惠普安全服务：筑就下一代数据中心"安心工程"

全球企业安全威胁急剧增长

尽管今天IT技术的发展日新月异，但企业始终无法摆脱病毒、恶意攻击和其他安全隐患等问题的困扰，信息安全始终是全行业用户共同关注的热点话题。而事实上，随着病毒的发展、安全攻击来源的扩大，工具的完善等因素，全球企业正面临急剧增长的安全威胁。这主要表现在以下四个方面。
首先，企业发现更多安全漏洞，遭受更多安全攻击。根据美国安全应急组织CERT/CC的统计数据，90年代后期企业发现安全漏洞的数量一般一年有500起左右， 2001年至今的几年中，平均每年发现漏洞4000起左右。而据CERT/CC报告，企业遭受攻击的安全事件的数量也在逐年上升。1999年以前每年企业发生安全事件的数量很少，到2000年就发生了20000件左右， 2003年更是达到近140000件的惊人数量。
其次，越来越多的个人和群体加入到安全攻击的队伍中。包括个人、黑客集团、恐怖分子网络、国家级敌对间谍活动、企业间谍活动、有组织的犯罪、国家级工业信息间谍活动、高级信息交战状态等，都在成为不断增加的安全攻击来源，且这些参与者在发挥着越来越大的安全攻击作用。
而且，安全攻击的时间更早、速度更快。一方面，公开漏洞（带有相关的补丁）与广泛传播攻击的时间间隔越来越短，另一方面，病毒传播的速度越来越快。以蠕虫病毒为例：曾经令人闻之色变的红色代码蠕虫病毒，能在大约15个小时内感染75,000个节点；而现在的Slammer蠕虫病毒（aka Saphire）在30分钟内就能感染75,000个节点，速度几乎提高了30倍。
此外，安全攻击的工具变得更加易用而完善。随着攻击工具的技术不断提高和完善，其易用性得到了空前加强，对攻击者需要具备的技术知识要求不断下降，使安全入侵变得更容易。例如有些攻击工具能够通过"即点即选"功能侵入薄弱系统的用户界面，并具有自动扫描和报告功能，还有自动的恶意攻击生成器和框架（例如 Metasploit），而且这些工具有不少都是免费获得的，这使得安全攻击变得前所未有的容易，也为企业带来更加重大的损失。
显然，随着信息技术的发展，全球企业面临更加严峻的安全挑战，以往被动防御式的安全措施已无法发挥作用，企业需要切实有效且能真正带来实际价值的安全解决方案，构建可靠的安全体系和连续的业务运营环境。