大型機(jī)、個(gè)人電腦、客戶端/服務(wù)器系統(tǒng)、互聯(lián)網(wǎng)、移動(dòng)計(jì)算、云、混合云、物聯(lián)網(wǎng)，信息技術(shù)從未停止進(jìn)化。同樣在進(jìn)化的，還有我們對(duì)信任和安全的認(rèn)知，以及我們是怎樣實(shí)現(xiàn)信任和安全以保障互聯(lián)網(wǎng)世界的安寧。

80年代個(gè)人電腦開(kāi)始在全世界售賣時(shí)，除了那些軍事、政府或科研用途的系統(tǒng)，沒(méi)人覺(jué)得安全會(huì)是一個(gè)基本組件。然而，隨著90年代早期互聯(lián)網(wǎng)開(kāi)始席卷世界，情況完全變化了。公司和客戶的聯(lián)網(wǎng)系統(tǒng)突然之間為壞人詐騙他人提供了大量的機(jī)會(huì)。如今，到了2016年，我們必須時(shí)常加強(qiáng)和升級(jí)我們?cè)O(shè)備和系統(tǒng)上的安全措施，以抵擋犯罪分子的攻擊。

隨著新技術(shù)和運(yùn)動(dòng)的引入，企業(yè)安全這些年來(lái)是如何進(jìn)化的？在未來(lái)，我們又能看到什么景象呢？

1. 安全黑暗時(shí)代

在計(jì)算機(jī)出現(xiàn)之前，企業(yè)就有需要保護(hù)的資產(chǎn)了，其中一些還十分脆弱，比如知識(shí)產(chǎn)權(quán)。安全與控制通常從企業(yè)的財(cái)務(wù)部門開(kāi)始演化，其中很多控制方法到今天依然有效。比如說(shuō)，物理安全措施、審慎的人事審查，以及對(duì)高價(jià)值資產(chǎn)的雙重管控。

2. 大型機(jī)的黎明

早期商業(yè)計(jì)算機(jī)系統(tǒng)執(zhí)行批處理任務(wù)，通常都在大型機(jī)上。所有的計(jì)算資源一般都統(tǒng)一放置在一個(gè)地方——在我們開(kāi)始稱之為“數(shù)據(jù)中心”前一般是叫做“機(jī)房”的。當(dāng)時(shí)的很多控制如今依然適用：保證人、機(jī)房和進(jìn)出房間的物理部件(磁帶、卡片疊、打印件)的安全。

3. 邊界的引入

分時(shí)共享技術(shù)出現(xiàn)了，隨后，客戶端/服務(wù)器計(jì)算模式誕生。用戶再也不用待在機(jī)房；系統(tǒng)可從任何地點(diǎn)訪問(wèn)。邊界安全隨著RADIUS之類協(xié)議被引入，與傳統(tǒng)數(shù)據(jù)中心控制一起執(zhí)行安保任務(wù)；支付卡PIN碼和通信線路一類的東西也加上了加密來(lái)保護(hù)數(shù)據(jù)。

4. 互聯(lián)網(wǎng)產(chǎn)生了新的脆弱點(diǎn)

互聯(lián)網(wǎng)在1994年到來(lái)，邊界安全隨之得到重視。防火墻相當(dāng)于數(shù)據(jù)中心大門守衛(wèi)的網(wǎng)絡(luò)版，虛擬專用網(wǎng)(VPN)讓數(shù)據(jù)中心可以被虛擬延伸，安全套接字層(SSL)提供了安全通信和通用信任模型。另外，在線訪問(wèn)成為了愈趨重要的業(yè)務(wù)執(zhí)行和保障渠道，而不僅僅是為在外員工訪問(wèn)所設(shè)。但是，新的攻擊和弱點(diǎn)也同時(shí)顯現(xiàn)了。所有這些終端都成為了新的攻擊點(diǎn)。

5. 安全隨云而來(lái)

云計(jì)算興起了，隨之而來(lái)的是資產(chǎn)紛紛從企業(yè)IT部門的物理管控中脫身而出，進(jìn)入數(shù)據(jù)中心，與競(jìng)爭(zhēng)者們的資產(chǎn)共處一室。這些資產(chǎn)的安全取決于云提供商。身份成為了安全的關(guān)鍵，也隨著身份盜用而成為了攻擊點(diǎn)之一。隨著消費(fèi)者互聯(lián)網(wǎng)使用的騰飛(尤其是社交媒體)，弱點(diǎn)也更加惡化，催生了漁叉式網(wǎng)絡(luò)釣魚(yú)之類的復(fù)雜攻擊。因此，ID聯(lián)盟誕生，幫助管理大量用戶身份，在不同系統(tǒng)之間建立身份信任模型。

6. BYOD暴露出企業(yè)移動(dòng)安全挑戰(zhàn)

手機(jī)進(jìn)化成了智能手機(jī)，接打電話和收發(fā)短信已不再是手機(jī)僅有的功能。這造成了終端數(shù)量和類型的大爆發(fā)?！白詭гO(shè)備辦公(BYOD)”讓企業(yè)IT設(shè)備安全問(wèn)題更加復(fù)雜了(管控減弱，而復(fù)雜度增加)，而WiFi和蜂窩網(wǎng)絡(luò)也引入了新的攻擊方法。加密和身份識(shí)別，以及移動(dòng)設(shè)備安全的改進(jìn)，變得比以往任何時(shí)候都要重要。

7. 安全隨新應(yīng)用架構(gòu)而進(jìn)化

虛擬化的發(fā)展促進(jìn)了應(yīng)用架構(gòu)的革新。虛擬機(jī)讓服務(wù)器資源得到了更好的利用、隔離和管理。如今，容器化和微服務(wù)成為了開(kāi)發(fā)的新方式，尤其是在持續(xù)集成/持續(xù)部署的情況下。應(yīng)用本身可采用能在任何地方運(yùn)行且生命周期有限的計(jì)算單元，也就可以分布式部署。因此，安全也需要進(jìn)化，專注于工作量，而不僅僅是基礎(chǔ)設(shè)施和人。

8. 可信物聯(lián)網(wǎng)的引入

下一個(gè)是什么？物聯(lián)網(wǎng)將引發(fā)另一波聯(lián)網(wǎng)設(shè)備數(shù)量的指數(shù)式暴增，新的復(fù)雜性和威脅隨之引入。應(yīng)用開(kāi)發(fā)將沿更小、更輕的事件驅(qū)動(dòng)計(jì)算路線發(fā)展。海量計(jì)算能力和數(shù)據(jù)存儲(chǔ)將成為常規(guī)必備，讓新的威脅和相應(yīng)的對(duì)抗工具有了誕生契機(jī)。競(jìng)賽將會(huì)持續(xù)，魔高一尺道高一丈，防御者持續(xù)筑高城墻，而攻擊者爭(zhēng)取跳得更高。

隨著新技術(shù)的引入和時(shí)代的發(fā)展，企業(yè)安全已經(jīng)與過(guò)去大不一樣，而改變還將持續(xù)到未來(lái)。