齐心共筑企业安全网

 

 

2011年，近20万企业网站被成功入侵（以页面计算），教育科研、网游、和政府网站是最容易被攻击植入木马的三种类型；2011年，几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获取一定权限的，占总体比例的80%以上；2011年，绝大多数传统企业内网曾发生过安全事故，其中遇到恶意代码侵入的比例占50%，黑客攻击占35%。遭到攻击的企业IP地址，65%来自国外，政府、涉密单位、科研院校、金融等涉及国家机密和资金安全的机构，遭到黑客攻击的技术含量、攻击频率都远高于普通企业。

以上是国内安全厂商瑞星公司2月份发布的《2011年度企业安全报告》显示的内容。更让人担忧的是，国内企业间的恶性竞争已经开始动用黑客势力，致使整个行业的安全风险大幅增长，而工控系统、移动智能设备成为黑客攻击企业的主要途径之一。以百合网遭攻击为例（百合网自称是其合作网站遭攻击，而非百合网自身），是其竞争对手直接雇佣黑客发动DDOS攻击，导致遭攻击网站无法正常访问。

这些企业安全问题的数量之大、范围之广、程度之高，前所未有。但与之相反的是一些国内企业对待安全问题的态度，他们对于漏洞和威胁并不重视，只要不出现问题就万事大吉，那些出现安全问题的单位里没有我，事不关己，高高挂起。国内企业的这种“鸵鸟”心态其实是给自身的安全带来严重隐患。从目前的情况来看，国内安全行业、白帽安全人员在给相关企业报告安全漏洞时，很少遇到负责任的反馈，有的甚至因为收到漏洞警告而恶言相向。这样一来，安全行业与企业之间无法形成良性互动，导致整体安全形势与国外相比有很大差距。

但是另人担忧的是，即使出现安全问题的企业，也不肯把钱花在购买安全产品、定制安全策略上，而是宁肯花钱搞定媒体，这就导致安全研究不赚钱，不赚钱的厂商无法提供更好的产品和服务，致使有问题的企业问题越来越多，最终形成安全炸弹被引爆的恶性循环。

作为有着社会责任感的安全厂商，瑞星呼吁国内所有的安全厂商、企业和安全研究者，大家应该把精力放在共同对付安全威胁上，对于白帽研究者提供的漏洞和建议应给予足够的重视，对利用安全漏洞进行攻击和谋取不当利益的行为给以坚决反击，只有大家一起努力，才能把安全做到更好，共筑一道企业安全网络。