每天都在努力的维护网络信息安全的CSO们如今面临着越来越复杂的挑战，而正因为他们面对的威胁越来越复杂，负担在不断增加，而且新的应用和技术又带来了更多漏洞。

而黑客们目前更关注的则是如何利 用不法手段获取经济利益而不是扬名立万，有组织的犯罪在网络信息安全斗争中开始占据越来越大的比重。同时，由于网络层要求保持持续的警惕并且已经开发出了各种防火墙和IPS入侵防御系统，因此，信息安全问题不仅局限在网络层，进而包括内容（数据）层。

信息安全、反垃圾邮件、网页过滤、防病毒、反间谍软件…这个需求清单还在不断地增长，小型企业很难跟上信息安全需求的发展速度。

另外法规遵从与保障应用的指导原则给CSO们们带来了更重的责任。他们不仅必须采用最新的技术来应对潜在的威胁，而且必须证明已竭尽全力来保护敏感的数据和网络。

如今的各种流量和活动都必须记入网络日志，以便于审查并证明其合规，另外也为了方便取证。这对于查明并迅速修补网络信息安全制度方面的漏洞至关重要。这些更加重了他们的负担。

所以，CSO们为了提高经营效率和获得竞争优势以及业务的成功，辛勤工作，努力提供更好的用户移动性、互联互通性和第三方网络的接入能力。

虽然通过增加新的或升级现有的应用服务实现了对各种新技术的改善，这或许可以提高企业绩效，但不幸的是，这也增加了新的攻击漏洞。

网络信息安全的实用性

信息安全在企业中一般只占IT总体预算的一部分，而IT总体预算又只是业务总体预算的一小部分。我们不仅需要按照各种威胁对业务的潜在影响程度对它们进行分级，还需要平衡IT预算中与之相关的技术和产品等。所有这一切都必须按照商业运行规则进行，以降低与资本支出相关的运营费用。

这其实也就解释了大家对整合网络信息安全功能感兴趣的根本原因，因为它能够降低实施和管理信息安全设施的复杂性和成本。

但与此同时它也为关注统一性的CSO们提供了一种特别实用的方法，该方法可归结为以下三点：

1）信息安全更多地被视为网络和应用可用性的一个重要部分，这种可用性使得用户能够完成其主业。在实践中，信息安全技术和产品的选择是由它们如何服务于这一目标而决定的。这种方法的好处就是能够按照总体IT目标和业务核心轻松地做出信息安全决策。

2）许多公司认为安全的整合工作是“要么全做，要么全不做”，而另一些公司则仍然坚持购买完全不同的最佳单功能产品。但实际情况是：即使整合两、三项功能也能带来莫大的好处，如减少管理的复杂性、降低对环境的影响（因为设备更少）并带来更高的投资回报。这些因素将有助于降低网络防护风险，从而应对由采用不同厂商设备导致的不断演变的信息安全“威胁境遇”。

3）不论企业采用哪种方案，都必须对现有的信息安全投资进行补充。这个几乎是显而易见而无需多说的，但太多的厂商好像认为他们的解决方案胜过CSO们多年的谨慎投资、实施、培训和经验。管理的复杂性永远不可能完全避免，但却可以通过选择合适的产品来降低。