从乱枪打鸟到目标性攻击 赛门铁克解读2011企业安全状况

　　ZDNET至顶网安全频道 10月22日 北京报道（文/陈广成）：赛门铁克近日发布针对全球的《2011安全状况调查报告》，报告研究了企业面临的主要安全威胁、趋势和相应的防范行为，并提出改善网络安全的建议。其中包含了4项主要调查结果：

　　·与去年情况一样，企业越来越关注网络安全

　　·探讨驱动网络安全变化的重点因素

　　·评估受调查公司的网络攻击的数量、特点和损失情况

　　·探讨组织机构在面对当前的网络安全状况时，应采取的措施

赛门铁克中国区技术支持部首席解决方案顾问林育民

　　在提到报告对中国企业的借鉴意义时，赛门铁克中国区技术支持部首席解决方案顾问林育民介绍说，报告提供了对信息安全市场前景策略的预期。将研究成果分享给业界，尤其是IT负责人，将能为企业对自身网络安全维护工作进行自我评价提供一个衡量标准。国内比较重视对传统网络安全的防护，像病毒控制、防火墙等的安全投入，国外有近一半开始关注合规管理到安全策略的制定与执行，并应对新型安全威胁的攻击。这对提高国内企业的信息安全防范意识有很好的借鉴意义，并使安全体系做得更健全、更健康。

　　网络安全对于企业至关重要

　　根据调查结果显示，企业最为关注的几类风险都与数据和网络安全相关。具体而言，企业将网络攻击列为最为关注的问题，其次是无恶意的内部员工导致的IT时间，以及企业内部产生的与IT相关的威胁。

　　林育民强调，超过1/3的受访者认为网络安全的重要性与去年相比在一定程度上或者很大程度上提高了。与此相比，只有1/7的受访者认为网络安全的重要性与去年相比在一定程度上或者很大程度上降低了。所以，越来越多的企业认为保持其网络及信息的安全性对于企业运营来说至关重要。

　　什么在驱动安全

　　虽然感觉到遭受网络攻击的数量和频率有所下降，但是企业在网络安全方面的担忧不断增加，为什么?当向受访者提出这一问题时，他们认为对维护网络安全的难度造成影响的三大行业趋势分别是：移动计算、社交媒体、IT消费化。

对维护企业网络安全的难度造成影响的行业趋势

　　“移动设备的激增，在改变企业生产力的同时，却带来了保证企业网络和数据安全的巨大困难。社交媒体的快速发展，可能导致点击恶意链接或者上传敏感信息，让IT部门感到担忧。随着终端用户平板电脑等个人消费者市场跨入企业应用，IT面临既要保证网络与这些设备的连接畅通，还要保证这些端点安全性的额外挑战。”林育民表示。

　　在威胁方面，受访企业表示黑客、无恶意的内部员工造成的IT事件和带有明确目标的攻击位列网络安全威胁的前三名。

　　企业遭受网络攻击的具体情况

　　大部分调查对象都曾经因网络攻击蒙受损失，据报告，更多的调查对象称与2010年相比，他们遭受的网络攻击，无论是在数量上还是频率上都有所下降。今年大约有71%的组织遭受过网络攻击，而去年是75%。21%的受访对象认为网络攻击在增加，而去年有29%的组织这么认为。

　　企业应对网络安全威胁的能力正在不断增强。调查显示，今年有92%的企业曾因网络攻击蒙受损失，而去年100%的企业蒙受过损失。宕机、员工和客户信息的泄漏，知识产权遭偷窃是企业面临的最大损失。

　　企业现在是如何保证网络安全的?

　　根据调查显示，企业在准备防范和应对网络攻击方面仍有改善的余地。只有略超半数的受访者表示，企业在部署常规安全措施方面表现非常出色。认为企业在应对安全攻击和破坏方面做得非常好的受访者数量略低一些。同时，不足半数的受访者表示企业合规性方面表现良好，在采取创新型或战略性安全措施应对威胁方面，则表现欠佳。

　　企业也在增强保护做出很多努力，林育民介绍说，为了解决资金和人力缺口问题，企业也在为IT部门提高员工水平和预算。比如，增加在网络安全，WEB安全和端点安全方面的人员。而在网络和WEB安全以及数据流失预防方面，安全预算也在增加。

　　黑客攻击从乱枪打鸟到针对性目标攻击，在记者问到企业如何应对这种变化时，林育民表示，企业要审视现在的防护措施能不能有效防范这些最新的针对性目标攻击。其实，传统的基于病毒库、特征码技术等很难防范这类攻击，所以在企业防御机制方面，首先要保证终端安全，比如赛门铁克insight技术，结合云端信誉评级，识别全新的、未知的恶意代码。第二，在服务器上能够识别防范利用全新漏洞的攻击手法，要采取针对操作系统的异常行为的拦阻机制。第三，要验证并保护用户身份，控制访问从而防范身份仿冒与盗窃。最后，建立安全流程与规范，不止保护底层的基础架构，重要的是要将“人与信息”纳入防范机制。健全企业安全标准、安全流程与规范、员工培训等形成完善的安全防护体系，从而对抗目标性攻击。