2011 年 11 月 16 日，北京訊- 邁克菲今日發(fā)布 2011 版邁克菲《安全期刊》，這本刊物旨在為高級安全管理人員與技術(shù)人員提供最前沿的課題資訊， 幫助他們做出更正確的安全決策。 目前，該期刊已發(fā)布至第七版，發(fā)表了多篇邁克菲實驗室研究人員和安全領(lǐng)域權(quán)威人士的深度文章。 這本刊物深入剖析了信息安全的未來發(fā)展：包括新興的互聯(lián)技術(shù)、近期網(wǎng)絡(luò)間諜活動、黑客活動的日漸盛行以及日益復雜化的電腦病毒，如 Stuxnet 和 Duqu.

邁克菲實驗室高級副總裁 Vincent Weafer 表示："作為專業(yè)的安全人士，我們必須在認知下一代威脅方面身先士卒。和以往相比，當前各種技術(shù)之間的連通性增強，這勢必會帶來新的安全威脅以及對數(shù)據(jù)和隱私保護方面的擔憂。隨著惡意攻擊者對新平臺的日益關(guān)注，分析這些威脅，指導組織和個人保護自身數(shù)據(jù)安全便成了當務(wù)之急。"

《安全期刊》新一期的主題是《桌面機之外的安全防護》（Security beyond the Desktop），這是根據(jù)國際著名專家的文章所編寫的， 這些著名專家曾呼吁安全行業(yè)要"轉(zhuǎn)變舊觀念，全力對抗新威脅".在如今的數(shù)碼世界，僅靠防御性的安全方法已不足以保護各種設(shè)備和無處不在的數(shù)據(jù)。我們需要以更廣泛的視角重新審視安全態(tài)勢，采用主動性的安全防御措施取代部署到計算機、網(wǎng)絡(luò)和"云"中的傳統(tǒng)防御性方案。 文章作者表示，從網(wǎng)絡(luò)內(nèi)部和外部兩方面共同抵御各種攻擊，采用更為集成化的解決方案正是當務(wù)之急。

文章詳細介紹了網(wǎng)絡(luò)威脅的變化，同時指出要部署更集成化的安全戰(zhàn)略，這里的重點包括：

·人為鏈接：網(wǎng)絡(luò)的復雜總是讓用戶低估使用網(wǎng)絡(luò)的安全問題。如果直接攻擊組織失敗后，網(wǎng)絡(luò)犯罪分子通常會使用社交工程學工具來利用毫無戒心的員工再次發(fā)起攻擊。 僅僅指導員工貫徹執(zhí)行安全條例還不夠，公司或者組織需要有合適的業(yè)務(wù)框架授權(quán)和鼓勵員工執(zhí)行這些維護信息安全的條例。

·移動無處不在：移動攻擊日益復雜化。黑客不再單純地通過攻擊使設(shè)備無法使用，而是尋找各種途徑來盜取敏感的個人信息數(shù)據(jù)。此外，黑客依舊不斷擴大攻擊目標范圍，瞄向了其他容易忽略安全保障的移動系統(tǒng)，例如，車載 GPS 系統(tǒng)。

·基于云的應(yīng)用程序不斷增加：基于云的應(yīng)用程序廣泛普及，使其成為黑客和其他網(wǎng)絡(luò)犯罪分子熱衷的攻擊目標。但同時，云也是擴展企業(yè)安全保護的一項高效途徑，如果合理利用，云技術(shù)將不僅能夠降低企業(yè)的安全成本，同時還能有效提升企業(yè)的整體安全力度。

·數(shù)據(jù)至上：無論是存儲在智能手機、"云"還是網(wǎng)絡(luò)，數(shù)據(jù)都是網(wǎng)絡(luò)犯罪分子尋找的終極目標。采用合理的防護措施來保護無處不在的數(shù)據(jù)安全，對于許多公司或組織來說都至關(guān)重要。

·吸取過去的經(jīng)驗教訓：每個樂于總結(jié)過去的人都會從中受益匪淺。通過對過去的教訓分析，能幫助更好識別攻擊類型、需找漏洞，甚至提早知道攻擊動機，了解這些概念可以幫助有效抵御惡意攻擊。

報告中的專家包括邁克菲實驗室研究人員、One World Labs 創(chuàng)始人兼首席技術(shù)員 Chris Roberts、《黑客大揭秘》（Dissecting the Hack）的作者 Jayson Street 以及社交工程學工具的創(chuàng)建者 David Kennedy.所有專家都認為，文章中提出的建議僅僅是最基礎(chǔ)的，只能作為行業(yè)在部署安全防護，提高安全意識的第一步舉措。