隨著云計算、移動互聯網技術對企業IT架構的一步步“侵蝕”，企業的安全邊界被徹底打破。海量的數據以及越來越多的未知威脅使得企業的安全架構不得不發生著潛移默化的改變。另一方面，安全領域近幾年也出現了很多革命性的技術和產品，如下一代防火墻、沙箱技術以及大數據安全，但面對如今復雜的安全形勢，一個網關抵擋80%的安全威脅早已成為傳說，安全不再是一個產品或者幾個產品的組合，而是一整套的思路、方法論以及認知。

信息安全威脅趨勢變化

近兩年來，企業的安全架構發生了根本性的變化，企業越來越多的對云和移動互聯網的依賴讓安全邊界趨于消失，傳統安全網關、防火墻的部署逐漸無法發揮其應有的作用。另外一個層面，黑客也不在滿足于對技術的炫耀，更多的開始以經濟利益為目的，由此衍生出了越來越犀利的攻擊手法，越來越多的未知威脅、APT、大流量攻擊讓人眼花繚亂。知己知彼，才能百戰百勝，只有對這些威脅變化趨勢了然于胸，才能最終贏得這場“戰爭”。

1、針對云端企業和個人數據的攻擊越來越多

經過幾年來的沉淀，公有云逐漸得到了人們的認可，企業和個人越來越多的數據開始存儲于云端，然而針對云端的攻擊、以及個人終端的攻擊越來越多，黑客的攻擊手段無所不用其極，而且這種游離于企業內網安全之外的云和個人終端也更容易被黑客攻破。我們也很難預測黑客會使用什么樣的攻擊形式，因此，傳統被動的防御方案顯然是不行了。

2、移動設備將成為更具有吸引力的目標

移動設備的價值正在逐漸增高，其一是大部分企業對于BYOD辦公的認可，讓員工個人的移動設備存儲有大量的企業核心數據，這對于黑客來說顯然具有非常大的吸引力。其二我們個人的日常生活越來越離不開移動設備，社交網絡、移動支付，甚至于越來越多更貼近我們生活的應用如叫車、醫院掛號、網購、GPS定位等個人隱私同樣成為了黑客感興趣的信息。

3、針對未知威脅的防御成為企業安全的一個短板

記得業界一位安全專家總結企業目前面臨的安全形勢只有三種，一是企業受到攻擊但數據還未泄露，二是企業受到攻擊數據也大量外泄，三是企業受到攻擊但你卻不知道。顯然第三種才是最可怕的，目前地下黑產也正在進行著規模化、產業化的轉型，越來越多的攻擊手法和未知威脅讓企業防不勝防，針對未知威脅的防御不單單是安全產品和技術就可以解決的問題，這需要企業能從上至下建立一套完整、科學的安全防御策略，并且所有的員工都有有力的貫徹執行才能有效應對。

4、APT攻擊已經成為常態，企業是否已經做好了準備?

根據Ponemon研究所在2014上半年做的名為“高級持續性攻擊的現狀”報告顯示，在過去12個月中，企業平均遭遇了9起這種有針對性的攻擊。近一半的企業稱，攻擊者成功地從他們的內部網絡竊取了機密或者敏感信息。另據CN-CERT發布的《2012年我國互聯網網絡安全態勢綜述》顯示，2012年我國境內至少有4.1萬余臺主機感染了具有APT特征的木馬程序。

經過了過一年多的發展，APT攻擊已經成為困擾企業最主要的安全威脅，而隨著移動互聯網、云計算等技術的發展，新型攻擊技術也同時出現，針對社交網絡、移動終端、工控系統的攻擊無時無刻在進行，企業對于APT攻擊的檢測和防范變得越來越困難。

5、更大流量規模的DDoS攻擊，企業還扛的住嗎?

2013年3月，歐洲反垃圾郵件機構Spamhaus遭遇到了300G的DDoS攻擊流量。2014年2月份，美國一家提供云安全服務的公司Cloudflare受到了400G攻擊DDoS攻擊流量。同年12月，阿里云計算稱部署在阿里云上的一家知名游戲公司遭遇了全球互聯網史上最大的一次DDoS攻擊，攻擊時長14個小時，攻擊峰值流量達到每秒453.8G。越來越大的DDoS攻擊規模讓企業心有余悸，單靠企業自身或是一家安全廠商的產品和技術也已經不能防御住這樣的攻擊了。

D1Net評論：

上面我們總結了企業目前面臨的安全威脅變化，可以看到安全架構的升級已經成為趨勢，正如我們在一開始談到的，安全不再是一個產品或者幾個產品的組合，而是一整套的思路、方法論以及認知。除了更加先進的產品和技術，企業自身的安全管理策略和流程的建設也是重中之重。