最新出爐的2013年IT安全調(diào)查報(bào)告指出：安全工作正在由保守防御走向主動出擊。這份報(bào)告共涵蓋了總計(jì)1882位受訪者，他們普遍表現(xiàn)出對靜態(tài)代碼掃描軟件更為強(qiáng)烈的懷疑情緒，同時也對移動、云技術(shù)乃至新型安全技術(shù)的開放性表現(xiàn)出擔(dān)憂。在來自美國且效力于員工數(shù)量千人以上企業(yè)的受訪者當(dāng)中，有三分之二表示他們“正在評估新的威脅檢測技術(shù)，例如沙箱環(huán)境與白名單等，很多人選擇把更多的預(yù)算用于這類技術(shù)的實(shí)施。

而這些新技術(shù)也將創(chuàng)造新的就業(yè)機(jī)會。在由TechTarget網(wǎng)站組織的一次獨(dú)立的綜合性IT薪資調(diào)查當(dāng)中，有約二百位從業(yè)人員在企業(yè)中主要負(fù)責(zé)IT安全、合規(guī)性、風(fēng)險(xiǎn)管理或者災(zāi)難恢復(fù)工作。而在這些以安全或者合規(guī)性事務(wù)為主要工作內(nèi)容的受訪者當(dāng)中，只有25%對目前的這份工作感到滿意，而只有22%的受訪者愿意在未來三到五年內(nèi)繼續(xù)留任這一職位。

需要強(qiáng)調(diào)的是，這兩次調(diào)查的受訪者都是經(jīng)驗(yàn)豐富的從業(yè)人員。我們還在這份報(bào)告當(dāng)中提到了《2013年安全采購意向調(diào)查》的相關(guān)內(nèi)容：從全球范圍來看，36%的受訪者擁有超過十年的工作經(jīng)驗(yàn)，而在美國本土的大型企業(yè)當(dāng)中，安全從業(yè)人員擁有十年或者十年以上工作經(jīng)驗(yàn)的比例占全體受訪者的47%。

調(diào)查結(jié)果的啟示：

• 對未來預(yù)算作出預(yù)測

• 懷疑安全工作今后是否還需要人為介入

• 移動問題成為主要關(guān)注焦點(diǎn)

• 應(yīng)用程序感知型防火墻強(qiáng)勢登場

• 云安全遭遇阻力

• 其它主要關(guān)注重點(diǎn)遭遇削減

約有五分之一的美國企業(yè)認(rèn)為安全預(yù)算將有10%乃至更高的增長幅度

好消息是：在全球范圍內(nèi)，今年的預(yù)算數(shù)額至少不會有所縮減，最終很有可能持平——畢竟有近四成的美國企業(yè)受訪者表示其預(yù)算與上年相比并無變化，但只有7%的企業(yè)以及9%的小型企業(yè)預(yù)計(jì)安全預(yù)算將在2013年中有所下降。

值得注意的是，亞太地區(qū)的各企業(yè)普遍傾向于安全預(yù)算增長——只有16%的受訪者表示預(yù)算數(shù)額與上年持平，而有63%的受訪者表示預(yù)算有所增加。如果我們進(jìn)一步將關(guān)注范圍縮小到印度一國，那么有72%的受訪者認(rèn)為他們的預(yù)算將在2013年增長。

說了這么多，我們要向大家詳細(xì)匯報(bào)一下此次調(diào)查報(bào)告中的受訪者群體：此次參與安全調(diào)查的1882位安全從業(yè)人員來自世界各地且并非IT或者安全廠商的雇員或者附屬機(jī)構(gòu)員工。調(diào)查受訪者當(dāng)中最常見的職位包括信息安全官、信息安全主管、安全部門員工以及風(fēng)險(xiǎn)分析師等等。其中36%的受訪者擁有十年或十年以上IT安全從業(yè)經(jīng)驗(yàn)。他們來自不同行業(yè)，其中金融服務(wù)行業(yè)所占比重最大——達(dá)到15%。

概括性結(jié)論: 49%的受訪者認(rèn)為2013年安全預(yù)算將有所上漲。

區(qū)域性結(jié)論:19%的亞太地區(qū)受訪者表示他們的預(yù)算迎來10%以上的增幅。

工作也許有所轉(zhuǎn)變，但技術(shù)組合也同樣迎來新方向

我們有時候會思考這樣一個問題，安全工作到底是更多地關(guān)注“控制”之類的抽象問題，還是更多以人力方式介入到配置以及數(shù)據(jù)包嗅探(包括添加防火墻規(guī)則、運(yùn)行訪問日志報(bào)告或者檢查來自入侵防御系統(tǒng)的警報(bào)內(nèi)容)?這兩個問題看起來似乎是種明顯的轉(zhuǎn)變，但事實(shí)上卻并沒那么明顯——至少絕不會讓安全工作變得不再屬于技術(shù)活兒。

在小型企業(yè)當(dāng)中，稍稍超過半數(shù)的受訪者表示安全技術(shù)工作并未出現(xiàn)轉(zhuǎn)變，而大型企業(yè)在這一問題上的觀點(diǎn)卻出現(xiàn)了一定程度的分裂。仍有四分之三的受訪者認(rèn)為配置與技術(shù)屬于安全從業(yè)人員的主要角色定位，但這一結(jié)論與他們所在企業(yè)的實(shí)際規(guī)模并無關(guān)聯(lián)。

不過拋開上述分歧不談，受訪者們對于取代原本配置工作時間的新型技術(shù)類型也有著顯著的認(rèn)識差異。就目前來看，靜態(tài)掃描已知簽名的方案在人們心目中地位一落千丈，只有一半的受訪者認(rèn)為這種技術(shù)切實(shí)有效。也許更多更具象征意義的狀況即將發(fā)生，因?yàn)樵谡{(diào)查當(dāng)中有五分之一甚至接近四分之一的受訪者表示，他們在未來五年的發(fā)展遠(yuǎn)景當(dāng)中已經(jīng)將傳統(tǒng)殺毒方案徹底排除在外。

概括性結(jié)論:約五分之一的受訪者表示，他們在接下來的五年中不一定要繼續(xù)以殺毒方案為主要關(guān)注重點(diǎn)。

區(qū)域性結(jié)論:46%的美國受訪者認(rèn)為抵御Stuxnet這類針對國民性質(zhì)的攻擊活動才是當(dāng)務(wù)之急，而只有24%的歐洲受訪者持同樣的觀點(diǎn)。

移動安全迅速升溫，MDM引發(fā)廣泛追捧

當(dāng)被問及未來一年中的首要關(guān)注重點(diǎn)時，來自全球企業(yè)安全領(lǐng)域的受訪者們紛紛將合規(guī)性視為最高奮斗目標(biāo)，不過在員工數(shù)量低于一千人的企業(yè)受訪者們則把病毒與惡意軟件選為打擊重點(diǎn)。具體而言，移動已經(jīng)在全球范圍內(nèi)成為安全技術(shù)的游戲規(guī)則改變者——只有亞太地區(qū)除外，在這里人們對移動安全的關(guān)注度要遠(yuǎn)遠(yuǎn)落后于云安全。

調(diào)查參與者們表示，他們明顯感受到了移動趨勢所帶來的影響，只有23%的美國受訪者聲稱他們在移動領(lǐng)域沒有扮演任何角色(其它地區(qū)此類受訪者的比例則為20%)。

今年移動安全關(guān)注榜的前幾位依次為：反病毒、身份驗(yàn)證與數(shù)據(jù)加密。

在更為廣泛的移動設(shè)備控制領(lǐng)域(并不僅限于安全問題)移動設(shè)備管理(簡稱MDM)的人氣迎來大幅升溫，這一點(diǎn)在大型企業(yè)中表現(xiàn)得尤為明顯。在員工數(shù)量超過一千人的美國企業(yè)當(dāng)中，約有一半已經(jīng)于2013年對MDM方案進(jìn)行評估，而約有四分之一的受訪者更表示所在企業(yè)已經(jīng)開始使用MDM方案。

概括性結(jié)論:全球各種規(guī)模的企業(yè)普遍將合規(guī)性視為安全工作當(dāng)中的最高優(yōu)先級事務(wù)，其次則為病毒與惡意軟件。不過在技術(shù)方面，移動安全成為最受關(guān)注話題。

區(qū)域性結(jié)論:在全球各地的熱門移動議題當(dāng)中，反病毒榮膺人氣榜首。

應(yīng)用程序感知類防火墻承擔(dān)基本端口過濾與細(xì)化應(yīng)用程序控制工作

也許我們可以通過不只一種方式來解讀“下一代”防火墻，但在此次調(diào)查當(dāng)中我們的關(guān)注重點(diǎn)是“應(yīng)用程序感知”防火墻——也就是強(qiáng)調(diào)防火墻在處理流量的同時感知與會話相關(guān)的應(yīng)用程序的能力。由于這類防火墻的復(fù)雜程度更高，因此對處理能力的依賴性也更強(qiáng)，總而言之，這樣的防火墻很難部署成功，但全球受訪者中有43%表示他們已經(jīng)在使用。

但是需要指出的是，在這43%的受訪者當(dāng)中，有21%表示他們只利用此類防火墻進(jìn)行基本端口過濾。也許有朋友會提出反駁，認(rèn)為這樣的使用方式悖離了應(yīng)用程序感知防火墻的設(shè)計(jì)初衷。另有22%表示他們利用應(yīng)用程序感知類防火墻替代狀態(tài)性防火墻，其余則將下一代防火墻與原本的狀態(tài)性防火墻配合使用。

順便說一句，下一代防火墻供應(yīng)商要注意了!在未部署下一代防火墻的受訪者當(dāng)中，有18%宣稱“關(guān)于供應(yīng)商能力低下的傳聞”是他們采用新方案的主要阻礙。

概括性結(jié)論: 集成難度是阻礙受訪者們部署“下一代”防火墻的主要因素。

區(qū)域性結(jié)論: 全球范圍內(nèi)有20%受訪者傾向于使用基于云的防火墻管理服務(wù)。

特定云安全解決方案以及基于云的安全服務(wù)在推廣中遭遇阻力

從一方面來講，我們的受訪者聲稱自己受到的來自云部署的影響要遠(yuǎn)低于來自移動趨勢的影響。21%的受訪者指出他們可以“建議或者指定”所在企業(yè)選擇的云項(xiàng)目，相比之下57%的受訪者則對移動安全技術(shù)提出了要求。不過有趣的是，還有22%的受訪者表示他們能夠以安全原因“拒絕或者拖延”項(xiàng)目進(jìn)程。

從全球來看，44%的受訪者正在對專門針對云服務(wù)器及數(shù)據(jù)的安全產(chǎn)品進(jìn)行評估——這一比例在美國更高。調(diào)查顯示，全體受訪者中有15%目前正在使用某種形式的特定云安全工具，而33%的受訪者宣稱他們并沒有使用云安全技術(shù)的打算(主要是由于他們所在企業(yè)并不使用公共云服務(wù))。

在將安全流程推向云的過程中，受訪者們表現(xiàn)出了明顯的抵觸情緒。35%的受訪者表示他們考慮過使用災(zāi)難恢復(fù)類云服務(wù)，但57%的受訪者則表示自己并不打算對安全事務(wù)進(jìn)行外包。

概括性結(jié)論:五分之一的受訪者表示他們會因安全問題叫停云項(xiàng)目。

區(qū)域性結(jié)論:27%的澳大利亞與新西蘭受訪者表示他們正在使用特定云安全工具，相比之下美國受訪者中這一比例僅占15%。

其他主要投資關(guān)注點(diǎn)迅速削減

我們的這次調(diào)查當(dāng)中包含大量問題，總數(shù)量達(dá)到接近九十個。很多話題受篇幅所僅無法一一深入探討，請大家查看下面的圖表了解大概內(nèi)容。