在IBM大中华区安全事业部总经理冯靓看来，混合云环境下，企业应该重新树立一种新的安全价值观，这就是原生安全（Security Native），原生安全倡导安全内建，通过与混合云平台或系统预先集成和整合，强化平台自身的安全能力以实现威胁免疫，从而有效抵抗已知和未知的安全风险。

从这个角度来说，混合多云时代，企业如何构建全生命周期的安全防护体系，从被动保护走向主动防御，已不再是一道选择题，而是必须交出的一份答卷。

企业安全挑战“新常态”

一是，随着企业上云的加速，企业需要保护的系统和数据越来越多，而且可能分散在不同的混合多云环境之中，这就让维护数据安全和隐私变得日益急迫和困难。

IBM近期发布《2020年数据泄露成本报告》就显示，大量数据泄露事件给企业造成的平均成本为386万美元，而其中员工账户遭受攻击是成本变得高昂的重要原因。IBM对全球500多个组织数据泄露事件进一步深入分析发现，有80% 的事件导致了客户个人身份信息的暴露。此外，在因数据泄露而暴露的所有数据类型中，客户个人身份信息也是造成企业耗费成本最高的一项。

二是，今年突如其来的疫情，不仅改变企业的商业和运营模式，员工的工作模式也发生了重大的改变，这同样对安全工作提出更多新的挑战。

可以看到，目前很多企业的商业和业务模式，已经从原来线上线下互为补充的O2O模式，向线上线下深度融合的O&O模式过渡，而远程办公也在快速兴起。

数据显示，今年复工复产期间，有超过1800万家企业采用了线上远程办公模式，超过3亿用户使用了远程办公应用。所以，如何增强业务的连续性管理，确保应用和资源能够安全地访问和交付也变成新的课题。

三是，企业竞争力的打造本质上是围绕核心数据运转的，特别是过去几年随着国家高度重视网络安全工作，明确了关键信息基础设施安全保障的重要性，放大了安全管理工作的必要性和紧迫性，这也就意味着企业把数据和资产安全管理当作网络安全工作的基础和重心，增强主动风险感知能力将变得更加的重要。

如冯靓所言：“企业安全目前最大的挑战主要源自于未知和不确定性，一方面是面临着混合云的新环境，另一方面是企业数据资产变得越来越重要。因此，要化解这种挑战，唯一的办法就是把未知变为已知，把不确定性变为确定性。”

由此可见，无论是企业上云带来数据泄露的增加，企业安全暴露面的持续扩大；还是疫情倒逼企业数字化重塑带来的安全新挑战，以及政策监管产生的“驱动效应”，都让企业安全的防护和管理变为“新常态”，加强企业安全管理的能力也就变得至关重要。