據(jù)統(tǒng)計(jì)，當(dāng)企業(yè)在碰到了黑客和商業(yè)間諜來(lái)攻擊的時(shí)候，要通過(guò)200多次的攻擊才能找到成功應(yīng)對(duì)的方式。通過(guò)60~90天可以解除隱患，確定哪些信息丟失，哪些信息被修改和整合。最后還要通過(guò)一些手段和措施把不良軟件卸載掉。

在傳統(tǒng)安全還未解決好的情況下，企業(yè)又面臨著云計(jì)算和移動(dòng)帶來(lái)的新安全問(wèn)題。云計(jì)算帶來(lái)的新網(wǎng)絡(luò)安全威脅，主要包括：虛擬化自身的安全威脅、虛擬化引入的安全威脅、應(yīng)用安全威脅等。此外，中國(guó)未來(lái)五年可能會(huì)有20億部手機(jī)和100億的穿戴式設(shè)備。這些設(shè)備鏈接到云端后會(huì)給企業(yè)帶來(lái)的隱患，第一網(wǎng)絡(luò)流量；第二存儲(chǔ)和計(jì)算能力；甚至是傳統(tǒng)網(wǎng)絡(luò)帶寬受到?jīng)_擊。

企業(yè)市場(chǎng)和個(gè)人市場(chǎng)有很大的不同，這也使得企業(yè)安全問(wèn)題的解決極為尷尬。最特別的就在于，對(duì)于一個(gè)企業(yè)，比如某個(gè)銀行如果被攻擊了。首先是不希望這件事情被別人知道。如果不做分享，安全威脅就像傳染病病毒的流行，會(huì)使得企業(yè)面臨更窘迫的局面。2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，國(guó)內(nèi)外安全專家對(duì)新的企業(yè)安全面臨的新局面闡述了自己觀點(diǎn)。

1、安全邊界模糊

隨著私有云和公有云的組合，企業(yè)租用公有云服務(wù)，是否真正公有云在哪個(gè)數(shù)據(jù)中心里嗎？企業(yè)是否知道所租的虛擬機(jī)在哪臺(tái)實(shí)體機(jī)上？這臺(tái)實(shí)體機(jī)還放了其他企業(yè)的服務(wù)嗎？要了解這些問(wèn)題背后的原因，在于當(dāng)共用企業(yè)的網(wǎng)站被別人入侵以后可能會(huì)造成旁路攻擊，會(huì)攻擊這臺(tái)實(shí)體機(jī)上其他的虛擬機(jī)，這個(gè)時(shí)候使用公有云的企業(yè)就面臨危險(xiǎn)。

企業(yè)的邊界可能是跟你的鄰居是共享的。即使沒(méi)有用公有云，只用了私有云，兩個(gè)業(yè)務(wù)之間是怎么隔離的？云給你帶來(lái)的好處是在進(jìn)行資源調(diào)度的時(shí)候，但你甚至不知道它在哪里，這些都是新的挑戰(zhàn)。

今天的企業(yè)網(wǎng)絡(luò)包含幾個(gè)維度。第一，企業(yè)可能會(huì)有網(wǎng)站，這個(gè)網(wǎng)站是設(shè)在IDC的。這就是一個(gè)攻擊界面，通過(guò)攻擊網(wǎng)站，企業(yè)的網(wǎng)站可能跟企業(yè)內(nèi)網(wǎng)有所連接，黑客馬上就可以進(jìn)來(lái)。哪怕是單向連接，管理員在維護(hù)這個(gè)網(wǎng)站的時(shí)候，也可以進(jìn)入內(nèi)網(wǎng)。其次，現(xiàn)在的企業(yè)有多少?zèng)]有WIFI？WIFI破解起來(lái)很容易，它給企業(yè)帶來(lái)了辦公的方便，也給企業(yè)安全管理帶來(lái)了巨大的挑戰(zhàn)。

第三，現(xiàn)在有多少企業(yè)可以允許員工用手機(jī)收郵件、處理工作流，用PAD辦公？當(dāng)你拿到PAD在咖啡廳里收郵件的時(shí)候，企業(yè)的網(wǎng)絡(luò)邊界就延伸到了這個(gè)咖啡廳，你甚至不知道這個(gè)咖啡廳的WIFI是不是可靠的。

最后，企業(yè)里面有多少智能設(shè)備？攝像頭是不是無(wú)線網(wǎng)絡(luò)連接的？將來(lái)還有各種各樣的智能設(shè)備，它們會(huì)不會(huì)變成可以被攻破的目標(biāo)，這一切都使企業(yè)的邊界變得交錯(cuò)和模糊了。

2、威脅滲透到移動(dòng)端

手機(jī)作為一個(gè)智能終端開始在企業(yè)網(wǎng)和個(gè)人得生活當(dāng)中進(jìn)行游離。以往企業(yè)內(nèi)網(wǎng)里面計(jì)算機(jī)都是專用的，計(jì)算機(jī)防護(hù)的設(shè)備、手段、體系都是完整的，但是現(xiàn)在手機(jī)能上網(wǎng)了，所以需要移動(dòng)辦公，移動(dòng)辦公的時(shí)候，每一個(gè)用戶拿到的都是一個(gè)手機(jī)，一個(gè)手機(jī)一會(huì)兒在家里，一會(huì)兒在機(jī)場(chǎng)，一會(huì)兒又進(jìn)企業(yè)。這樣一個(gè)終端分跨在不同的網(wǎng)絡(luò)里面，它會(huì)被嚴(yán)重的污染，也就是它可以作為一個(gè)橋梁，讓這些網(wǎng)絡(luò)的攻擊透過(guò)移動(dòng)的手機(jī)滲透到企業(yè)網(wǎng)絡(luò)里面去。

越來(lái)越多的企業(yè)會(huì)要求銷售人員跟客戶溝通，希望銷售人員可以向客戶推銷一些與客戶關(guān)系管理相關(guān)的軟件。客戶需要在云上儲(chǔ)存信息，并且進(jìn)行管理。客戶的終端用戶可能會(huì)使用自己的平板電腦，使用自己的終端設(shè)備進(jìn)行接入。

終端安全問(wèn)題也是非常突出的。在東京舉辦的頂級(jí)安全競(jìng)賽上，國(guó)內(nèi)的安全團(tuán)隊(duì)不到30秒鐘就攻破了蘋果最新的手機(jī)操作系統(tǒng)iOs7.0.3，說(shuō)明手機(jī)終端也不是很安全的。

APT攻擊(APT（Advanced Persistent Threat）——高級(jí)持續(xù)性威脅。 利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式，持續(xù)不斷。這也是目前面臨的重要問(wèn)題。APT攻擊的最大特點(diǎn)就是在攻擊前做好了相當(dāng)充分的準(zhǔn)備，在時(shí)間上、技術(shù)上、資源上都做好了準(zhǔn)備，只要發(fā)起攻擊就會(huì)給用戶造成比較大的危害，容易達(dá)成攻擊目標(biāo)，造成較大的危害。

3、與物聯(lián)網(wǎng)相關(guān)

可穿戴設(shè)備、醫(yī)療設(shè)備，無(wú)人駕駛和自動(dòng)駕駛的汽車、工業(yè)傳感器，這些都可以連接到云當(dāng)中，產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)可以進(jìn)行對(duì)話，并且在這個(gè)過(guò)程中創(chuàng)造意義，所有這些都會(huì)極大的改變我們的現(xiàn)狀。

福特汽車公司正在進(jìn)行定制汽車的生產(chǎn)，有人說(shuō)我們現(xiàn)在已經(jīng)侵占了福特的系統(tǒng)，我們知道福特生產(chǎn)的所有類型的車，也知道這個(gè)車的速度是什么樣。對(duì)于一個(gè)汽車公司來(lái)說(shuō)，別人如果知道你在這個(gè)車?yán)镒鍪裁矗蜎](méi)有任何隱私了。后來(lái)福特公司的CEO到美國(guó)的議會(huì)解釋這一點(diǎn)，為什么福特和其他汽車公司正在搜集這些信息，而且還要通知車主，因?yàn)樗麄兪菫榱吮Ｗo(hù)這些車主。

這些通過(guò)物聯(lián)網(wǎng)收集到的信息是非常有價(jià)值的，企業(yè)可以把它賣給一些保險(xiǎn)公司，還可以賣給一些執(zhí)法部門，但與此同時(shí)要面臨數(shù)據(jù)被侵入和竊取的安全隱患。

4、公有云隱患

云數(shù)據(jù)中心的風(fēng)險(xiǎn)分為傳統(tǒng)的數(shù)據(jù)風(fēng)險(xiǎn)、大數(shù)據(jù)的數(shù)據(jù)風(fēng)險(xiǎn)。傳統(tǒng)安全風(fēng)險(xiǎn)在云計(jì)算環(huán)境下發(fā)生的變化，最后歸結(jié)成以下幾個(gè)方面。

第一，安全最大的短板是在應(yīng)用軟件。云這種方式導(dǎo)致云上的軟件的傳播速度很高，怎樣保證云上的軟件是健康的，這個(gè)機(jī)制顯得非常重要。

第二個(gè)層面是底層平臺(tái)應(yīng)該是安全可信的。

第三，云數(shù)據(jù)中心要對(duì)外提供服務(wù)，要保證提供的服務(wù)安全可控，特別是涉及到PAAS這一層要給開發(fā)者提供中間的資源服務(wù)，安全顯得更為重要。

容災(zāi)層面，要對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行容災(zāi)，采取異地雙核的容災(zāi)架構(gòu)。企業(yè)最好有三個(gè)觀念：第一個(gè)觀念是安全即服務(wù)，利用大數(shù)據(jù)的能力提供云查殺能力。第二要利用大數(shù)據(jù)異常感知技術(shù)進(jìn)行檢測(cè)。最后要有專家隊(duì)伍的支撐。

云是網(wǎng)絡(luò)空間中的重要基礎(chǔ)設(shè)施，對(duì)于政府和行業(yè)來(lái)說(shuō)，要防的是兩部分，第一是防內(nèi)賊，這是比較難防的。第二是國(guó)家級(jí)的網(wǎng)絡(luò)攻擊力量，從而避免服務(wù)癱瘓和數(shù)據(jù)被竊取。（文/張宇婷）