第二次互联网革命极大地释放了生产力，但与此同时，这也给信息安全带来了极大挑战。传统的安全防护手段还能否应对这些新的挑战？就相关问题，赛门铁克中国区技术总监李刚提出了自己的看法。

　　在李刚看来，全面互联已经成为一种趋势，企业通过多个信息系统与外界互联，如：社交网络、私人邮件系统、各种论坛及公司的内部网络等，云计算应用正在逐步深入。过去，要做企业内部网络结构很容易，但在今天，处于全面互联下的企业对IT现状的原有描述已经过时。在全面互联状态下，企业IT基础架构应该由三个主要部分构成：第一部分是下一代数据中心，第二部分是移动终端，第三部分架构是云(大量的外部云)。

　　从安全视角看，现在，企业的安全防护对象已经变成下一代数据中心、大量外部云及大量的移动终端。过去，企业安全有边界的概念，但在全面互联时代，这个边界尤其是网络边界已经完全被消除，如：现在的企业用户在访问企业内部IT时，很有可能是在星巴克咖啡厅的网络中进行。过去，企业对于设备资产具有法律认可的管控能力，但现在，一些用于办公的移动终端设备大部分属于员工个人，企业对这些设备并没有完整的处置权。全面互联给信息安全管理带来的变化还有：现在，企业内部信息有可能广泛散布于各种移动设备上或私有云上，而过去所设想的安全防护场景已不复存在。

　　全面互联给信息安全带来极大挑战，这主要因其颠覆了原有的信息安全基本前提和假设。比如，智能手机现已成为数据泄露重要的来源，赛门铁克在一项调查中发现，过去一年，移动恶意软件加速增长了93%。另外，根据赛门铁克在北美的统计，APT(高级可持续威胁)的攻击目标并不仅仅是政府、军事部门，还有是普通的关联企业。APT主要进行社会工程学的攻击，当它对一个大型机构攻击起来发生困难的时候，会绕到上下游关联企业进行试探。从被攻击的个人角度看，APT也不只是攻击CEO、高级经理，有58%跟研发、高级管理人员无关的个人成为APT攻击对象。

　　在李刚看来，在新的全面互联时代，在构建安全模式过程中，需要打破传统的思维模式，重新思考建立企业的IT系统。赛门铁克在北美的一项调查中发现，有59%的企业开始进行基于云环境的业务应用，有71%的企业已经定制化移动应用，但只有36%的企业考虑扩展安全管控体系的范围。然而，现有的安全管控体系只涵盖传统的IT系统，而这远远不够。赛门铁克希望为用户提供一个覆盖全面的安全模式，构建覆盖全面的早期预警系统，为用户快速识别威胁，提供相应的解决方案和计划。