今年不断听到全球有各种大牌公司遭到黑客攻击，包括了各国政府机构和知名商业公司，甚至还有部分知名的信息安全解决方案提供商。但另一方面，周围的朋友也在感慨最近发现在外面打印或者上网，越来越少看到杀毒软件抓到病毒了。这个现象确实令人困惑。恰巧赛门铁克近日发布了《2011安全状况调查报告》。为此，比特网记者专访赛门铁克中国区技术支持部首席解决方案顾问林育民，就安全趋势和企业应对策略提供了很多值得深思的见解和建议。

病毒变少了？网络及信息更安全了？

前几年，U盘病毒一直困扰着普通用户，这对于那些需要经常在外面打印文件的人而言一直是一个噩梦，那时U盘一连上电脑便被杀毒软件报告U盘感染了某病毒，或者电脑突然变慢诸如此类的中毒症状。然而，不知为何，近日常常出入打印店，却很少遭遇这样的情形，电脑里面的杀毒软件也渐渐只是报告一些可疑的运行程序，个人杀毒软件更多地承担这查杀流氓软件的功能(或者相互之间互杀)，影响我们电脑正常操作的病毒和木马似乎正在越变越少。难道我们的病毒正在越变越少？或者说我们的网络环境正在越来越安全？

绝非如此。今年全球众多知名企业遭到破坏性的网络攻击。3月，全球知名信息安全解决方案提供商RSA遭到黑客攻击，其王牌认证技术——SecureID技术相关的数据遭窃取，这对于全球众多采用RSA SecureID的企业将产生潜在的巨大威胁。4月，索尼PSN被黑，近1亿用户数据被盗。此外，还有花旗银行、Sega用户数据库、国际货币基金组织、美国军方承包商等众多从国家政府机构到全球知名的银行和商业公司遭到网络攻击，企业重要数据被盗。

以上的事实证明，网络攻击已经从乱枪打鸟走向了有针对性的目标攻击，网络罪犯的动力已不再是单纯的炫耀技能，而是直接的经济利益驱动。这时候的网络攻击已不再是能够直接被发现的影响电脑运行的问题，而是潜伏在电脑中伺机窃取帐号密码等有价值的信息，甚至是从外围向核心数据的有计划、有步骤的逐渐渗透。

实际上，我们正在面临更为严峻的安全威胁，这其中不仅包括网络犯罪具有更加明确的获利目标，还因为现在的行业趋势正使企业安全面临更多变数。

全新行业趋势使企业安全面临更多变数

赛门铁克近期发布的针对全球的《2011安全状况调查报告》对全球3300家企业进行了调查，调查发现，企业的安全意识正在提高。越来越多的企业认为保持其网络及信息的安全性对于企业运营来说至关重要。

然而，全新的行业趋势也对维护企业网络安全的难度造成一定程度的影响，这些趋势主要有移动计算、社交媒体、IT消费化、虚拟化、应用程序的不断增长等。众多全新行业趋势的出现使得企业网络及信息安全面临更多变数。

移动计算扩宽了企业网络的边界，使得原有的企业内网能够有更广的延伸，这能带来企业生产力的大幅提升，但对于企业安全却是一个极大挑战。如何做好移动终端的安全接入？如何避免核心数据从移动终端泄露？这些问题都是企业需要考虑的问题。

社交媒体让企业能够直接发布公司的相关信息，并与客户沟通互动。但也可能因为这一平台，使得员工无意中泄露企业机密信息，因为点击恶意链接而使企业网络中毒，这些都是令IT部门担忧的问题。

IT消费化的趋势，表现在移动设备的激增、云计算服务按需索取服务的采用、应用程序的不断增多，也让IT部门的工作日趋复杂，需要进行“安检”的对象日渐增多。

 ......这些问题是企业IT部门和企业管理人必须应对的挑战。

企业应该如何应对？

据赛门铁克发布的《2011安全状况调查报告》显示，最重要的安全威胁包括黑客、无恶意的内部员工、带有明确目标的攻击。

 

而且，黑客、无恶意的内部员工及带有明确目标的攻击也交错在一起形成对企业安全的威胁。据悉，今年3月的RSA所遭受的攻击的始作俑者便是一封带有恶意附件的邮件，该封邮件投给了该公司的8名员工，其中一名员工由于缺乏相关警惕性打开了这封邮件，导致了该攻击的发生。

如此重大的安全攻击却也是通过极为简单甚至原始的攻击手法，这也令重视信息安全的企业开始思考，如何才能从根本上减少企业信息泄露的可能？是否有简便而有力的方式来构建安全的企业运行环境？

赛门铁克中国区技术支持部首席解决方案顾问林育民认为，企业安全的保障需要技术和管理相结合，制定并执行IT策略，以确保企业的员工能够增强安全意识，避免错误及危害企业安全的操作，养成良好的安全操作习惯。同时，通过强制性的技术手段，辅助并强制IT政策的执行。《2011安全状况调查报告》也就这些问题给企业提供了以下几点建议：

首先，企业需要制定并执行IT策略。通过在所有地点优先考虑风险及定义策略，企业能够以内置自动化和工作流程来实施政策，从而保护信息、识别威胁，在事故发生时尽力避免损失，或者在事故还没有发生时及时预测。

其次，企业需要采取以信息为中心的方式来主动保护信息。采用内容感知的方法来保护信息是非常重要的，它可以帮助企业识别保密信息和敏感信息并对它们进行分类，同时了解这些信息的存储位置和访问者，知道这些信息是如何进入或者离开企业等。主动为终端加密也可以帮助企业将设备丢失导致的各种损失降至最低。

再次，为帮助控制访问，IT管理人员需要验证并保护用户身份、整个企业的场地和设备等。此外，他们还需要提供受信任的链接，并在适当的时候对交易进行验证。

另外，企业需要通过如下手段对系统进行管理：确保运营环境安全，分配并执行补丁及使流程自动化，从而提高运营效率，并监控和报告系统状况。

最后，IT管理人员需要保护所有的端点，包括日益增加的移动设备以及消息和网络环境，从而保护其基础架构。为关键的内部服务器提供保护并进行数据备份和恢复，也是非常重要的。此外，企业需要获得可见性、安全智能，还需要对环境进行持续的恶意软件评估，从而对威胁做出快速响应。

赛门铁克每月发布智能安全分析报告，并与专业调查机构合作进行各种实地调查报告，以使用户能够更多地了解安全形势，同时这些报告也能为赛门铁克提供对市场前景策略性的预期。这些报反映了较为真实的安全行业的市场动态及发展情况，对于企业和安全厂商都具有一定的参考价值。