網絡資安情況日趨嚴峻，大型企業不慎「中招」的新聞亦時有所聞，那麼企業在面對未知的網絡攻擊時，最擔心的又是什麼呢？根據Juniper Networks的調查指出，重視網絡安全是環球趨勢，從調查中可見企業普遍最關心的安全問題前三名分別是資料外洩(71%)、釣魚攻擊(59%) 及勒索軟件(55%)。而現在企業普遍面對的痛點是，發覺網絡犯罪的發展比安全工具更快，擔心未能有效抵禦最新的攻擊，而人才及技能短缺亦是其中一個問題。

Juniper Networks亞太區產品技術總監梁定康

Juniper Networks亞太區產品技術總監梁定康表示，因此企業均會留意如何可以追上網絡工具的更新速度，並有興趣採用新技術檢測攻擊，次世代防火牆就是其中一個選擇。傳統的防火牆通常會透過特徵碼配對來檢測攻擊，但未能做到深入檢測，亦不夠靈活很容易讓變種或隱藏攻擊能乘虛而入，但次世代防火牆則能做到動態分析。

梁定康以Juniper Networks的Sky ATP安全防護平台為例，能做到檢查殭屍網絡 (Botnet)、命令和控制 (C&C）伺服器，利用不同的機制在雲端上作檢查。除了已知的安全威脅外，不少駭客亦會利用尚未公開的程式漏洞發動零日攻擊，甚至是針對特定組織或公司而進行持續性滲透攻擊，往往令企業防不勝防。針對該類型攻擊，Sky ATP 亦設有獨特機制作防範。

此外，物聯網裝置逐漸投入實際應用，其安全議題亦變得越來越重要，一般連網裝置例如感測器等，以收集數據為主要用途，但為低功耗和成本著想，不可能在每一個連網裝置內部署終端防護軟體，因此這些裝置未必有充足的保護措施，很容易就會被入侵。

梁定康說，連網裝置一旦遭入侵後就會變成駭客的攻擊工具，用作發動各類攻擊或盜取資料，保安程度較低的物聯網裝置，在未來可見會成為駭客其中一種主要的的攻擊方式。不過雖然物聯網裝置無法在終端層面進行保護，但透過網絡層面去保護亦是可以的，這亦是企業會考慮投資次世代防火牆的一個因素，透過建立完善的網絡保安架構來保護企業的內部網絡不受侵襲。Juniper Networks月前收購了軟件安全空間創新公司 Cyphort，期望為不便上雲的企業提供更佳的保安服務。

此外，梁定康也提到，有鑑於機器學習的重要性日漸提升，因此Juniper強調要將機器學習與傳統特徵偵測系統結合，並已研發出能同時運用靜態及動態分析偵測惡意軟體的機器學習系統。此系統所有的操作皆在雲端完成，機器的自我學習將能即時被更新、保存及運用於快速變化的威脅環境之下。