網際網路電子商務環境正高密度發展中，電腦不再是獨立的運算工具，同時負有連結溝通的功能。隨之而來的問題是，企業必須面對可能的駭客入侵和病毒蠕蟲發作，不但必須保護系統的正常運作，還要保護企業的內部資料。 近年各種新型態網路病毒、駭客入侵、個人資料外洩的事件頻傳，造成嚴重的影響或損失，凸顯出資訊安全問題對企業資訊安全所帶來的威脅，甚至可能危及企業組織生存、國家社會安全，如何保障企業資訊安全已成為企業主必須面對到的重要經營課題。 資訊安全管理的最終目標是要呈現一個完善、精確與即時的組織安全狀態全貌，建置資訊安全的技術更是硬體、軟體與服務的結合。在資訊防護安全方面，過去企業多以架設防火牆，防毒軟體及入侵偵側系統(IDS)，乃致入侵防禦系統(IPS)來提高電腦網路的安全性，但是隨著電腦病毒種類千變萬化、企業網路連結更加頻繁，這些各自獨立的網路安全防禦措施逐漸捉襟見肘。所以現今的網路不只要做好週邊閘道的安全性，更要從網路上的每個點去加強自防衛，才能根本解決問題。 以往企業大多只關注防禦網路邊界的安全，卻忽略在外使用的行動裝置。例如筆記型電腦使用者在外被網路病毒感染，並將其攜帶進入企業中，一旦這些行動裝置在不知情的情況下接上企業內部網路，當病毒發作時就算有再強大的防火牆或入侵防禦系統，也無法完全保護企業內部網路不受到攻擊。 防禦內部的攻擊是自我防衛網路所要克服的一環，思科系統(Cisco)最近推出的自我防禦網路 即是具備此概念的戒絕方案，讓每台網路設備都成為安全設備，構成更完整的安全網路。 在SDN的架構下，包括保全連線系統、威脅防禦系統與身分辨識和授信系統三大要件，不但具備一般常見的防毒軟體、防火牆等標準型防禦，更以NAC強化辨識與授信系統，如同人類的免疫系統能主動對入侵的網路病毒等攻擊行為採取辨識、防禦及回應等措施。而CSA4.5版即將推出，也可支援中文作業系統，目前有三家防毒軟體廠商加入推出適用這個架構的Trust Agent，未來將會有更多廠商支援。 要保持企業競爭力，企業組織需要使用整體的專業資訊安全方案來評估企業整體的資訊安全，以深入瞭解資訊安全需要的是什麼，如何確保資訊安全，是必須堅持的企業最高安全政策。此概念可使企業組織將對企業的威脅或傷害可能性降至最低。維護企業的生存命脈「資料」的最重要一道防線是資料保護，如何在安全的前提下確保資料的有效存取與控管，提高資訊利用率，是企業面對激烈競爭的最佳後盾，是企業最大商業價值的基石。