據(jù)統(tǒng)計，當企業(yè)在碰到了黑客和商業(yè)間諜來攻擊的時候，要通過200多次的攻擊才能找到成功應(yīng)對的方式。通過60~90天可以解除隱患，確定哪些信息丟失，哪些信息被修改和整合。最后還要通過一些手段和措施把不良軟件卸載掉。

在傳統(tǒng)安全還未解決好的情況下，企業(yè)又面臨著云計算和移動帶來的新安全問題。云計算帶來的新網(wǎng)絡(luò)安全威脅，主要包括：虛擬化自身的安全威脅、虛擬化引入的安全威脅、應(yīng)用安全威脅等。此外，中國未來五年可能會有20億部手機和100億的穿戴式設(shè)備。這些設(shè)備鏈接到云端后會給企業(yè)帶來的隱患，第一網(wǎng)絡(luò)流量；第二存儲和計算能力；甚至是傳統(tǒng)網(wǎng)絡(luò)帶寬受到?jīng)_擊。

企業(yè)市場和個人市場有很大的不同，這也使得企業(yè)安全問題的解決極為尷尬。最特別的就在于，對于一個企業(yè)，比如某個銀行如果被攻擊了。首先是不希望這件事情被別人知道。如果不做分享，安全威脅就像傳染病病毒的流行，會使得企業(yè)面臨更窘迫的局面。2014中國互聯(lián)網(wǎng)安全大會上，國內(nèi)外安全專家對新的企業(yè)安全面臨的新局面闡述了自己觀點。

1、安全邊界模糊

隨著私有云和公有云的組合，企業(yè)租用公有云服務(wù)，是否真正公有云在哪個數(shù)據(jù)中心里嗎？企業(yè)是否知道所租的虛擬機在哪臺實體機上？這臺實體機還放了其他企業(yè)的服務(wù)嗎？要了解這些問題背后的原因，在于當共用企業(yè)的網(wǎng)站被別人入侵以后可能會造成旁路攻擊，會攻擊這臺實體機上其他的虛擬機，這個時候使用公有云的企業(yè)就面臨危險。

企業(yè)的邊界可能是跟你的鄰居是共享的。即使沒有用公有云，只用了私有云，兩個業(yè)務(wù)之間是怎么隔離的？云給你帶來的好處是在進行資源調(diào)度的時候，但你甚至不知道它在哪里，這些都是新的挑戰(zhàn)。

今天的企業(yè)網(wǎng)絡(luò)包含幾個維度。第一，企業(yè)可能會有網(wǎng)站，這個網(wǎng)站是設(shè)在IDC的。這就是一個攻擊界面，通過攻擊網(wǎng)站，企業(yè)的網(wǎng)站可能跟企業(yè)內(nèi)網(wǎng)有所連接，黑客馬上就可以進來。哪怕是單向連接，管理員在維護這個網(wǎng)站的時候，也可以進入內(nèi)網(wǎng)。其次，現(xiàn)在的企業(yè)有多少沒有WIFI？WIFI破解起來很容易，它給企業(yè)帶來了辦公的方便，也給企業(yè)安全管理帶來了巨大的挑戰(zhàn)。

第三，現(xiàn)在有多少企業(yè)可以允許員工用手機收郵件、處理工作流，用PAD辦公？當你拿到PAD在咖啡廳里收郵件的時候，企業(yè)的網(wǎng)絡(luò)邊界就延伸到了這個咖啡廳，你甚至不知道這個咖啡廳的WIFI是不是可靠的。

最后，企業(yè)里面有多少智能設(shè)備？攝像頭是不是無線網(wǎng)絡(luò)連接的？將來還有各種各樣的智能設(shè)備，它們會不會變成可以被攻破的目標，這一切都使企業(yè)的邊界變得交錯和模糊了。

2、威脅滲透到移動端

手機作為一個智能終端開始在企業(yè)網(wǎng)和個人得生活當中進行游離。以往企業(yè)內(nèi)網(wǎng)里面計算機都是專用的，計算機防護的設(shè)備、手段、體系都是完整的，但是現(xiàn)在手機能上網(wǎng)了，所以需要移動辦公，移動辦公的時候，每一個用戶拿到的都是一個手機，一個手機一會兒在家里，一會兒在機場，一會兒又進企業(yè)。這樣一個終端分跨在不同的網(wǎng)絡(luò)里面，它會被嚴重的污染，也就是它可以作為一個橋梁，讓這些網(wǎng)絡(luò)的攻擊透過移動的手機滲透到企業(yè)網(wǎng)絡(luò)里面去。

越來越多的企業(yè)會要求銷售人員跟客戶溝通，希望銷售人員可以向客戶推銷一些與客戶關(guān)系管理相關(guān)的軟件。客戶需要在云上儲存信息，并且進行管理。客戶的終端用戶可能會使用自己的平板電腦，使用自己的終端設(shè)備進行接入。

終端安全問題也是非常突出的。在東京舉辦的頂級安全競賽上，國內(nèi)的安全團隊不到30秒鐘就攻破了蘋果最新的手機操作系統(tǒng)iOs7.0.3，說明手機終端也不是很安全的。

APT攻擊(APT（Advanced Persistent Threat）——高級持續(xù)性威脅。 利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式，持續(xù)不斷。這也是目前面臨的重要問題。APT攻擊的最大特點就是在攻擊前做好了相當充分的準備，在時間上、技術(shù)上、資源上都做好了準備，只要發(fā)起攻擊就會給用戶造成比較大的危害，容易達成攻擊目標，造成較大的危害。

3、與物聯(lián)網(wǎng)相關(guān)

可穿戴設(shè)備、醫(yī)療設(shè)備，無人駕駛和自動駕駛的汽車、工業(yè)傳感器，這些都可以連接到云當中，產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)可以進行對話，并且在這個過程中創(chuàng)造意義，所有這些都會極大的改變我們的現(xiàn)狀。

福特汽車公司正在進行定制汽車的生產(chǎn)，有人說我們現(xiàn)在已經(jīng)侵占了福特的系統(tǒng)，我們知道福特生產(chǎn)的所有類型的車，也知道這個車的速度是什么樣。對于一個汽車公司來說，別人如果知道你在這個車里做什么，就沒有任何隱私了。后來福特公司的CEO到美國的議會解釋這一點，為什么福特和其他汽車公司正在搜集這些信息，而且還要通知車主，因為他們是為了保護這些車主。

這些通過物聯(lián)網(wǎng)收集到的信息是非常有價值的，企業(yè)可以把它賣給一些保險公司，還可以賣給一些執(zhí)法部門，但與此同時要面臨數(shù)據(jù)被侵入和竊取的安全隱患。

4、公有云隱患

云數(shù)據(jù)中心的風險分為傳統(tǒng)的數(shù)據(jù)風險、大數(shù)據(jù)的數(shù)據(jù)風險。傳統(tǒng)安全風險在云計算環(huán)境下發(fā)生的變化，最后歸結(jié)成以下幾個方面。

第一，安全最大的短板是在應(yīng)用軟件。云這種方式導(dǎo)致云上的軟件的傳播速度很高，怎樣保證云上的軟件是健康的，這個機制顯得非常重要。

第二個層面是底層平臺應(yīng)該是安全可信的。

第三，云數(shù)據(jù)中心要對外提供服務(wù)，要保證提供的服務(wù)安全可控，特別是涉及到PAAS這一層要給開發(fā)者提供中間的資源服務(wù)，安全顯得更為重要。

容災(zāi)層面，要對系統(tǒng)和數(shù)據(jù)進行容災(zāi)，采取異地雙核的容災(zāi)架構(gòu)。企業(yè)最好有三個觀念：第一個觀念是安全即服務(wù)，利用大數(shù)據(jù)的能力提供云查殺能力。第二要利用大數(shù)據(jù)異常感知技術(shù)進行檢測。最后要有專家隊伍的支撐。

云是網(wǎng)絡(luò)空間中的重要基礎(chǔ)設(shè)施，對于政府和行業(yè)來說，要防的是兩部分，第一是防內(nèi)賊，這是比較難防的。第二是國家級的網(wǎng)絡(luò)攻擊力量，從而避免服務(wù)癱瘓和數(shù)據(jù)被竊取。（文/張宇婷）