在Lloyd’s2013年风险指数中，网络安全在企业所面临的风险因素中排名从第12位上升到了第3位，财务、声誉和有形资产损失的潜在风险使得网络安全成为董事会热议的话题。然而，很多企业仍在努力寻找如何在抵御有组织的网络犯罪并遵循法律法规的标准的同时，采用全新的IT解决方案以获得业务收益。 

　　9月26日惠普企业安全第四季度媒体发布会上，惠普公司企业安全产品部北亚区总经理姚翔先生分享了惠普最新的安全解决方案。同时参与此次媒体发布会的还有中国惠普软件集团企业安全产品部安全解决方案架构师李臻先生。 

黑客攻击变得更加频繁和复杂 

　　随着计算变得无界限，越来越多的进攻者可以轻松避开网络安全措施，并充分利用不断增加的应用和接入点所产生的漏洞。当前平均每家企业每天报告受到1次网络攻击，而现有网络边界控制系统平均每分钟记录受到4次攻击尝试。姚先生表示，过去一年中有92%的福布斯2000的公司都声称发现了攻击，即使业界非常领先的企业，也都发生过被黑客攻击的事件。对于更多的中小企业和业务尚不完善的公司来说，受黑客攻击的次数更多。

 　  目前，企业面临的挑战主要来自四个方面： 

　　第一类挑战是为了攻击而攻击。黑客仅仅是在网站主页上放上自己的名字来说明自己攻陷了该网站。或者是出于国家质检的政治斗争来攻击对方。这些都属于比较原始的黑客攻击。 

　　第二类挑战是关于合规性的。对于某些行业，政府会给出一个合规性的要求，通过该要求来保证客户数据不被泄露，比如针对电信公司，不管有没有收到安全威胁都需要达到要求的安全级别。 

　　第三类挑战是来自移动设备的。中国互联网用户大概是5.3亿左右，其中有70%左右在使用移动互联网，越来越来的用户通过移动设备接入互联网。移动互联网带来便捷的同时也带来了威胁。

 　  第四类挑战是来自云计算的。越来越多的企业开始使用云服务，企业数据在传输过程中就会收到各种威胁。调查表明，有80%的中国CIO会在未来五年之内部署云服务。他们的顾虑在于，在使用云计算过程中该如何面技术手段越来越先进的攻击。另一个是合规性的要求，最后一个是，BYOD的浪潮之下企业该如何应对不断变化的工作环境带来的挑战和风险。 

惠普安全方法论助企业应对挑战

 　  面对诸多安全挑战，惠普在美国华盛顿举办的惠普年度企业安全大会HP Protect上，惠普提出了自己的安全方法论。在此次发布会上，惠普通过重剑击剑三个回合的表演向来宾演示了该方法论要点。 

　　第一点是主动破解攻击。IT系统的互联互通让各个大型主机系统变得具有联系，也不再具有专有的数据库了，所以只对数据进行保护是不够的，这需要企业通过观察对手攻击的方式来破解攻击。 

　　第二点是管理风险和合规。对于一些特殊行业，比如：金融证券、保险、电信、行业主管部门，都有一个合规性的要求，在企业没有足够的安全技术情况下，惠普通过合规对企业进行安全保障。 

　　第三点是扩展企业的能力。采用专业的安全解决方案来提高企业安全性。惠普作为安全界的专家，系统通过自己的服务来扩展企业的能力，来告诉企业该如何保障自己的业务正常运行。 

　　惠普产品为企业应对挑战提供保障 

　　姚翔表示：当今企业面对的不仅是单一攻击者，而是组织严密、资金充足的黑客市场。为了成功地防御攻击，企业需要值得信赖的合作伙伴提供包含增强的威胁只能的端到端的安全解决方案，一破坏黑客攻击。而惠普恰好做到了这一点。 

　　惠普下一代防火墙HP TippingPoint帮助企业扩展网络威胁防护能力，以应对移动应用和云计算带来的威胁。李臻表示，该系列共推出五款新产品，这些网络安全组合可以帮助企业在网络被入侵之前破解攻击。而且这些防火墙不仅仅是防火墙，惠普的这些新产品对传统防火墙做了升级，同时在系统架构上也做了综合考虑。 

　　业界首款基于社区的安全智能平台HP Threat Central在打击网络威胁的过程中推动企业间的实时、自动化协作。 

　　HP ArcSight和HP Fortify，可提供数据导向的安全技术，包括HP ArcSight Application View、HP ArcSight Management Center、HP ArcSight Risk Insight和HP ArcSight Enterprise Security Manager （ESM） v6.5c， 这些技术可通过快速且实时的应用威胁检测帮助安全运营团队更高效地运营。 

　　HP SureStart，业内首个也是唯一的自我修复技术，可以在被攻击或损坏时将系统的PC基本输入/输出系统（BIOS）自动恢复到之前的安全状态，为HP EliteBook客户带来前瞻性的突破性技术。该产品是HP BIOSphere的一部分，HP BIOSphere是一个固件生态系统，可为惠普商用个人电脑实现自动化数据保护以及强大的可配置性和可管理性。 

　　另外，惠普供应商安全合规解决方案（HP Supplier Security Compliance Solution），可对企业供应商网络的信息流进行保护。该解决方案将企业合规要求扩展至供应商。

 　 全新的面向移动的惠普安全风险和控制咨询服务（HP Security Risk and Controls Advisory Service for Mobility）能帮助企业理解、明确和实施有效的安全策略，以管理企业员工的自有设备。