據統計，當企業在碰到了黑客和商業間諜來攻擊的時候，要通過200多次的攻擊才能找到成功應對的方式。通過60~90天可以解除隱患，確定哪些信息丟失，哪些信息被修改和整合。最后還要通過一些手段和措施把不良軟件卸載掉。

在傳統安全還未解決好的情況下，企業又面臨著云計算和移動帶來的新安全問題。云計算帶來的新網絡安全威脅，主要包括：虛擬化自身的安全威脅、虛擬化引入的安全威脅、應用安全威脅等。此外，中國未來五年可能會有20億部手機和100億的穿戴式設備。這些設備鏈接到云端后會給企業帶來的隱患，第一網絡流量；第二存儲和計算能力；甚至是傳統網絡帶寬受到沖擊。

企業市場和個人市場有很大的不同，這也使得企業安全問題的解決極為尷尬。最特別的就在于，對于一個企業，比如某個銀行如果被攻擊了。首先是不希望這件事情被別人知道。如果不做分享，安全威脅就像傳染病病毒的流行，會使得企業面臨更窘迫的局面。2014中國互聯網安全大會上，國內外安全專家對新的企業安全面臨的新局面闡述了自己觀點。

1、安全邊界模糊

隨著私有云和公有云的組合，企業租用公有云服務，是否真正公有云在哪個數據中心里嗎？企業是否知道所租的虛擬機在哪臺實體機上？這臺實體機還放了其他企業的服務嗎？要了解這些問題背后的原因，在于當共用企業的網站被別人入侵以后可能會造成旁路攻擊，會攻擊這臺實體機上其他的虛擬機，這個時候使用公有云的企業就面臨危險。

企業的邊界可能是跟你的鄰居是共享的。即使沒有用公有云，只用了私有云，兩個業務之間是怎么隔離的？云給你帶來的好處是在進行資源調度的時候，但你甚至不知道它在哪里，這些都是新的挑戰。

今天的企業網絡包含幾個維度。第一，企業可能會有網站，這個網站是設在IDC的。這就是一個攻擊界面，通過攻擊網站，企業的網站可能跟企業內網有所連接，黑客馬上就可以進來。哪怕是單向連接，管理員在維護這個網站的時候，也可以進入內網。其次，現在的企業有多少沒有WIFI？WIFI破解起來很容易，它給企業帶來了辦公的方便，也給企業安全管理帶來了巨大的挑戰。

第三，現在有多少企業可以允許員工用手機收郵件、處理工作流，用PAD辦公？當你拿到PAD在咖啡廳里收郵件的時候，企業的網絡邊界就延伸到了這個咖啡廳，你甚至不知道這個咖啡廳的WIFI是不是可靠的。

最后，企業里面有多少智能設備？攝像頭是不是無線網絡連接的？將來還有各種各樣的智能設備，它們會不會變成可以被攻破的目標，這一切都使企業的邊界變得交錯和模糊了。

2、威脅滲透到移動端

手機作為一個智能終端開始在企業網和個人得生活當中進行游離。以往企業內網里面計算機都是專用的，計算機防護的設備、手段、體系都是完整的，但是現在手機能上網了，所以需要移動辦公，移動辦公的時候，每一個用戶拿到的都是一個手機，一個手機一會兒在家里，一會兒在機場，一會兒又進企業。這樣一個終端分跨在不同的網絡里面，它會被嚴重的污染，也就是它可以作為一個橋梁，讓這些網絡的攻擊透過移動的手機滲透到企業網絡里面去。

越來越多的企業會要求銷售人員跟客戶溝通，希望銷售人員可以向客戶推銷一些與客戶關系管理相關的軟件。客戶需要在云上儲存信息，并且進行管理。客戶的終端用戶可能會使用自己的平板電腦，使用自己的終端設備進行接入。

終端安全問題也是非常突出的。在東京舉辦的頂級安全競賽上，國內的安全團隊不到30秒鐘就攻破了蘋果最新的手機操作系統iOs7.0.3，說明手機終端也不是很安全的。

APT攻擊(APT（Advanced Persistent Threat）——高級持續性威脅。 利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式，持續不斷。這也是目前面臨的重要問題。APT攻擊的最大特點就是在攻擊前做好了相當充分的準備，在時間上、技術上、資源上都做好了準備，只要發起攻擊就會給用戶造成比較大的危害，容易達成攻擊目標，造成較大的危害。

3、與物聯網相關

可穿戴設備、醫療設備，無人駕駛和自動駕駛的汽車、工業傳感器，這些都可以連接到云當中，產生大量數據，這些數據可以進行對話，并且在這個過程中創造意義，所有這些都會極大的改變我們的現狀。

福特汽車公司正在進行定制汽車的生產，有人說我們現在已經侵占了福特的系統，我們知道福特生產的所有類型的車，也知道這個車的速度是什么樣。對于一個汽車公司來說，別人如果知道你在這個車里做什么，就沒有任何隱私了。后來福特公司的CEO到美國的議會解釋這一點，為什么福特和其他汽車公司正在搜集這些信息，而且還要通知車主，因為他們是為了保護這些車主。

這些通過物聯網收集到的信息是非常有價值的，企業可以把它賣給一些保險公司，還可以賣給一些執法部門，但與此同時要面臨數據被侵入和竊取的安全隱患。

4、公有云隱患

云數據中心的風險分為傳統的數據風險、大數據的數據風險。傳統安全風險在云計算環境下發生的變化，最后歸結成以下幾個方面。

第一，安全最大的短板是在應用軟件。云這種方式導致云上的軟件的傳播速度很高，怎樣保證云上的軟件是健康的，這個機制顯得非常重要。

第二個層面是底層平臺應該是安全可信的。

第三，云數據中心要對外提供服務，要保證提供的服務安全可控，特別是涉及到PAAS這一層要給開發者提供中間的資源服務，安全顯得更為重要。

容災層面，要對系統和數據進行容災，采取異地雙核的容災架構。企業最好有三個觀念：第一個觀念是安全即服務，利用大數據的能力提供云查殺能力。第二要利用大數據異常感知技術進行檢測。最后要有專家隊伍的支撐。

云是網絡空間中的重要基礎設施，對于政府和行業來說，要防的是兩部分，第一是防內賊，這是比較難防的。第二是國家級的網絡攻擊力量，從而避免服務癱瘓和數據被竊取。（文/張宇婷）