□ 文/張凌齡

企業(yè)信息化建設(shè)中的安全問(wèn)題與防護(hù)建議

□ 文/張凌齡

目前，網(wǎng)絡(luò)已經(jīng)廣泛地深入到人們的生活之中，從工作到學(xué)習(xí)，到娛樂(lè)，人們通過(guò)網(wǎng)絡(luò)進(jìn)行購(gòu)物、網(wǎng)上交易、炒股、讀書等都已經(jīng)成為主流。網(wǎng)絡(luò)給我們帶來(lái)了優(yōu)勢(shì)和便利。網(wǎng)絡(luò)不再是一種純粹的信息交換的媒介，而是已經(jīng)成為人們賴以生存的空間。然而，網(wǎng)絡(luò)帶給我們便利的同時(shí)也給我們帶來(lái)了安全隱患。特別是伴隨云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來(lái)，網(wǎng)絡(luò)安全的重要性更加突出。

企業(yè)缺乏風(fēng)險(xiǎn)抵御能力，損失慘重

現(xiàn)在，世界各地網(wǎng)絡(luò)安全隱患層出不窮，網(wǎng)絡(luò)環(huán)境惡劣。黑客組織規(guī)模及采用的攻擊技術(shù)手段日益精進(jìn)，網(wǎng)絡(luò)犯罪波及范圍、嚴(yán)重程度呈現(xiàn)逐步擴(kuò)大的趨勢(shì)，網(wǎng)絡(luò)犯罪變得更加專業(yè)化、規(guī)?；?、組織化，甚至以ISIS為代表的恐怖組織也加入了網(wǎng)絡(luò)攻防戰(zhàn)。

網(wǎng)絡(luò)是信息化建設(shè)的基礎(chǔ)，企業(yè)步入信息化必須要保證網(wǎng)絡(luò)的安全與穩(wěn)定。然而隨著信息技術(shù)的發(fā)展，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全將受到更多的威脅。

資料顯示，面對(duì)洶涌而來(lái)的網(wǎng)絡(luò)安全危機(jī)事故，企業(yè)損失慘痛。

2016年7月，日本最大的旅游公司JTB Corp稱，黑客竊取了公司793萬(wàn)條護(hù)照、家庭住址和電子郵箱地址信息。JTB發(fā)言人確認(rèn)護(hù)照號(hào)碼中有約4300份仍在有效期內(nèi)。據(jù)安全公司Cylance分析，此次數(shù)據(jù)泄露是因?yàn)樵摴竟蛦T缺乏安全意識(shí)，打開了偽裝成全日空公司發(fā)送的釣魚郵件及附件文檔，并感染了惡意木馬PlugX (Korplug)，隨后黑客通過(guò)植入Elirks木馬后門得到此電腦訪問(wèn)權(quán)。

2016年5月，俄國(guó)黑客盜取2.73億郵箱信息以1美元價(jià)錢販賣。根據(jù) The Guardian 的消息，一名俄國(guó)黑客盜取了2.723 億郵箱信息，其中包括 4000 萬(wàn)個(gè)雅虎郵箱、3300 萬(wàn)微軟郵箱以及 2400萬(wàn)個(gè)谷歌郵箱。

2015年10月，英國(guó)寬帶服務(wù)提供商TalkTalk表示，該公司受到了嚴(yán)重的網(wǎng)絡(luò)襲擊，導(dǎo)致2210萬(wàn)用戶個(gè)人信息泄露。

2015年9月，網(wǎng)絡(luò)曝光非官方下載的蘋果開發(fā)環(huán)境Xcode中包含惡意代碼，會(huì)自動(dòng)向編譯的App應(yīng)用注入信息竊取和遠(yuǎn)程控制功能。經(jīng)確認(rèn)，包括微信、網(wǎng)易云音樂(lè)、高德地圖、滴滴出行、鐵路12306，甚至一些銀行的手機(jī)應(yīng)用均受影響，App Store上超過(guò)3000個(gè)應(yīng)用被感染。

2015年6月，美國(guó)人事管理局宣布遭到黑客大范圍攻擊，共造成2210萬(wàn)人的數(shù)據(jù)遭到泄露，包括社保賬號(hào)、住址信息、薪資狀況、背景調(diào)查信息等。

2015年2月，美國(guó)大型醫(yī)保企業(yè)Anthem稱，約8000萬(wàn)客戶信息遭泄露。

據(jù)IBM發(fā)布的《2015年英國(guó)數(shù)據(jù)泄漏損失調(diào)查報(bào)告》顯示，2015年英國(guó)平均每家公司因黑客攻擊造成損失已達(dá)237萬(wàn)英鎊。信息安全機(jī)構(gòu)Ponemon發(fā)布的 《2015年網(wǎng)絡(luò)犯罪損失報(bào)告》稱，2015年美國(guó)平均每家企業(yè)因網(wǎng)絡(luò)犯罪損失已達(dá)到1540萬(wàn)美元，較2010年的650萬(wàn)美元已成倍上漲。

張凌齡 山石網(wǎng)科產(chǎn)品市場(chǎng)副總裁

企業(yè)信息化建設(shè)面臨諸多問(wèn)題亟待解決

由于我國(guó)企業(yè)信息安全工作還不夠成熟，基礎(chǔ)薄弱，企業(yè)在加強(qiáng)信息化安全建設(shè)中，面臨諸多問(wèn)題亟待解決。

1.信息網(wǎng)絡(luò)結(jié)構(gòu)和邊界風(fēng)險(xiǎn)。有些企業(yè)在信息網(wǎng)絡(luò)結(jié)構(gòu)上存在核心交換機(jī)選型不合理等問(wèn)題，如核心交換機(jī)是一臺(tái)二層交換機(jī)，網(wǎng)絡(luò)的安全問(wèn)題只有通過(guò)應(yīng)用系統(tǒng)去解決。另外，企業(yè)的信息以各種方式與互聯(lián)網(wǎng)連接，內(nèi)部行政辦公網(wǎng)、業(yè)務(wù)網(wǎng)、Internet網(wǎng)不同域之間是否進(jìn)行有效的訪問(wèn)控制實(shí)現(xiàn)隔離及如何進(jìn)行隔離，網(wǎng)段劃分是否合理，路由是否正確，網(wǎng)絡(luò)的容量、帶寬是否考慮客戶上網(wǎng)的峰值，網(wǎng)絡(luò)設(shè)備有無(wú)冗余設(shè)計(jì)等都與掃描攻擊、DOS攻擊、非法侵入等安全風(fēng)險(xiǎn)密切相關(guān)。

2.蠕蟲和病毒的侵害。計(jì)算機(jī)蠕蟲和病毒是最常見的安全威脅。隨著病毒變得更加智能、更具破壞性，其傳播速度也更快，甚至能夠在片刻間感染整個(gè)辦公場(chǎng)所，而要清除被感染計(jì)算機(jī)中的病毒所耗費(fèi)的時(shí)間也更長(zhǎng)，可能對(duì)企業(yè)造成嚴(yán)重的后果。雖然企業(yè)可以通過(guò)防病毒軟件和為操作系統(tǒng)打補(bǔ)丁來(lái)防范，但是企業(yè)中的防病毒軟件只能查殺病毒，卻不能有效地阻止病毒的傳播;入侵檢測(cè)系統(tǒng)可以檢查出蠕蟲在網(wǎng)絡(luò)上傳播，卻不能清除蠕蟲;補(bǔ)丁管理可以防止蠕蟲的感染，卻不能查殺蠕蟲。企業(yè)各個(gè)安全產(chǎn)品單獨(dú)工作，無(wú)法系統(tǒng)地查殺病毒并防止病毒傳播。所以，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)必須能夠在網(wǎng)絡(luò)的每一點(diǎn)對(duì)蠕蟲、病毒和間諜軟件進(jìn)行檢測(cè)和防范。

3.系統(tǒng)安全風(fēng)險(xiǎn)。系統(tǒng)安全風(fēng)險(xiǎn)主要指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，這些漏洞可以導(dǎo)致人侵者獲得管理員的權(quán)限，可以被用來(lái)實(shí)施拒絕服務(wù)等攻擊。特別是Windows作為世界范圍內(nèi)的主流操作系統(tǒng),自然受到黑客更多的注目與青睞。

4.信息日常傳遞風(fēng)險(xiǎn)。企業(yè)的日常信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)面臨著多種安全風(fēng)險(xiǎn)，例如：被非法用戶截取，從而泄露企業(yè)機(jī)密，或者被入侵者非法篡改，造成數(shù)據(jù)混亂、信息錯(cuò)誤從而造成工作失誤等。此外，入侵者還有可能假冒合法身份，發(fā)送虛假信息，給正常的生產(chǎn)經(jīng)營(yíng)秩序帶來(lái)混亂，造成企業(yè)損失。

5.信息安全管理措施不到位。企業(yè)因配置不當(dāng)或使用過(guò)時(shí)的操作系統(tǒng)、郵件程序等，造成企業(yè)內(nèi)部網(wǎng)絡(luò)存在入侵者可利用的缺陷。當(dāng)廠商通過(guò)發(fā)布補(bǔ)丁或升級(jí)軟件來(lái)解決安全問(wèn)題時(shí)，許多用戶因安全風(fēng)險(xiǎn)意識(shí)不足而未對(duì)系統(tǒng)進(jìn)行同步升級(jí)。有些信息系統(tǒng)采用開放的操作系統(tǒng)，安全級(jí)別低，又沒(méi)有附加安全措施，難以抵御黑客和信息炸彈的攻擊。雖然當(dāng)前很多企業(yè)盡管采取了一些安全措施，但安全保護(hù)措施較為零散，缺乏整體性與系統(tǒng)性，對(duì)于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、完善的安全體系，這是引發(fā)安全問(wèn)題的主要源頭。

5.企業(yè)信息管理革新明顯滯后技術(shù)發(fā)展。相對(duì)于信息技術(shù)的發(fā)展與應(yīng)用，企業(yè)管理革新處于落后狀況。有的企業(yè)引入了先進(jìn)的業(yè)務(wù)系統(tǒng)、管理系統(tǒng)，而管理模式未能實(shí)施有效革新，最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。

7.用戶身份認(rèn)證和訪問(wèn)控制不夠。在實(shí)際應(yīng)用中，企業(yè)部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過(guò)于簡(jiǎn)單，不能靈活實(shí)現(xiàn)更細(xì)的權(quán)限控制;部分應(yīng)用系統(tǒng)沒(méi)有一個(gè)統(tǒng)一的用戶管理，無(wú)法保證賬號(hào)的有效管理和安全;同時(shí)因缺乏嚴(yán)格的驗(yàn)證機(jī)制，導(dǎo)致非法用戶使用關(guān)鍵業(yè)務(wù)系統(tǒng);不同業(yè)務(wù)系統(tǒng)之間缺少較細(xì)粒度的訪問(wèn)控制。

8.員工安全意識(shí)不足。企業(yè)的安全與每位員工密切相關(guān)，員工的安全意識(shí)又能夠促進(jìn)企業(yè)安全工作的運(yùn)行。有關(guān)資料顯示，企業(yè)管理者們最擔(dān)憂的并非來(lái)自外部競(jìng)爭(zhēng)對(duì)手的黑客攻擊，而是內(nèi)部威脅。員工安全意識(shí)不足，增加了黑客進(jìn)攻的機(jī)會(huì)和信息泄露的風(fēng)險(xiǎn)，這都將給企業(yè)網(wǎng)絡(luò)信息安全埋下隱患。如：共用口令、隨意復(fù)制及傳播企業(yè)內(nèi)部信息等行為。

9.企業(yè)信息資產(chǎn)管理風(fēng)險(xiǎn)較高。在激烈競(jìng)爭(zhēng)的市場(chǎng)環(huán)境中信息資產(chǎn)的安全風(fēng)險(xiǎn)較高。一般來(lái)說(shuō)，信息資產(chǎn)經(jīng)常處于公共的介質(zhì)中或處于流動(dòng)狀態(tài)，這就使信息資產(chǎn)的復(fù)制成本較低，從而導(dǎo)致企業(yè)擁有和控制的信息資產(chǎn)的安全性很差。沒(méi)有安全保障的信息資產(chǎn)，談不上資產(chǎn)價(jià)值。信息資產(chǎn)具有工程性和社會(huì)性的軟硬屬性，短期無(wú)法量化，價(jià)值的確認(rèn)存在風(fēng)險(xiǎn)，管理的過(guò)程中也存在類似風(fēng)險(xiǎn)。

企業(yè)信息化安全建設(shè)首先要從自身做起

加強(qiáng)企業(yè)安全防護(hù)能力，首先要從企業(yè)自身做起。企業(yè)用戶需要保護(hù)的業(yè)務(wù)越來(lái)越多，聯(lián)網(wǎng)的業(yè)務(wù)越來(lái)越多。而用戶的專業(yè)安全人員不足，并且短時(shí)間難以改善。

美國(guó)SANS研究所發(fā)布報(bào)告稱，通過(guò)調(diào)查770家企業(yè)后得出結(jié)論，約三分之一的企業(yè)無(wú)抵御網(wǎng)絡(luò)威脅的手段，主要原因是因?yàn)槿狈ε嘤?xùn)、預(yù)算不足以及稱職員工缺失。

惠普年報(bào)也顯示，全球企業(yè)在防御網(wǎng)絡(luò)攻擊方面的準(zhǔn)備工作嚴(yán)重不足。當(dāng)前，隨著網(wǎng)絡(luò)攻擊規(guī)模和影響力的不斷擴(kuò)大，企業(yè)高管必須對(duì)此予以重視，并制定出相應(yīng)的方案。

面對(duì)安全風(fēng)險(xiǎn)，企業(yè)領(lǐng)導(dǎo)，技術(shù)管理人員和普通工人都必須進(jìn)一步提高網(wǎng)絡(luò)安全意識(shí)，高度重視，確保網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。對(duì)于存儲(chǔ)在計(jì)算機(jī)中的重要文件、數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)等信息都存在著安全隱患，一旦丟失、損壞或泄露、不能及時(shí)送達(dá)，都會(huì)給企業(yè)造成很大的損失。如果是商業(yè)機(jī)密信息，給企業(yè)造成的損失會(huì)更大，甚至?xí)绊懙狡髽I(yè)的生存和發(fā)展。

其次，網(wǎng)絡(luò)攻擊手段越來(lái)越復(fù)雜，攻擊行為越來(lái)越多，這使得用戶必須借助專業(yè)的安全企業(yè)的幫助，才能應(yīng)對(duì)安全風(fēng)險(xiǎn)。安全企業(yè)需要為企業(yè)用戶提供自身需求相匹配的安全產(chǎn)品、技術(shù)和解決方案，從而滿足用戶的需求。而且?guī)缀趺總€(gè)有一定規(guī)模的安全企業(yè)都有一支安全專家服務(wù)團(tuán)隊(duì)，會(huì)針對(duì)企業(yè)的實(shí)際情況提供安全測(cè)試等服務(wù)。根據(jù)企業(yè)的實(shí)際需求定制化產(chǎn)品和解決方案。

在網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略寫入“十三五規(guī)劃”后，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)各方面都在不斷推進(jìn)，并得到政府的高度重視。雖然相對(duì)于國(guó)外安全行業(yè)來(lái)說(shuō)，國(guó)內(nèi)安全行業(yè)起步較晚，但是有不少國(guó)內(nèi)安全企業(yè)在立足用戶需求的情況下，不斷提升產(chǎn)品和服務(wù)與用戶的匹配度，通過(guò)不斷的技術(shù)創(chuàng)新，為用戶提供了優(yōu)質(zhì)的產(chǎn)品。例如：山石網(wǎng)科的云?格，獲得NSS labs推薦級(jí)的山石網(wǎng)科E5960下一代防火墻和華為USG6650下一代防火墻，以及今年安恒信息發(fā)布的“玄武盾”系列云安全新品。

企業(yè)信息安全建設(shè)離不開的那些主流的安全技術(shù)

威脅情報(bào)：如果威脅情報(bào)在去年還僅僅是一個(gè)熱門詞匯，那今年就是威脅情報(bào)的逐步落地，其應(yīng)用正在逐步走向成熟。威脅情報(bào)應(yīng)用于信息系統(tǒng)的安全運(yùn)維能力提升，將是未來(lái)安全研究的重點(diǎn)。

物聯(lián)網(wǎng)安全：根據(jù)Gartner報(bào)告顯示，到2020年大約有300億個(gè)互聯(lián)設(shè)備將在行業(yè)中得到廣泛的使用，物聯(lián)網(wǎng)將滲透至企業(yè)中的每一個(gè)角落。近兩年，物聯(lián)網(wǎng)安全已成為業(yè)界關(guān)注的焦點(diǎn)，而今天物聯(lián)網(wǎng)安全更是正在一步步走向落地。

加密技術(shù)：無(wú)論何時(shí)數(shù)據(jù)都是企業(yè)最核心的資源，尤其是在如今的互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)保護(hù)更是成為了企業(yè)信息安全防護(hù)的核心。但是今天的數(shù)據(jù)安全以及加密所面臨的難題不是技術(shù)問(wèn)題，而是法律和政策上的問(wèn)題，這需要政府下大力氣解決。

沙盒技術(shù)：沙盒技術(shù)與主動(dòng)防御技術(shù)原理截然不同。主動(dòng)防御是發(fā)現(xiàn)程序有可疑行為時(shí)立即攔截并終止運(yùn)行。沙盒技術(shù)則是發(fā)現(xiàn)可疑行為后讓程序繼續(xù)運(yùn)行，當(dāng)發(fā)現(xiàn)的確是病毒時(shí)才會(huì)終止。

自適應(yīng)安全：2015年Gartner提出自適應(yīng)安全架構(gòu)，并預(yù)測(cè)，功能強(qiáng)大、靈活高效的自適應(yīng)安全會(huì)成為未來(lái)十年的科技趨勢(shì)之一，真正地為企業(yè)提供可持續(xù)、可運(yùn)營(yíng)的解決方案。

CASB（ 即 Cloud Access Security Broker）：作為部署在云服務(wù)使用者和提供商之間的“經(jīng)紀(jì)人”， CASB能夠嵌入企業(yè)安全策略，通過(guò)整合云服務(wù)發(fā)現(xiàn)&評(píng)級(jí)，單點(diǎn)登錄，設(shè)備&行為識(shí)別，加密，憑證化等多種安全技術(shù)，在云上資源被連接訪問(wèn)的過(guò)程中并加以監(jiān)控和防護(hù)。其優(yōu)勢(shì)在于能夠讓用戶自由使用云化業(yè)務(wù)時(shí)，滿足安全需求和相關(guān)的合規(guī)性監(jiān)管要求。

2016年企業(yè)信息安全趨勢(shì)

1.網(wǎng)絡(luò)安全防護(hù)和立法將加強(qiáng)

2014年，中央網(wǎng)信辦召開專題會(huì)議討論網(wǎng)絡(luò)立法問(wèn)題，全國(guó)人大也將“網(wǎng)絡(luò)安全法”列入立法工作計(jì)劃。2016年，我國(guó)網(wǎng)絡(luò)安全法治建設(shè)進(jìn)程將顯著加快。美國(guó)總統(tǒng)奧巴馬計(jì)劃將網(wǎng)絡(luò)安全保護(hù)的預(yù)算增加到140億美元，并表示將加強(qiáng)網(wǎng)絡(luò)安全立法，要求企業(yè)及時(shí)披露和共享攻擊數(shù)據(jù)，并對(duì)出售僵尸網(wǎng)絡(luò)和數(shù)據(jù)的行為加強(qiáng)打擊。

2.DDoS攻擊規(guī)模、危害更大

2015年DDoS攻擊數(shù)量有了驚人的增長(zhǎng)，僅僅第四季度就比前季度增長(zhǎng)90%。2016年，DDoS攻擊的數(shù)量、規(guī)模和危害將會(huì)繼續(xù)增加。由于缺乏有效的技術(shù)手段來(lái)記錄這種攻擊，很多企業(yè)可能沒(méi)有意識(shí)到已經(jīng)發(fā)生的攻擊。企業(yè)有必要將DDoS防御措施視為整體IT安全策略中不可或缺的一部分。對(duì)于企業(yè)而言，抵御DDoS攻擊與部署反病毒保護(hù)、針對(duì)性攻擊防御、數(shù)據(jù)泄露措施等安全方案同樣至關(guān)重要。

3.更多數(shù)據(jù)泄露事件

2015年國(guó)內(nèi)外有多次重大數(shù)據(jù)泄露事件。安全專家人士預(yù)計(jì)，隨著黑客攻擊技能的泛化，攻擊工具的商品化，更多應(yīng)用和系統(tǒng)漏洞被爆出和利用，2016將會(huì)有更多大型的數(shù)據(jù)泄露事件出現(xiàn)。這些事件背后，正是那些神秘而強(qiáng)大的黑客工具。

4.威脅情報(bào)更受重視

安全專家人士預(yù)計(jì)，2016年威脅情報(bào)將會(huì)成為未來(lái)企業(yè)安全部署的重要組成部分。專注于提供威脅情報(bào)的機(jī)構(gòu)將會(huì)改變企業(yè)的安全防御態(tài)勢(shì)，使其更加從容和有效地應(yīng)對(duì)威脅。作為威脅情報(bào)的目標(biāo)，企業(yè)需要更多了解黑客的動(dòng)機(jī)。了解黑客的攻擊動(dòng)機(jī)和策略，將有助于理解哪些類型的黑客對(duì)企業(yè)威脅最大，以及他們的攻擊方式。

5.移動(dòng)設(shè)備將成企業(yè)攻擊工具

一方面移動(dòng)設(shè)備的企業(yè)數(shù)據(jù)會(huì)成為黑客的目標(biāo)，此外，由于移動(dòng)應(yīng)用具有自動(dòng)登錄功能，因此移動(dòng)設(shè)備將會(huì)成為證書竊取或身份認(rèn)證攻擊的主要目標(biāo)，并用于以后的攻擊。這些攻擊通過(guò)手機(jī)作為接入點(diǎn)，訪問(wèn)日益增多的云端企業(yè)應(yīng)用和設(shè)備可自由存取的數(shù)據(jù)資源。

6.APT攻擊將更加普遍

2015年發(fā)生了多起由APT攻擊導(dǎo)致的大型數(shù)據(jù)外泄事件，隨著黑客攻擊技能的泛化，攻擊工具的商品化，這一威脅將更會(huì)更加猖獗。盡管很多政府機(jī)構(gòu)和企業(yè)在安全上都投入了巨大的人力和物力，但APT攻擊仍然會(huì)滲透進(jìn)這些組織，并導(dǎo)致敏感數(shù)據(jù)泄露。另外，“電子郵件”成為了黑客最易取得APT攻擊成效的入口。在某些案例中，攻擊者會(huì)利用受害者的電子郵件賬號(hào)來(lái)增加他們魚叉式網(wǎng)絡(luò)釣魚攻擊郵件的可信度。

7.關(guān)鍵基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)加大

高級(jí)可持續(xù)性攻擊的目標(biāo)正在從傳統(tǒng)的IT系統(tǒng)，轉(zhuǎn)向石油、天然氣、航空運(yùn)輸?shù)汝P(guān)鍵基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)。近幾年大量的實(shí)際案例中，這種趨勢(shì)越來(lái)越明顯。2016年，工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)持續(xù)加大，美國(guó)、歐盟等都在采取措施加強(qiáng)關(guān)鍵領(lǐng)域控制系統(tǒng)安 全保護(hù)。而在我國(guó)，80%關(guān)鍵系統(tǒng)都使用了相同的控制系統(tǒng)，由于依賴國(guó)外組件、安全意識(shí)低、持續(xù)接入互聯(lián)網(wǎng)等原因，更容易受到攻擊。

8.將出現(xiàn)更多利用系統(tǒng)和應(yīng)用漏洞的攻擊

未來(lái)黑客仍將繼續(xù)挖掘像Heartbleed、 Shellshock和Ghost 這類潛藏已久的漏洞，這些可能比25年前就存在的漏洞更古老，但卻對(duì)系統(tǒng)造成了更大的風(fēng)險(xiǎn)。這些漏洞可以入侵Linux桌面終端和服務(wù)器，控制Android系統(tǒng)及APP連接的內(nèi)容，盜取數(shù)據(jù)或利用這些移動(dòng)設(shè)備發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)等攻擊。此外，Windows系統(tǒng)及其相關(guān)應(yīng)用也將會(huì)陸續(xù)有高危漏洞被爆出和利用。對(duì)企業(yè)來(lái)說(shuō)，一方面需要及時(shí)修改各類漏洞，同時(shí)也要盡量防范未知漏洞的威脅。

寫在最后

在云計(jì)算、大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)已成為企業(yè)傳遞信息的主流工具，使工作溝通更加便捷，工作形式更加靈活。然而，企業(yè)信息化程度越高，面臨的安全風(fēng)險(xiǎn)越大，一旦發(fā)生安全事件，所造成的損失也就越大。因此，企業(yè)必須時(shí)刻加強(qiáng)自身的安全防御能力，并借助安全廠商的能力來(lái)實(shí)現(xiàn)專業(yè)的防護(hù)體系，而安全廠商也應(yīng)時(shí)刻關(guān)注企業(yè)用戶的實(shí)際需求?？傊?，企業(yè)信息安全不可大意。

責(zé)任編輯：向坤

Xiangkun@staff.ccidnet.com