Gartner報告顯示，到2020年全球約30%的企業將被黑產從業者或者黑客直接入侵。這樣的預測并不會令人感到震驚，因為企業在遭受黑客攻擊時所面臨的風險往往難以預估，例如黑客的攻擊手法、攻擊力度以及攻擊時間。而企業能做的，就是做好日常的網絡防御工作，把每次的攻擊入侵的風險降到最低。

所謂黑色產業（簡稱“黑產”）是指利用病毒密碼非法謀利的一個行業。近年來黑產日益猖獗，他們當中的黑客有著天才般的頭腦與強大的膽識，作案手法也絕非一般黑客所能擁有。這些黑客在入侵企業內網之后，往往會在第一時間里盜取企業服務器內的核心數據，然后控制整個內網，通過“敲詐勒索”威脅企業。通常情況下，中小企業都會選擇乖乖地掏出贖金以息事寧人，正是這樣“破財消災”的解決辦法“寵壞了”那些黑客。勒索只是黑產從業者和黑客們作案手法的“冰山一角”。但值得一提的是，他們的作案對象有著統一的特點，那就是網絡安全意識薄弱。

網絡安全形勢嚴峻

近年來，隨著黑產的不斷發展和高端黑客的大量涌現，企業遭受網絡攻擊的侵害之大愈發猛烈。就連世界著名殺毒軟件企業卡巴斯基也慘遭黑客毒手。雖然這次APT攻擊的力度并不大,但目標卻直指卡巴斯基的核心系統和知識產權。較為幸運的是，這次黑客攻擊并沒有獲取到任何有效信息,但對跨國安全公司也敢下此毒手,可見黑客有多猖狂。

有報告指出，在新興市場中，中國是遭受網絡犯罪攻擊最嚴重的國家之一。在2014年，約2.4億的中國消費者成為網絡犯罪的受害者，經濟損失高達7000億人民幣。而對企業而言，每年因網絡攻擊損失高達百億美金的企業大有存在。究其緣由，無非是企業掌握著太多核心數據，而攻擊者又對這些數據垂涎三尺。如何防患網絡攻擊于未然，同時建立一套成熟的網絡安全解決方案，正日益引發著企業的思考。

警鐘須長鳴

企業網絡每一次被攻擊，都能暴露出一些問題所在。而要解決這些問題，就需要更好的技術支持。就此，筆者采訪了北京中睿天下信息技術有限公司（簡稱“中睿天下”）iLab安全實驗室負責人白應東。他指出，目前無論是大型央企還是中小企業，大多數在信息安全方面的布局十分“脆弱”，入侵者往往只要在很短的時間內就能把其公司的核心數據“偷窺”甚至“盜竊”的干干凈凈。主要原因在于他們缺少專業的網絡運維人員以及得力的安全防護基礎設施，同時企業在防御技術，威脅感知，聯動性方面的投入也顯得”捉襟見肘“。更不幸的是，企業每次被攻擊后都需要長時間的“自我修復”過程，這不僅拖延了處理攻擊威脅的效率，還為黑客發動下一次攻擊預留了時間。

據白應東的講解筆者了解到，企業要防御網絡攻擊威脅，必須要有一套完善的解決方案，從威脅預警開始，到攻擊過程記錄，攻擊者信息判斷，再到聯動感知、弱點分析處理，每一個環節都要有條不紊的落實。只有這樣，企業網絡的安全性才能得以保障。

要回報須投入

一份來自《CTO企業信息安全調查報告》的數據顯示，23.9%的企業沒有信息安全團隊，30.3%的企業每年基本上沒有信息安全預算，小微企業尤其是小微金融企業在這方面更加摳門，接近40%的小微企業（100人以下）沒有信息安全團隊和資金預算，超過50%的金融企業沒有任何安全方面的投入。

可見，還是有很多企業對自身網絡安全建設的投入顯得力不從心。另一方面，由于企業風格不同，致使企業在網絡建設和維護上的做法各有不同。有些企業則屬于“防患于未然”型，他們通常會從長遠考慮，將企業內部的網絡打造成一個盡量不會被攻擊的“墻”。而有些企業則屬于“得過且過”型，只能保證暫時的安全，而沒有著眼于“未來”，一旦遭受攻擊則會手忙腳亂。要知道，當攻擊一旦“光臨”企業時，其損失是不容預計和彌補的。依筆者認為，企業為自己的網絡維護花一筆錢還是很有必要的。

安全事人人事。正如哲學理論中告訴我們的一樣，安和危不是相互隔絕而是相輔相成的。企業要想穩固發展就一定要做到要居安思危。當然，不管企業網絡安全工作做的多么完善，也難免會遭受攻擊威脅。這和地震的來臨是一個道理，盡管你防不住，但要躲得快，只有在平時不斷深化自身的網絡安全意識，才能在攻擊侵害來臨時沉著應對，把安全風險降到最低。