信息時代，隨著信息技術和互聯(lián)網(wǎng)的發(fā)展，人們漸漸開始學會利用海量的數(shù)據(jù)來搞清當下的狀況和預測未來的趨勢。這在專業(yè)的領域叫數(shù)據(jù)分析。而且隨著信息量的不斷增加和數(shù)據(jù)分析技巧的不斷的純熟，這種驗證和預測的手段變得越來越準確，也越來越得到人們的“信賴”。

所以，面對數(shù)據(jù)本身的安全問題，通過數(shù)據(jù)來分析現(xiàn)狀和未來也是一個不錯的方法。而面對數(shù)據(jù)、信息安全防護的內(nèi)外壓力，最近的兩份報告很能說明問題。

內(nèi)部報告：企業(yè)內(nèi)部泄密問題嚴重 但隱瞞問題才是最大的隱患

一份新近出爐的安全調(diào)查發(fā)現(xiàn)，在數(shù)據(jù)泄露惡意軟件分析師處理的安全事故中，有57%未受到及時披露。鑒于企業(yè)方面的這種遮掩態(tài)度——也許是為了保護自身聲譽或者避開來自客戶及投資者的尖銳質詢——我們發(fā)現(xiàn)兩種有趣的現(xiàn)象：數(shù)據(jù)泄露事故的傳播范圍比當事企業(yè)的預期更廣、而企業(yè)在對抗網(wǎng)絡攻擊者方面的貢獻則遠低于普通用戶的認知印象。

安全漏洞與網(wǎng)絡攻擊活動已經(jīng)成為全球企業(yè)所面臨的重大難題。一旦發(fā)生數(shù)據(jù)泄露事件，企業(yè)網(wǎng)絡很可能淪為黑客分子眼中的無主寶藏。所有客戶信息——包括電話號碼、地址以及銀行卡信息——特別是敏感信息將面臨嚴峻潛在風險，其中某些信息甚至可能影響到公共設施安全。

某安全公司公司在2013年《數(shù)據(jù)泄露調(diào)查報告》中指出，2012年經(jīng)過證實的數(shù)據(jù)泄露事件達到621起。不過如果考慮到該公司曾公布數(shù)據(jù)稱在員工數(shù)量超過五百位的企業(yè)中，有66%的相關分析人士經(jīng)歷過未披露安全問題，那么這621起的數(shù)量顯然是被嚴重低估了。

“盡管眾多惡意軟件分析人士對于企業(yè)瞞報數(shù)據(jù)泄露事故的行為感到沮喪，但對于事故本身的發(fā)生我們并不感到意外，”該公司信息安全表示。“每過一天，惡意軟件都變得更為復雜，而美國企業(yè)仍然把關注重點放在來自海外競爭對手及外國政府的間諜活動身上。這份研究報告顯示，惡意軟件分析師們已經(jīng)敏銳地意識到當前所面臨的威脅，而且盡管很多安全從業(yè)者已經(jīng)在與網(wǎng)絡攻擊活動的對抗中取得階段性成果、但其資源及工具仍然比較匱乏。”

不出所料，40%的受訪者表示其角色所面對的最大難題在于輔助技能資源太過緊張。很多惡意軟件分析師還表示，目前形勢出現(xiàn)了有趣的轉折：由于高管人員上網(wǎng)習慣的改變——例如瀏覽色情網(wǎng)站、點擊釣魚郵件并安裝允許惡意軟件向網(wǎng)絡滲透的惡意應用等——安全人員不得不將大部分時間用在替他們收拾爛攤子方面。

根據(jù)調(diào)查數(shù)據(jù)，高管人員令管理鏈設備遭受惡意軟件感染的方式主要有以下幾種：

1、訪問色情網(wǎng)站(40%)

2、在釣魚郵件中點擊惡意鏈接(56%)

3、允許家庭成員使用公司擁有的設備(45%)

4、裝惡意移動應用(33%)

在被問及幫助企業(yè)網(wǎng)絡抵御侵襲方面的難題時，67%的受訪者認為現(xiàn)代惡意軟件的高度復雜性是最關鍵的因素;67%表示攻擊活動頻率影響最為直接;58%則指出市場上充斥的大量無效解決方案最令人頭痛。

此項研究還匯總了惡意軟件分析師們對于政府資助網(wǎng)絡間諜活動的看法。通過匯總，37%的受訪者認為美國是最善于進行網(wǎng)絡間諜活動的國家，而中國則以33%的支持率位列第二。

外部報告：外部攻擊正呈現(xiàn)出多方面、多地域、多種類的特色

根據(jù)某安全實驗室發(fā)布的《2012年威脅報告》，有三個因素正在成為數(shù)據(jù)竊取“得力助手”：

第一，基于社交網(wǎng)絡生成的各種誘餌，這是當前極富成效的攻擊手段;

第二，現(xiàn)代惡意軟件在滲入時已具備回避安全檢測的能力;

第三，機密數(shù)據(jù)的泄露方式日益復雜。為了幫助企業(yè)有效的應對威脅現(xiàn)狀，該報告不僅陳列了最新的安全調(diào)查發(fā)現(xiàn)，還為安全專業(yè)人士提供多起案例進行參考，并提出切實可行的防范建議。

該安全實驗室中國地區(qū)專家表示：“傳統(tǒng)的安全防線已經(jīng)失去了作用，面對現(xiàn)代威脅環(huán)境，只有依靠多點檢測的實時防御方案，深度檢測和分析入站的每一個網(wǎng)頁與電子郵件內(nèi)容以及出站敏感數(shù)據(jù)傳送才能幫助企業(yè)有效緩解數(shù)據(jù)泄露等信息安全風險。在我們的觀察中發(fā)現(xiàn)：利用Web和電子郵件進行攻擊幾乎發(fā)生在每一起惡意數(shù)據(jù)竊取行動中;而以人為突破口發(fā)起的各種社會工程學攻擊更是越加普遍。因為新一代攻擊者懂得針對一個目標基于多種威脅渠道從多個數(shù)據(jù)點發(fā)起攻擊，所以只有充分了解威脅的整個生命周期，并且能夠將數(shù)據(jù)安全嵌入各個環(huán)節(jié)的解決方案才能夠有效防止新的威脅。”

關鍵發(fā)現(xiàn)一：外部威脅多樣來襲

1、82%的惡意網(wǎng)站被托管在已經(jīng)被惡意份子控制的主機上。主機一旦被惡意份子攻陷則不再能提供可被信任的基準、云或者托管服務。從大的環(huán)境來講，這阻礙了社會經(jīng)濟的發(fā)展，因為云技術被大量應用于發(fā)展商業(yè)、交通和文化。

2、55%的數(shù)據(jù)竊取源于基于Web的惡意軟件通訊。

3、43%的Facebook分享為流媒體，其中有不少為病毒式視頻。目前它所占比例已經(jīng)超過Facebook第二大內(nèi)容分類——新聞與媒體5倍。流媒體的所占比例是一個很重要的線索，因為當前的各種Web誘餌(視頻、虛假禮品贈與、虛假調(diào)查問卷和詐騙等)都是從吸引人的好奇心出發(fā)，并越來越多地被使用在社交網(wǎng)絡上。

關鍵發(fā)現(xiàn)二：地域分布呈多元化格局

1、50%的惡意軟件的重定向地址指向美國，其次是加拿大。

2、60%的釣魚網(wǎng)站主機在美國，還有一大部分在加拿大。而美國亦是托管最多惡意軟件的國家，占總量的36%，緊隨其后的是俄羅斯。

關鍵發(fā)現(xiàn)三：問題呈現(xiàn)多樣化

1、電子郵件問題。74%的電子郵件是垃圾郵件，在前一年這個數(shù)據(jù)是84%?？傮w來說，在對抗垃圾郵件僵尸網(wǎng)絡方面的努力頗有成效。而另一方面，在垃圾郵件的總量下降的同時，我們看到92%的垃圾郵件都包含一個URL鏈接，這說明混合電子郵件和Web威脅的攻擊正在上升。排名前五位的垃圾郵件誘餌有：訂單狀態(tài)通知、票務確認、交貨通知、測試郵件，以及退稅通知。另外，魚叉式網(wǎng)絡釣魚攻擊也在持續(xù)增長，大多數(shù)被用于針對性攻擊。

2、智能機應用問題。前文提到的安全實驗室分析了超過20萬個安卓應用，發(fā)現(xiàn)了大量的包含惡意目地和許可的軟件?？梢灶A計，未來將會有更多的用戶會成為惡意移動應用程序的受害者。

3、數(shù)據(jù)安全受周期性威脅。先進威脅的生命周期可以被分為6個階段：誘惑、重定向、攻擊工具包、dropper木馬文件、自動通訊，和數(shù)據(jù)竊取。其中每一個階段都有不同的特征，需要專門的實時防御系統(tǒng)。傳統(tǒng)的安全防護手段因為主要關注第四階段，并且只能夠基于已知威脅特征庫查找惡意軟件，所以在現(xiàn)代威脅面前頓時失靈。先進威脅中使用的dropper木馬可能在數(shù)小時或者數(shù)天中都無法被傳統(tǒng)安全工具檢測到。

內(nèi)外夾擊無所懼 多模加密本源防護

雖然來自外部和內(nèi)部的壓力正呈現(xiàn)內(nèi)外夾擊，合力攪局的狀況。但是只要他們的目標還是那些價值數(shù)據(jù)本身，本源防護總是最好的選擇。而在本源防護中，加密技術是最貼近數(shù)據(jù)本源的防護手段，同時為了應對內(nèi)部和外部多重的數(shù)據(jù)安全考驗，采用國際先進的多模加密技術是最好的選擇。

多模加密技術采用對稱算法和非對稱算法相結合的技術，在確保了數(shù)據(jù)本源防護質量的同時。其多模的特性能讓用戶自主的選擇加密模式，從而能更靈活地應對各種安全狀況，不管是來自內(nèi)部還是外部的。同時技術采用的基于系統(tǒng)內(nèi)核的透明加密，在確保了加密便利性的同時，保證了加密的格式無關性，從而大大提高了加密防護的全面程度。最后值得一提的是，這種集靈活、全面、便利于一身的先進加密技術，其使用的代表正是山麗的防水墻系列。

在其他信息技術的應用的領域，數(shù)據(jù)分析常常作為企業(yè)分析現(xiàn)狀和預測未來的手段。而在關乎自身安全問題的，數(shù)據(jù)安全分析方面，同樣有強大的數(shù)據(jù)支持。這些數(shù)據(jù)和報告顯示了當今企業(yè)的信息和數(shù)據(jù)安全正遭受內(nèi)外多重和多樣的防護壓力。面對這種情況，想要守住企業(yè)數(shù)據(jù)安全的底線，采用具有針對性且能靈活應對的加密軟件進行防護，或許是最好的選擇!