针对基础网络架构的安全保障已经不足以应对日渐复杂的网络环境，数据中心的安全问题成为关注的焦点，哪些技术可以在数据中心周围建立防护？网络安全问题的症结在于技术局限还是安全意识薄弱？近日Imperva总裁兼首席执行官Shlomo Kramer与《第一财经周刊》实习记者施闻分享了他的观点。
　　
　　C=CBNweekly
　　K=Shlomo Kramer
　　C: 自推出Web应用防火墙以来的近二十年中，从技术上来看，网络安全领域发生了怎样的转变？
　　K: 从整个行业来看，变化的发生是两维的。积极的一面是，越来越多的业务提供在线服务，比如电子商务、网上银行等。但同时，我们也发现，在1990年代初，黑客只是网络爱好者的游戏，现在却变成高度组织化的产业，成为针对军事、政治、商业各方面的犯罪。正由于这两方面的转变，如今最受关注的安全问题不再是基础网络架构，而转变为以窃取数据中心数据为目的的攻击。
　　C: 企业网络数据中心的安全逐渐成为现如今最受关注的安全问题，这样的转变是如何发生的？
　　K: 在四五年前，没有人谈论数据中心的安全，但近年来数据中心的安全事件频发，这些公司开始意识到这是个大问题。我了解到北美有这样的统计数据，90%的数据是从数据中心窃取的，但每年花在数据中心安全防护的投入不到5%。企业所拥有的防火墙和防病毒软件，其实并没有保护他们最重要的数据。当黑客不断发掘新的手段来窃取数据，防护也需要跟进。
　　C: 那么，有哪些特定的技术可以用以保护企业网络数据中心？
　　K: 目前来讲，安全市场主要分两大类，一类专注于网络安全，这部分市场份额占120亿美元，另一类则是对终端安全的监控，市场规模与前者相当。除此以外的第三类新的安全技术，则以保护数据中心安全为重点。我曾经用过一个比喻，“大多数人都在尝试着‘捕鼠’，但真正应该做的是在‘奶酪’周围建立保护”，黑客真正在意的，是数据中心的数据和应用，也就是“奶酪”，而这并不是通过破坏网络或是终端来得到的，我们要做的是在“奶酪”周围加防护圈，也就是在数据中心前面建立防护体系，让黑客不能拿到他们想要的东西。在具体操作中，首先要明确哪些是有价值的东西，第二要控制应用，确定哪些使用是被允许的，第三是审计他们具体用了哪些东西，最后则是把数据的不良使用挡在数据中心之外。
　　C: 近两年来，中国也发生了几起规模较大的信息泄露事件。您觉得目前中国所面临的网络安全问题主要出于技术层面的原因，还是归因于客户一方薄弱的安全意识？
　　K: 我碰到的不少中国客户，比如中国移动、中国电信都很看重网络信息安全，而安全意识薄弱的问题主要来自于一些中小企业。至于安全事件频发的原因，是因为当加了很多网络应用和数据库应用后，所有的安全防护不是静止不动的。当发现安全漏洞时，需要一定周期进行调整。但是因为业务的原因，网站不能随时随地地进行修补。安全设备防护和黑客的攻击手段都是螺旋上升的，制定安全策略的同时，黑客可能会找到新的攻击点。我不认为客户安全意识薄弱，问题源于可实时性防护较难达到。