安全威胁愈演愈烈 企业要具备前瞻性

　　当前，安全威胁的不断变化使得企业在安全上的成本投入正在逐年的增加。到目前为止，全球网络安全的投入成本大概在460亿美元。而据统计，目前攻击者成功入侵企业的数量却增加了20%，更令人担忧的是当用户发现其安全系统存在漏洞时，却不知道怎样去做防护，以至于从发现威胁到弥补漏洞、更新补丁需要花的成本增加了30%。

　　造成这种状况的原因并非因为大家对安全的重视程度不够，也不是安全的投资不够，而是云、大数据、移动计算这些新的技术使得安全形势变得越来越复杂。

　　大数据是当前非常火热的一个话题，可以利用大数据从一些纷繁复杂的事件中找到规律，比如说用户的消费习惯、异常行为等。黑客也可以利用大数据来进行安全攻击，比较典型的例子就是利用社会工程学进行的网络攻击。很难防范这类的攻击行为，究其原因个人在所有网站的账号密码大部分相同，这也说明了安全和方便的对立性。而黑客通过社会工程学攻击一步步的了解你在用什么、干什么，再通过大数据分析来实施更精准的攻击，这是互联网时代非常恐怖的事情。

　　在移动时代，大概有50.2%的连接是通过移动终端发起的，而不是通过传统PC。然而50.2%也只是一个分水岭，这个比例将来会越来越高。这样的趋势也意味着我们面临的安全威胁会更大。十年前我们建立的一个非常重要的概念就是“边界”，这是过去在安全界大家都认为应该去防守的防线，现在因为移动设备的出现已经不存在了。对企业来说，最大的威胁是BYOD，企业对个人终端的管控力度是非常薄弱的。

　　如果黑客是这样的一个完整生态系统，那没有一个安全厂商可以单独应对。

　　如今的黑客正在逐渐形成产业化发展。越来越多开源免费的黑客工具使得实施攻击的成本更低，另外黑客逐渐出现系统的分工，研究、渗入、发现、捕获、渗出都有擅长的人在负责，而不是每个人做所有的事情，他们相互之间的关系通过金钱来沟通。

　　面对黑客的产业化发展，没有合作联盟是做不好安全的！未来，没有任何一个安全厂商可以承诺只通过一家厂商的技术就可以完成安全防护。因为黑客在研究用户的同时也在研究这些安全技术，他会去了解用户部署了哪家的产品，针对这个产品需要通过什么方法来绕过。

　　据调查，从2013年开始，黑客平均入侵企业的时间是243天。也就是说从发动攻击第一天开始到最后得手大概将近三个季度。这种攻击方式绝对不是今天发生企业第二天就能发现的，可能在前242天里黑客都没有采取任何的手段，只是做研究、渗入、发现和捕获，直到第243天才采取手段。当前面四步已经做得很完整的时候，最后一步企业已经无法阻止。因此，今天没有安全状况发生，并不能代表你的企业IT是健康的。

　　84%的入侵发生在应用层，那些集成商定制开发的应用让企业所面临的威胁更甚！

　　传统的安全防护重点在于网络安全，而现在网络安全在企业的整体安全架构里只是其中的一部分。有很多企业过去没有关注到应用层安全，但是现在有84%的黑客入侵事件是发生在应用层的。同时，黑客的攻击不在是非黑即白的，有很多正常的流量也可以存在安全威胁。

　　微软的补丁日、还有我们熟悉的Adobe、SAP的补丁不断，这些都在帮助用户来应对可能发生在应用层的攻击。但在一些大型银行、电信企业中，更多的是使用了集成商定制开发的应用。一边是成熟厂商开发的软件，还在不断的开发补丁，另一边是根据应用需求开发的软件，虽然企业在交付时也会对软件的性能、功能、安全性做测试，但是却不能知道黑客的行为是什么，这本身就是一个非常不安全的因素。而目前的黑客攻击恰恰是你这些薄弱的地方他重视了，所以才会有84%的入侵发生在了应用层。