虚拟化架构，Safe Mobile Workforce 解决方案能通过集中化的服务器虚拟移动操作系统，通过高效的远程显示协议来实现网络访问和操作，其对数据最大的保护功能在与企业及个人数据的‘分离’。另外，Safe Mobile Workforce在传输及文件存储过程中都能采取高安全性的加密设置，并在数据防泄密保护功能上实现了历史版本恢复和用户权限管理。”

智能优化 新一代数据中心安全解决方案

数据中心是信息资源的集中地、最频繁的交换地，也是安全事件的多发地，而威胁防护上的任何疏漏都可能导致无法弥补的损失。在数据中心从以物理服务器为核心，向虚拟化和云计算演进，并正在进入由软件主宰的下一代数据中心，围绕其周边与内部变革后的安全管理也需随之更新。

趋势科技（中国区）业务发展总监童宁表示：采用物理服务器环境下的传统安全产品来保护下一代数据中心，IT运维人员必然会陷入管理的“泥潭”。由于传统的硬件安全产品的功能、扩展性不能符合x86环境下的软件定义接口与编程要求，且未能考虑下一代数据中心解耦硬件后的现实条件，管理员在安全加固中付出的工时，要比部署一台虚拟服务器的时间长出数十倍以上。而软件定义数据中心会因为安全防护未能随之进化，弹性缺失，而黯然失色。

为此，趋势科技将通过“适应化、感知化、软件化、平台化”的革新技术和Deep Security产品，携手数据中心管理者完成下一代数据中心安全本应实现的智能优化功能。为虚拟化而生的Deep Security，完全抛弃了传统防毒的概念，从虚拟化底层的防护入手，其在资源消耗方面的节省使得组织可以大幅提升虚拟机密度，从而降低了企业的资本支出 （CAPEX）和运营支出（OPEX）。其次，基于软件定义安全架构设计的Deep Security，通过SDN接口技术与VMware NSX实现无缝对接，这可以让安全策略自由的从内部私有云和公有云平台之间移动，管理员将能够快速且高水平的自动追踪资源，并使其保持最新的安全状态。

另外，支持多租户架构的Deep Security，已经与VMware VCenter NSX、Citrix XenServer、Amazon AWS、Huawei FusionSphere、Microsoft Hyper-V、中电华云ChinaCloud等云管理平台集成在一起，这使得任何一个组织可以将数据中心的安全策略扩展到任意的云平台。

全球联手 联手打击网络犯罪

如今，网络犯罪呈现出多样化的走势，不法分子不仅在全球范围生产出来超过1.4亿个恶意程序，每天新增的恶意程序更达到22万个。而且随着黑客工具和攻击服务的“商品化”，不法份子的攻击成本更低，但对企业的伤害却是越加严重。另外，“金钱至上”的黑客会参与到网络诈骗、地下洗钱、商业性DDoS攻击和专利资料窃取，甚至在不知内情时成为恐怖组织的奴役。

黑客拥有着不公平的优势！对此，在CIO峰会现场从国际刑警组织数字犯罪中心部长Sanjay Virmani的演说中观察到，网络犯罪服务已经打上的价格标签，从低至几美分的垃圾邮件到数万元的定制化犯罪软件。全球每年因网络犯罪的受害者达到3.78亿名、导致的经济损失已经超过4000亿美元。

社会责任推动着技术创新，在美国最新的SC杂志奖项评选中，趋势科技的终端安全解决方案被授予5星级评价。作为本年度唯一的5星级智能化终端防御系统，趋势网络安全产品在功能和效能方面的表现优异，并在多项测试中均未能找出“弱点”。

在终端设备和数据中心日益进化之时，各类新威胁也在下一代网络中等待“发芽”，如何应对各种隐蔽性的高级持续性威胁、多样化的网络犯罪，是摆在信息安全从业者和用户面前的一道道难题。下一代威胁随时降至，但威胁进化的背后也加速了信息安全体系的完整性和智能化，信息安全厂商必须与其适应，并面对三重挑战：数量、变化和速度，而本届CIO峰会恰恰从多个层面解释了变化中的矜持、勇气和信心。

企业移动虚拟化专访

虚拟化保障企业移动终端安全

如今的智能移动设备已深入我们生活工作，从使用习惯上看，以往大家都会专心听汇报、演讲，而如今大家通常会无意识地看智能手机等移动终端设备。从全球电子设备销售趋势来看，笔记本、平板、手机增长势头强劲，而传统PC销售量逐年下降。很多公司已经使用移动设备收发公务电子邮件，或者已经开发针对移动设备的Office Apps，处理业务，移动办公。

据Farrester调查，北美、欧洲和亚洲的很多企业都给用户提供了移动办公应用方面的支持。Gartner预测，2017年有一半以上的企业会允许员工自带设备办公，甚至预测到了2016年很多的企业将开始停止提供员工办公PC或笔记本电脑了。相反的是，有78%的企业反馈，现在联入公司网络的设备与两年前相比基本上翻一番以上，网络IP和管理手段都已捉襟见肘。我们该如何应对这种现状呢？通过我们对趋势科技（中国区）移动安全产品经理刘政平和趋势科技研发中心高级总监许耀洲的采访，大家可能会对此有更深入的了解。

威胁迅速“进化”虚拟化是必然趋势

目前终端设备市场上，采用安卓系统的智能手机或平板设备迅速扩大市场占有率。这种现象不仅仅是由于苹果系统也被曝出存在很多安全漏洞，用户意识到苹果产品也绝非万无一失。反之，由于安卓系统是一个免费平台，厂商可以为用户进行深度定制，用户对安卓系统设备的接受度、认可度随之提高。

但是，毕竟安卓系统存在太多的漏洞，针对安卓系统的智能终端设备的安全隐患仍在迅速增多。安卓系统终端设备一旦接入企业网络，势必会成为企业资产的不稳定因素之一。威胁在不断进化之中，与以往企业用户所面临的数据泄露威胁相比，现在威胁形势日益复杂，这些威胁不断搅乱商业运营秩序，给企业带来信息系统、知识产权、法律合规、品牌声誉等方面的损失。

为了应对新威胁，企业级服务器也在进化。企业纷纷将数据中心虚拟化，并将工作负荷和数据扩展到公有云，数据中心外围逐渐缩小，随着数据中心从物理转换为虚拟，并最终转移到云端。预测到2015年将有90%的大型企业与政府用户部署云计算产品以及解决方案，企业业务将面临新的安全、管理和投资回报率的挑战。

虚拟化降低成本  完善生态链满足不同需求

解决方案厂商会提出不同的解决方案，客户需要根据自身需求选择适合自身的解决方案以及解决方案提供商。解决方案提供商也会结合客户业务需求根据自身软硬件标准部署解决方案，业务差异最终会形成多种不同标准的解决方案。

应用了虚拟化解决方案，客户仅需要采购一台性能适合自身的服务器，即可满足企业内部客户端并发，达到企业员工同时在线应用。此外，很多企业反映，企业投资数据中心，而数据中心利用率低下，云中心的应用也不足，因此运营效率并不高。

虚拟化后，所有应用都在服务器端，应用在服务器端更新，用户勿需重新部署终端设备，通过虚拟化解决方案即可实现所有商务办公应用。同时，用户不必担心终端设备存储空间不足，无需为升级终端存储而多花费额外费用。此外，用户也不用为升级应用耗费流量而担忧。

亡羊补牢式的事后补救远不如推出一套整体移动安全解决方案，于是趋势科技推出了新一代虚拟化企业移动终端解决方案。该虚拟化移动解决方案提供多款面向不同终端系统用户的版本，并且后续会推出多种虚拟化环境，满足不同使用习惯用户的需求。■