權(quán)威咨詢公司Gartner研究表明，到2020年，企業(yè)所面臨的安全威脅將會(huì)更加多樣化，不僅僅是企業(yè)資產(chǎn)，員工個(gè)人也可能遭到直接的攻擊。另外，雖然有些企業(yè)采用了統(tǒng)籌協(xié)調(diào)的安全管理，但有些企業(yè)的安全管理仍相對(duì)松散，因此針對(duì)每種不同的具體情況，企業(yè)應(yīng)對(duì)攻擊的響應(yīng)方式也會(huì)有所不同。為此，360公司特與Gartner共同合作，就互聯(lián)網(wǎng)時(shí)代的企業(yè)安全趨勢(shì)撰寫了此《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》研究報(bào)告，希望能夠?qū)Υ髷?shù)據(jù)、云計(jì)算與移動(dòng)互聯(lián)網(wǎng)時(shí)代下，企業(yè)安全面臨的主要挑戰(zhàn)與未來趨勢(shì)進(jìn)行總結(jié)，并針對(duì)企業(yè)用戶提出具有針對(duì)性的建議。

　　中國(guó)企業(yè)安全現(xiàn)狀：缺乏統(tǒng)一管理易形成“木桶效應(yīng)”

　　在企業(yè)內(nèi)部，對(duì)于擁有大量商業(yè)機(jī)密并且對(duì)信息安全保護(hù)要求較高的企業(yè)來說，僅僅使用個(gè)人版安全軟件確實(shí)存在一定程度的安全隱患。這份報(bào)告指出，目前，U 盤是黑客對(duì)企業(yè)用戶發(fā)動(dòng)攻擊的常用媒介。由于很多企業(yè)都會(huì)對(duì)內(nèi)網(wǎng)系統(tǒng)進(jìn)行隔離保護(hù)：有的是在網(wǎng)絡(luò)層隔離，有的則干脆進(jìn)行物理隔離。對(duì)于這種與世隔絕的網(wǎng)絡(luò)，U盤就成為了一個(gè)很好的木馬載體。除了 U 盤病毒外，針對(duì)辦公軟件發(fā)動(dòng)攻擊的宏病毒和利用局域網(wǎng)系統(tǒng)傳播的 ARP 病毒，也是對(duì)企業(yè)用戶威脅較大的病毒。

　　報(bào)告指出，與個(gè)人電腦安全不同，企業(yè)安全屬于一種集體安全問題。一般來說，聯(lián)入內(nèi)網(wǎng)系統(tǒng)的電腦中，只要有一臺(tái)電腦被黑客攻破，那么就有可能造成內(nèi)網(wǎng)安全體系的崩潰和商業(yè)機(jī)密的泄漏。也就是說，安全性最差的一臺(tái)電腦實(shí)際上就決定了整個(gè)企業(yè)內(nèi)網(wǎng)系統(tǒng)的安全級(jí)別，這就是企業(yè)安全問題中的“木桶效應(yīng)”。而近年來隨著APT高級(jí)持續(xù)性威脅形式日益嚴(yán)峻，這種“木桶效應(yīng)”暴漏的更加明顯。

　　企業(yè)網(wǎng)站安全問題嚴(yán)峻：75.6%國(guó)內(nèi)網(wǎng)站存高危漏洞

　　報(bào)告中還詳細(xì)的介紹了企業(yè)外部信息安全的問題的發(fā)展趨勢(shì)，近年來電子信息化的高度普及，越來越多的企業(yè)開始建立自己的企業(yè)官方網(wǎng)站，通過企業(yè)網(wǎng)站對(duì)外發(fā)布信息，以及進(jìn)行相關(guān)產(chǎn)品發(fā)布宣傳等。企業(yè)網(wǎng)站已經(jīng)成為企業(yè)對(duì)外的一面鏡子，折射出企業(yè)自身的形象。但是這面鏡子在來自互聯(lián)網(wǎng)的攻擊面前卻十分脆弱，很多企業(yè)由于自身官網(wǎng)被黑客入侵導(dǎo)致蒙受巨額經(jīng)濟(jì)損失，并嚴(yán)重影響了企業(yè)自身形象，造成用戶流失等一系列惡意影響。

　　根據(jù) 360 網(wǎng)站安全檢測(cè)平臺(tái)的抽樣統(tǒng)計(jì)顯示，75.6%的國(guó)內(nèi)網(wǎng)站存在高危安全漏洞，而39.6%的網(wǎng)站存在大量高危安全漏洞。由于黑客可以利用這些漏洞入侵網(wǎng)站系統(tǒng)，奪取最高權(quán)限，篡改網(wǎng)頁(yè)內(nèi)容，竊取數(shù)據(jù)庫(kù)信息，2012年網(wǎng)站遭遇黑客攻擊的事件頻繁發(fā)生，拖庫(kù)風(fēng)險(xiǎn)與篡改現(xiàn)象日益加劇。僅過去一年，360網(wǎng)站衛(wèi)士共接到遭遇流量攻擊的網(wǎng)站求助1297起，每天攔截各種流量攻擊659波次。

企業(yè)安全解決方案：建設(shè)立體防御體系

　　針對(duì)目前如此嚴(yán)峻的企業(yè)內(nèi)部與外部安全形勢(shì)，報(bào)告建議，企業(yè)內(nèi)部安全應(yīng)該加強(qiáng)邊界防御、云端防御、終端防御和APT攻擊檢測(cè)防御，形成一個(gè)真正的立體防御體系。在外部網(wǎng)絡(luò)中，強(qiáng)化網(wǎng)站安全意識(shí)，對(duì)網(wǎng)站進(jìn)行定期的網(wǎng)站安全檢測(cè)，實(shí)時(shí)的監(jiān)控網(wǎng)站安全狀況，建立網(wǎng)站云防御體系，從而真正的立體包括企業(yè)的安全。

　　此外，報(bào)告還指出到2020年，絕大多數(shù)企業(yè)都將無法獨(dú)立的實(shí)現(xiàn)信息安全的保護(hù)。他們需要中央實(shí)體（如安全公司或政府）的統(tǒng)一管理和保護(hù)。而為了實(shí)現(xiàn)快速檢測(cè)和快速響應(yīng)，企業(yè)需要通過中央實(shí)體來實(shí)現(xiàn)情報(bào)共享。海量的黑白名單服務(wù)和漏洞預(yù)警服務(wù)是實(shí)現(xiàn)企業(yè)情報(bào)信息共享的必要手段。

　　據(jù)悉，該報(bào)告是在2013年互聯(lián)網(wǎng)安全大會(huì)（ISC）啟動(dòng)當(dāng)天發(fā)布的。ISC是由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）指導(dǎo)，360公司主辦的國(guó)際頂級(jí)安全技術(shù)峰會(huì)。大會(huì)分別針對(duì)移動(dòng)安全、云計(jì)算安全、企業(yè)安全、大數(shù)據(jù)安全、Web安全、數(shù)據(jù)安全、新興威脅、網(wǎng)絡(luò)隱私、軟件安全等互聯(lián)網(wǎng)安全熱點(diǎn)議題、產(chǎn)品及技術(shù)，進(jìn)行了為期3天的深入交流探討。