云安全：信息安全风险长尾的终结者

　　【IT168专稿】随着云计算技术的日益成熟，越来越多基于云的应用开始成为企业业务发展的助力。然而，由于安全威胁的日益严重，给中小企业的发展带来了严峻的考验，缺乏专业的安全管理人员、成本等问题都成了制约中小企业做好企业安全的关键因素。那么，中小企业该如何做好企业的信息安全？近日，我们采访了迈克菲中国区技术总监郑林、宝利明威副总裁邓峰以及宝利明威技术副总裁刘弘利，就云安全服务解决中小企业信息安全难题进行了探讨！

　　攻防失衡导致的安全风险长尾

　　据McAfee Labs网络风险报告显示，在2012年第一季度，恶意代码、僵尸网络都处于增长的趋势，包括一些挂马的恶意网站的增长速度也非常快。在第一季度垃圾邮件处于下降的趋势，但这并不是说明威胁减少了，相反垃圾邮件从以前的大范围的推送变成了有针对性的发送，安全威胁更具危害性了。

　　迈克菲中国区技术总监郑林首先谈到，“由于目前安全威胁的越来越严重，中小企业如果没有安全措施，最直接的损失就会造成信息的失窃、财务损失、声誉损失以及影响到工作效率，如果由于企业的安全控制水平有限，还可能会对上游的合作伙伴产生威胁。再进一步，中小企业还有可能被僵尸网络利用，造成更大的损失。”

　　将风险进一步细分，从左端的大规模企业到右端企业规模越来越小，一是显性风险，二是隐性风险，包括给合作伙伴带来的影响，最后是社会风险，如果你的计算机被僵尸网络控制会对社会造成影响，这三个方面的风险累加起来就构成了这样的曲线。

　　郑林谈到风险长尾的形成，最左边的企业由于规模比较大相对预算比较充分，可以做安全防护把这部分风险降到最低。但在右端，我国有几千万家中小企业，这个风险并没有随着企业规模小而缩小，累积起来的风险是巨大的，如果这部分风险没有得到足够的防护，对于整个社会来讲影响会比较大。

　　从集成商或服务商角度来讲，左边是规模比较大的企业，右边是规模比较小的企业。而集成商或服务商在做任何安全产品时都需要大量的投入，包括部署成本、维护成本、市场拓展等等。这些费用加起来就构成了这样的曲线(如下图)，大部分客户可能成本会高一些，客户规模越小曲线呈下降趋势，但是这个成本还是始终存在的，如果用户本身的预算不足以支付成本的话对于集成商或服务商来讲就会亏本，这部分是不会做的。

　　郑林谈到，“我们要做的事情就是实现从风险到机会的转变，把风险长尾转化为机会或是一个新的市场。”