在企业IT系统中，网络安全一直是最不引人注意的一部分。

这样的“冷落”一方面体现在IT采购预算上。对于一般公司来说，在全部的IT支出中，网络安全软硬件的占比可谓少之甚少。

另一方面体现在被关注度上。即使互联网高度发达的今天，依然很少有人关心网络安全行业经历了怎样的变化，如网络安全与云计算、大数据、人工智能有怎样的结合，面对智能化的当下，网络安全又是否走向智能化呢？

但是即便没有预算没有关注度，网络安全行业也依然在欣欣向荣地发展。并且能看到：从信息化的过去到智能化的今天，网络安全也在向智能化转型。

“老三样”与“无界防护”

在过去信息化的二三十年间，企业的网络安全防御都是被动的，且往往立足于边界的防护。其防护对象主要为服务器、商用PC以及网络边缘设备，因此网络安全的防御方式集中在防火墙、查杀病毒、入侵检测上，即当下所说的网络安全防护“老三样”。

而随着物联网、5G时代的到来，传统网络安全防护“老三样”已远不能应对当下的网络攻击。

这是因为，随着“云大物移智”等技术的到来，企业网络安全的防护边界已逐渐消失，防护对象也从服务器、商用PC以及网络边缘设备向云计算、大数据、泛终端等多方面转变，防护方式也变成了“无界防护”。

“无界防护”的诞生得益于新技术产生的新场景给企业安全防护带来了新考验。如得益于5G与云计算、人工智能等技术，远程医疗、协同办公、数字政府以及智慧城市等真正从设想变成了落地应用，尤其在疫情下，这些均给企业、社会的发展带来了便利，但随之而来的也是新的安全风险。如新型网络病毒的爆发、网络对抗，有目的攻击基础设施等。

同时，近几年《网络安全法》、《关键信息基础设施安全保护条例》、《等级保护2.0》、《密码法》等文件和条例的出台，对网络安全防御也有了更高的要求。

无论是传统“老三样”的防护效果有限，还是“无界防护”需求的到来，这些无不呼唤着更高级别的网络安全防护手段。而从此前的被动防御，向主动防护转变，便是网络安全产业的发展趋势。

走向主动安全，观念、技术缺一不可

所谓主动安全，就是前瞻性的防御，企业在保证和增强网络安全的过程中，能及时发现正在进行的网络攻击，并快速响应处理，同时能预测和识别未知入侵，避免网络攻击。

因此也能看到，要想实现主动安全，首先需要改变防护观念，从此前的单点、单项查漏补缺向系统化的规划、运营转变。

其次是新技术的引入，这也是主动安全的核心。安全厂商需要结合云计算、大数据以及人工智能等技术，推出智能化的软硬件安全设备及工具，使得企业网络安全由过去的90%防护+10%检测与响应向60%防护+40%检测与响应转变。

不断进化的主动安全

从被动安全转向主动安全，需要从四个方面进行转变：

一是从事后向事前转变，实现关口的前移和提前预警;

二是从静态特征分析向智能数据分析转变，实现动态安全防护;

三是从手工向自动化转变，实现运维自动化;

四是从单点向全面转变，实现协同联动和全面防护。

结语

不难看出，与传统被动防御相比，主动安全的优势可体现在多个方面，如从单点的防御升级为云-网-边-端的全局立体防护；面对未知攻击时，可以及时智能检测，改变过去防御落后于攻击的被动局面；人工智能技术的加持，使得防御系统具备自主学习能力，可以实时动态加固；对检测到的网络攻击实时响应，并可对其分析、取证、跟踪、反击。