展望2015：企业需要重新定义的安全防护

　　安全威胁的不断变化使得企业在安全上的成本投入正在逐年的增加。到目前为止，全球网络安全的投入成本大概在460亿美元。而据统计，目前攻击者成功入侵企业的数量却增加了20%，更令人担忧的是当用户发现其安全系统存在漏洞时，却不知道怎样去做防护，以至于从发现威胁到弥补漏洞、更新补丁需要花的成本增加了30%。

　　惠普企业安全产品北亚区总经理姚翔在接受媒体采访时表示，造成这种状况的原因并非因为大家对安全的重视程度不够，也不是安全的投资不够，而是云、大数据、移动计算这些新的技术使得安全形势变得越来越复杂。

　　安全性和便捷性永远是对立的！

　　我们可以在公有云或是私有云上实现数据的快捷存取，但在方便性、便捷性提高的同时，我们对数据的管控力也会减弱。特别是对于个人用户来说，通过互联网上传到云端的数据，我们无法掌控是否被他人读取，安全性和便捷性永远是对立的。

　　大数据是当前非常火热的一个话题，我们可以利用大数据从一些纷繁复杂的事件中找到规律，比如说用户的消费习惯、异常行为等。黑客也可以利用大数据来进行安全攻击，比较典型的例子就是利用社会工程学进行的网络攻击。我们很难防范这类的攻击行为，究其原因我们个人在所有网站的账号密码大部分相同，这也说明了安全和方便的对立性。而黑客通过社会工程学攻击一步步的了解你在用什么、干什么，再通过大数据分析来实施更精准的攻击，这是互联网时代非常恐怖的事情。

　　在移动时代，大概有50.2%的连接是通过移动终端发起的，而不是通过传统PC。然而50.2%也只是一个分水岭，这个比例将来会越来越高。这样的趋势也意味着我们面临的安全威胁会更大。十年前我们建立的一个非常重要的概念就是“边界”，这是过去在安全界大家都认为应该去防守的防线，现在因为移动设备的出现已经不存在了。对企业来说，最大的威胁是BYOD，企业对个人终端的管控力度是非常薄弱的。

　　“如果黑客是这样的一个完整生态系统，那没有一个安全厂商可以单独应对。”

　　如今的黑客正在逐渐形成产业化发展。越来越多开源免费的黑客工具使得实施攻击的成本更低，另外黑客逐渐出现系统的分工，研究、渗入、发现、捕获、渗出都有擅长的人在负责，而不是每个人做所有的事情，他们相互之间的关系通过金钱来沟通。

　　面对黑客的产业化发展，没有合作联盟是做不好安全的！姚翔谈到，未来，没有任何一个安全厂商可以承诺只通过一家厂商的技术就可以完成安全防护。因为黑客在研究用户的同时也在研究这些安全技术，他会去了解用户部署了哪家的产品，针对这个产品需要通过什么方法来绕过。

　　据调查，从2013年开始，黑客平均入侵企业的时间是243天。也就是说从发动攻击第一天开始到最后得手大概将近三个季度。这种攻击方式绝对不是今天发生企业第二天就能发现的，可能在前242天里黑客都没有采取任何的手段，只是做研究、渗入、发现和捕获，直到第243天才采取手段。当前面四步已经做得很完整的时候，最后一步企业已经无法阻止。因此，今天没有安全状况发生，并不能代表你的企业IT是健康的。

　　84%的入侵发生在应用层，那些集成商定制开发的应用让企业所面临的威胁更甚！

　　传统的安全防护重点在于网络安全，而现在网络安全在企业的整体安全架构里只是其中的一部分。姚翔谈到，有很多企业过去没有关注到应用层安全，但是现在有84%的黑客入侵事件是发生在应用层的。同时，黑客的攻击不在是非黑即白的，有很多正常的流量也可以存在安全威胁。

　　微软的补丁日、还有我们熟悉的Adobe、SAP的补丁不断，这些都在帮助用户来应对可能发生在应用层的攻击。但在一些大型银行、电信企业中，更多的是使用了集成商定制开发的应用。一边是成熟厂商开发的软件，还在不断的开发补丁，另一边是根据应用需求开发的软件，虽然企业在交付时也会对软件的性能、功能、安全性做测试，但是却不能知道黑客的行为是什么，这本身就是一个非常不安全的因素。而目前的黑客攻击恰恰是你这些薄弱的地方他重视了，所以才会有84%的入侵发生在了应用层。

　　“企业做安全要有前瞻性！”

　　对于企业来说，做安全要有前瞻性！姚翔这样认为，所谓的前瞻性就是今天企业系统没有出事不代表是安全的。存在三种情况，一是企业确实没有被感染，二是被感染了只是没发生明显的数据泄漏，三是被感染了而且发生了数据泄漏只是你不知道。如果有这样的情况，企业就要对整个数据访问的业务逻辑进行一个很强的梳理，在这之后定义一些业务的规则。

　　姚翔表示，“惠普安全的愿景是做全球领先的风险管理和安全情报的解决方案提供商。我们要知道黑客的动向和最新的攻击方式，然后分享给广大的企业和机构。首当其冲的战略重点就是提供智能分析的能力。黑客与白帽子之间是一个模糊的界限，我们没法认定谁是黑谁是白，只能从行为中大概判断。另外，惠普安全也通过与合作伙伴越来越多的合作来为用户提供整体的安全。”