受业务驱动的几大IT趋势正在不断削弱传统网络安全解决方案的有效性，促使了相关产品和技术的升级。本文着重介绍了其中的四大趋势——消费化、网络化、虚拟化和整合，包括形成的原因，影响网络安全的特性，以及对网络安全策略和解决方案的启示。

　　总之，企业应该更多地关注可根据更高级属性(如用户身份、正在使用的特定应用和正在传输的实际内容)来定义和执行策略的网络安全解决方案，而不是主要根据网络层信息(如端口、源/目标地址)以及所推断的关系来建立相应信任级别的解决方案。此外，企业应重点关注可提供多种防范措施和其它辅助功能的一体化解决方案，尤其是入侵防御和反恶意软件功能。这种解决方案不仅能降低成本和复杂性，还能有效应对现实问题，利用更强的访问控制有效阻止威胁通过授权通过的业务流入侵。

　　人的力量

　　必须强调一下，上述四大趋势都不是新兴的。如“趋势”一词所定义的那样，每种趋势都已持续了数年，只是如今的发展势头越来越强劲。可以这样说，这四大趋势已成为主流发展趋势，且彼此之间相互渗透，相互影响，因此，目前是彻底了解相关安全问题的最佳时机。首先介绍的是消费化。

　　什么是IT消费化?

　　简而言之，IT消费化就是将消费者导向型的技术、行为和期望纳入企业IT范畴。也许，“纳入”一词并不足以形容正在发生的变化。事实上更像是IT被迫接受，除了支持个性化的与传统的“业务导向型”设备、服务和行为的不断跨界和融合，IT没有其它任何选择。

　　消费化产生的原因是什么?

　　消费化趋势的出现有多种原因。首先，我们必须承认这一点，推动企业发展并实现可持续性的主要因素是人。随着时间的推移，人们能以更低的价格获得更加简单易用，但功能非常强大的工具，通常包括设备、应用和服务，这些工具可改善人们的生活质量，例如，更快捷、更方便地访问信息，或实现更高效的通信。如今，作为企业员工，他们希望能在办公环境下使用这些创新工具以及相关技能，以改善办公质量。与其说他们很想这样做，还不如说他们特别期待。

　　此外，业务经理也有意支持，甚至是鼓励这种现象。除了改善业务流程的操作和效率外，他们还希望降低用户设备、技术支持和培训预算，以实现更高的效益。

　　消费化如何影响网络安全?

　　那消费化与网络安全又有什么关系呢?确切地说，IT消费化其中最主要的特点就是随着终端用户计算设备的增多，IT控制就会变得越来越困难。事实上，这会降低和改变分配给指定设备的信任级别。IT部门及其网络安全基础架构必须在设备增加和控制削弱之间找到平衡点。不是所有设备都具备强健的安全模式，也不是所有设备都是企业所有的或受企业控制的，甚至设备地点(如网络内)以及设备类型、安全状态或用户类别之间的关系都不是非常明确。

　　在这种情况下，网络安全解决方案不仅需要根据设备类型，还需要根据设备连接公司计算环境时设备的安全状态来调整访问和使用策略。这听起来似乎不错，但这些策略涉及了大量细节，因此，很快就会变得异常复杂且难以管理。更好的解决方案就是能通过以下方式减少对这种策略的依赖：

　　1)支持用户身份，这是建立信任级别的一个更具价值和更重要的属性;

　　2)将所有设备当作不可信任设备对待，例如，集成入侵防御和反恶意软件功能，扫描所有设备的所有流量。

　　IT消费化带来的两大负面影响也值得我们关注。第一点影响是，消费化与移动化是天生联系在一起的。涉及的设备类型包括PDA、智能手机和其他便携式平台。人们希望这些设备不仅能在办公室使用，还能在其它远程地方使用。这就意味着企业需要在网络安全产品组合中纳入SSL VPN技术。