權(quán)威咨詢公司Gartner研究表明，到2020年，企業(yè)所面臨的安全威脅將會更加多樣化，不僅僅是企業(yè)資產(chǎn)，員工個人也可能遭到直接的攻擊。另外，雖然有些企業(yè)采用了統(tǒng)籌協(xié)調(diào)的安全管理，但有些企業(yè)的安全管理仍相對松散，因此針對每種不同的具體情況，企業(yè)應(yīng)對攻擊的響應(yīng)方式也會有所不同。為此，360公司特與Gartner共同合作，就互聯(lián)網(wǎng)時代的企業(yè)安全趨勢撰寫了此《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》研究報告，希望能夠?qū)Υ髷?shù)據(jù)、云計算與移動互聯(lián)網(wǎng)時代下，企業(yè)安全面臨的主要挑戰(zhàn)與未來趨勢進行總結(jié)，并針對企業(yè)用戶提出具有針對性的建議。

　　中國企業(yè)安全現(xiàn)狀：缺乏統(tǒng)一管理易形成“木桶效應(yīng)”

　　在企業(yè)內(nèi)部，對于擁有大量商業(yè)機密并且對信息安全保護要求較高的企業(yè)來說，僅僅使用個人版安全軟件確實存在一定程度的安全隱患。這份報告指出，目前，U 盤是黑客對企業(yè)用戶發(fā)動攻擊的常用媒介。由于很多企業(yè)都會對內(nèi)網(wǎng)系統(tǒng)進行隔離保護：有的是在網(wǎng)絡(luò)層隔離，有的則干脆進行物理隔離。對于這種與世隔絕的網(wǎng)絡(luò)，U盤就成為了一個很好的木馬載體。除了 U 盤病毒外，針對辦公軟件發(fā)動攻擊的宏病毒和利用局域網(wǎng)系統(tǒng)傳播的 ARP 病毒，也是對企業(yè)用戶威脅較大的病毒。

　　報告指出，與個人電腦安全不同，企業(yè)安全屬于一種集體安全問題。一般來說，聯(lián)入內(nèi)網(wǎng)系統(tǒng)的電腦中，只要有一臺電腦被黑客攻破，那么就有可能造成內(nèi)網(wǎng)安全體系的崩潰和商業(yè)機密的泄漏。也就是說，安全性最差的一臺電腦實際上就決定了整個企業(yè)內(nèi)網(wǎng)系統(tǒng)的安全級別，這就是企業(yè)安全問題中的“木桶效應(yīng)”。而近年來隨著APT高級持續(xù)性威脅形式日益嚴(yán)峻，這種“木桶效應(yīng)”暴漏的更加明顯。

　　企業(yè)網(wǎng)站安全問題嚴(yán)峻：75.6%國內(nèi)網(wǎng)站存高危漏洞

　　報告中還詳細(xì)的介紹了企業(yè)外部信息安全的問題的發(fā)展趨勢，近年來電子信息化的高度普及，越來越多的企業(yè)開始建立自己的企業(yè)官方網(wǎng)站，通過企業(yè)網(wǎng)站對外發(fā)布信息，以及進行相關(guān)產(chǎn)品發(fā)布宣傳等。企業(yè)網(wǎng)站已經(jīng)成為企業(yè)對外的一面鏡子，折射出企業(yè)自身的形象。但是這面鏡子在來自互聯(lián)網(wǎng)的攻擊面前卻十分脆弱，很多企業(yè)由于自身官網(wǎng)被黑客入侵導(dǎo)致蒙受巨額經(jīng)濟損失，并嚴(yán)重影響了企業(yè)自身形象，造成用戶流失等一系列惡意影響。

　　根據(jù) 360 網(wǎng)站安全檢測平臺的抽樣統(tǒng)計顯示，75.6%的國內(nèi)網(wǎng)站存在高危安全漏洞，而39.6%的網(wǎng)站存在大量高危安全漏洞。由于黑客可以利用這些漏洞入侵網(wǎng)站系統(tǒng)，奪取最高權(quán)限，篡改網(wǎng)頁內(nèi)容，竊取數(shù)據(jù)庫信息，2012年網(wǎng)站遭遇黑客攻擊的事件頻繁發(fā)生，拖庫風(fēng)險與篡改現(xiàn)象日益加劇。僅過去一年，360網(wǎng)站衛(wèi)士共接到遭遇流量攻擊的網(wǎng)站求助1297起，每天攔截各種流量攻擊659波次。

企業(yè)安全解決方案：建設(shè)立體防御體系

　　針對目前如此嚴(yán)峻的企業(yè)內(nèi)部與外部安全形勢，報告建議，企業(yè)內(nèi)部安全應(yīng)該加強邊界防御、云端防御、終端防御和APT攻擊檢測防御，形成一個真正的立體防御體系。在外部網(wǎng)絡(luò)中，強化網(wǎng)站安全意識，對網(wǎng)站進行定期的網(wǎng)站安全檢測，實時的監(jiān)控網(wǎng)站安全狀況，建立網(wǎng)站云防御體系，從而真正的立體包括企業(yè)的安全。

　　此外，報告還指出到2020年，絕大多數(shù)企業(yè)都將無法獨立的實現(xiàn)信息安全的保護。他們需要中央實體（如安全公司或政府）的統(tǒng)一管理和保護。而為了實現(xiàn)快速檢測和快速響應(yīng)，企業(yè)需要通過中央實體來實現(xiàn)情報共享。海量的黑白名單服務(wù)和漏洞預(yù)警服務(wù)是實現(xiàn)企業(yè)情報信息共享的必要手段。

　　據(jù)悉，該報告是在2013年互聯(lián)網(wǎng)安全大會（ISC）啟動當(dāng)天發(fā)布的。ISC是由中國互聯(lián)網(wǎng)協(xié)會和國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）指導(dǎo)，360公司主辦的國際頂級安全技術(shù)峰會。大會分別針對移動安全、云計算安全、企業(yè)安全、大數(shù)據(jù)安全、Web安全、數(shù)據(jù)安全、新興威脅、網(wǎng)絡(luò)隱私、軟件安全等互聯(lián)網(wǎng)安全熱點議題、產(chǎn)品及技術(shù)，進行了為期3天的深入交流探討。