未来企业发展中的关键环节——构建内网安全

小强聊安全，由洋葱（yangcong.com）出品，用喜闻乐见、假装正经的方式，为你讲述安全那些事。如需转载，请关注“洋葱令牌”公众号，联系我们。洋葱————简单、安全的身份验证服务。

伴随大数据给人们生活带来的深刻冲击，以及传统企业转型和初创互联网公司的涌现，万物互联的大势已定，而企业在自身发展的过程中，对网络安全的理念，也从无到有，再到现在愈发重视。

对于许多互联网公司来说，内网服务器一旦遭受入侵，甚至瘫痪，恐将影响企业为用户提供服务。企业缺乏网络安全建设，犹如埋下了一颗充满隐患的定时炸弹，由此造成的连锁效应，对企业自身发展的影响，不言而喻。

举例来看，近日，暴雪和英雄联盟服务器遭遇DDoS攻击，导致大量玩家无法登录游戏；今年上半年，Linkedin用户账号信息被黑客在官网上公开叫卖1.67亿。企业的内网安全和企业发展的密切关联，因此，针对信息安全方面的支出自然不能少。

全球信息安全支出明显提高

来自Gartner(全球最具权威的IT研究与顾问咨询)的最新预测，2016年全球信息安全产品和服务的开支将达到816亿美元，相比2015年增长7.9%。咨询和IT外包是目前信息安全开支最大的细分市场。预计到2020年底，安全测试、IT外包和数据丢失防护（DLP）的市场增幅最大。
目前很多企业面临人才和技术方面的短缺，在企业安全管理方面更倾向于以服务为导向。再加上软件即服务(SaaS)行业市场规模日渐扩大。企业用户选择SaaS的方式去解决自身问题的意识已经逐渐形成。
移动互联网相关技术的日趋成熟，大数据、云计算的应用场景将更加丰富，企业移动办公的需求加重，用户成功案例日益丰富，在线应用及服务将逐步成为企业重要的营销及运营手段之一。

投资网络安全方向渐成主流

近年来，提供企业级服务的网络安全公司，也成为了投资人眼中的香饽饽，无论是初创互联网公司，还是已成规模的企业，都成为“兵家必争之地”。

网络安全初创公司 SafeBreach 获 1500 万美元 A 轮融资

模拟黑客攻击：为用户提供一个持续性安全验证平台，模拟黑客网络入侵“剧本”，从“黑客的角度”主动展示企业存在的网络安全风险。

安全评估初创企业 UpGuard 获 1500 万美元 B 轮融资

安全评估体系：UpGuard设计了一套名为CSTAR的安全评估体系，CSTAR会从企业外部和内部对其信息完整性、脆弱性、合规性、安全性等进行综合评估。通过分数让企业客户了解自身的安全水平。

以色列移动安全初创企业Skycure获1650万美元B轮融资

安全漏洞扫描：移动端APP可以对企业员工的自带设备（BYOD）以及企业自有设备进行扫描，从app、操作系统以及网络等三个层次寻找安全漏洞，防患于未然。

网络安全初创公司 PhishMe 获 4250万美元 C 轮融资

恶意邮件警报：PhishMe 的工具可以让员工识别出带有恶意钓鱼攻击性质的邮件，并将恶意邮件汇报给公司内部的网络安全小组。

目前，还有一些公司通过加大对网络安全专业人员的培养与支持力度对该领域进行投资。思科最近宣布了一个1000 万美元的奖学金项目，来鼓励更多的人员投入网络安全行业。Facebook 最近开源了夺旗赛竞争平台，来向开发人员教授网络安全方面的知识。

从上述案例中，不难看出企业愈发重视在搭建内网安全方面的资金输出和人才培养。而相应地，提供网络安全服务的企业也在致力于为企业级用户提供更好的网络安全服务。未来企业对内网安全的建设，将成为一种刚性需求。

“现在的网络安全，早已不是软件和软件斗，也不是电脑和电脑斗，而是人跟人。”这是周鸿祎在ISC 2016 所说的。买一套软件或者硬件就可以安全的时代已经过去了，只有更专业、系统的互联网安全解决方案和企业级安全服务，才能真正为当下企业提供更为可靠的内网安全保障。