近日，51CTO記者走訪了Check Point技術總監(jiān)王躍霖先生。他表示："在"雙十一"這樣的特殊時期，電商、新零售企業(yè)如果仍將安全寄托于云服務商或運營商一方，企業(yè)自身沒有針對業(yè)務的高級防護，一旦發(fā)生安全事故，將會產生嚴重后果。"

　　王躍霖先生首先通過分享近期CheckPoint發(fā)布的安全報告，對當前的安全威脅形勢進行了分析，該報告顯示，無論是從全球還是中國范圍來看，網絡安全威脅正在發(fā)生兩大變化：一是，針對移動端的安全威脅日益增多。二是，云上應用的安全風險也在加劇。

　　這十分契合中國的實際情況。一方面，因為中國的手機用戶量比較大，用戶經常在手機端進行購物等操作。相對于全球市場來說，中國移動端安全威脅更為突出。另一方面，隨著企業(yè)數字化轉型進程的推進，越來越多的企業(yè)將業(yè)務上云。針對云應用程序和基礎設施的第五代網絡威脅，需要得到足夠重視。

　　"現在的攻擊并不是簡單的黑客炫技的行為，而是實實在在與利益相關，勒索軟件類攻擊能夠給黑客帶來直接的經濟利益。所以企業(yè)的安全防護需要關注：移動端的安全防護，以及對企業(yè)自身應用的安全防護。這是關鍵。"王躍霖說到。

　　尤其，相較于其他行業(yè)來說，目前把業(yè)務上云的電商和零售行業(yè)企業(yè)更多。因此，"雙十一"大促活動之際，無論電商還是新零售企業(yè)，在關注業(yè)務層面的同時，這些企業(yè)云上應用的安全風險尤為值得注意。

　　今天，電商、新零售企業(yè)基本都部署了安全設備，做了安全保障工作，但關鍵還是要看能否有效應對未知威脅惡意攻擊。無論是自己采用安全防護措施，還是采用云基礎平臺提供的安全性措施來防護，關鍵的還是要應對可能對業(yè)務造成重大影響的未知威脅攻擊。

　　那么，電商、新零售企業(yè)究竟應該如何對大促期間的安全進行保障？王躍霖認為，企業(yè)需要考慮兩個問題：一是，應用防護能力是否足夠，能否有效應對應用層攻擊？企業(yè)應該提升應用安全防護能力，做好關鍵業(yè)務，及數據信息的保護工作。二是，對于未知威脅的防護能力是否能夠做到？如果是已知威脅，絕大部分都有防護能力，無論是自身安全防護還是憑借云平臺的安全能力防護。但關鍵還是能否防范未知安全威脅，這是這些企業(yè)需要特別加以關注的。談到具體的安全防護建議，他分享了以下幾點：

　　第一，企業(yè)要有自己的總體安全架構設計。今天，很多企業(yè)由于內部預算的規(guī)劃原因，經常進行"搭積木式"的安全建設。今年有預算，增加IPS防護產品。明年有預算，再加個沙箱。如此累加安全產品，以實現安全保障建設。然而，雖然最終企業(yè)在各個層面都建立的安全防護，但各安全產品還是獨立的一個模塊，它們之間的共享分析，聯動能力還有待提高。所以，企業(yè)一定要從總體安全架構建設上有所考慮，要清楚企業(yè)防護重點。

　　第二，要有統一的威脅情報分析能力。企業(yè)部署軟硬件安全設備后，關鍵還是要實現各安全組件之間的溝通，共享信息，分析威脅來自何方，對威脅情報進行分析，并給出對應的安全防護策略。

　　第三，在企業(yè)業(yè)務部署復雜的情況下，企業(yè)還要有統一的一體化管理平臺，隨時獲取網絡設備的報警，而無須一一查詢各個設備。

　　第四，要具備安全事件的回溯能力。通過對安全事件的回溯，企業(yè)可以追蹤到安全線索，了解威脅從哪發(fā)生，侵害哪些數據資產，從而得出如何做進一步防護。通過回溯，分析未知威脅、提取威脅特征，保證企業(yè)不會再受到類似的威脅。

　　今天，電商、新零售企業(yè)基本都部署了安全設備，做了安全保障工作，但關鍵還是要看能否有效應對未知威脅惡意攻擊。無論是自己采用安全防護措施，還是采用云基礎平臺提供的安全性措施來防護，關鍵的還是要應對可能對業(yè)務造成重大影響的未知威脅攻擊。

　　那么，電商、新零售企業(yè)究竟應該如何對大促期間的安全進行保障？王躍霖認為，企業(yè)需要考慮兩個問題：一是，應用防護能力是否足夠，能否有效應對應用層攻擊？企業(yè)應該提升應用安全防護能力，做好關鍵業(yè)務，及數據信息的保護工作。二是，對于未知威脅的防護能力是否能夠做到？如果是已知威脅，絕大部分都有防護能力，無論是自身安全防護還是憑借云平臺的安全能力防護。但關鍵還是能否防范未知安全威脅，這是這些企業(yè)需要特別加以關注的。談到具體的安全防護建議，他分享了以下幾點：

　　第一，企業(yè)要有自己的總體安全架構設計。今天，很多企業(yè)由于內部預算的規(guī)劃原因，經常進行"搭積木式"的安全建設。今年有預算，增加IPS防護產品。明年有預算，再加個沙箱。如此累加安全產品，以實現安全保障建設。然而，雖然最終企業(yè)在各個層面都建立的安全防護，但各安全產品還是獨立的一個模塊，它們之間的共享分析，聯動能力還有待提高。所以，企業(yè)一定要從總體安全架構建設上有所考慮，要清楚企業(yè)防護重點。

　　第二，要有統一的威脅情報分析能力。企業(yè)部署軟硬件安全設備后，關鍵還是要實現各安全組件之間的溝通，共享信息，分析威脅來自何方，對威脅情報進行分析，并給出對應的安全防護策略。

　　第三，在企業(yè)業(yè)務部署復雜的情況下，企業(yè)還要有統一的一體化管理平臺，隨時獲取網絡設備的報警，而無須一一查詢各個設備。

　　第四，要具備安全事件的回溯能力。通過對安全事件的回溯，企業(yè)可以追蹤到安全線索，了解威脅從哪發(fā)生，侵害哪些數據資產，從而得出如何做進一步防護。通過回溯，分析未知威脅、提取威脅特征，保證企業(yè)不會再受到類似的威脅。

　　第五代網絡安全威脅下，僅靠云服務商提供的安全能力，存在明顯不足，因為云服務商的安全策略無法對不同企業(yè)的業(yè)務應用需求做到精細化、個性化。所以，企業(yè)還需要部署安全設備提升應用安全防護能力。

　　作為一家專業(yè)的老牌安全廠商，Check Point能夠為電商、新零售提供哪些助力，從而幫助他們提升安全保障能力？

　　王躍霖表示，CheckPoint是一個全方位的安全性解決方案供應商，更加關注應用層面的防護。就防護體系架構來講，共分成三層：

　　緊接著，王躍霖向記者介紹說，對于云端環(huán)境下的高級威脅防御，Check Point現在主要有兩個產品，Check Point CloudGuard IaaS或者Check Point CloudGuard SaaS，二者都是統一在Check Point Infinity的第五代防護體系底下。通過Infinity一個統一的平臺去管理我們所有每一個點的安全策略，包括實現安全事件的可視化，幫助管理員用最少的時間，用最少的精力，實現企業(yè)的安全。

　　面向中小型企業(yè)，Check Point推出了全新1500系列安全網關：1550和1590，可幫助企業(yè)有效因對第五代網絡安全威脅。這兩款網關均由Check Point的R80版本安全管理軟件提供支持。R80具有新一代多層防護功能，可使用屢獲殊榮的SandBlast零日保護技術及殺毒、防Bot、IPS、應用控制、URL過濾與身份感知來防范已知威脅和零日威脅。

　　此外，記者了解到，Check Point近日宣布對CloudGuard和Microsoft Azure 安全中心進行重大集成。此次集成匯總了CloudGuard和Azure安全中心建議的Azure安全視圖，能夠全面可視化的進行一站式Azure安全狀態(tài)管理。除此之外，Check Point目前還與很多其Microsoft產品進行了集成，比如CloudGuard與Azure Sentinel、SandBlast Mobile與Microsoft Intune。