数据显示，如今移动连接设备的数量已经超过人类的数量。预计2018年全球每个人平均会有1.4部移动设备，其中35%的消费者会使用智能移动设备进行工作。而就在明年(2015年)将会有90%的大型企业使用公共云。愈加复杂的威胁在专门针对存储在物理、虚拟和云端的敏感数据。

　　目前，84%的破坏发生在应用层而不是以往的网络层，自从2010年开始花费在解决破坏上的时间上涨了71%，63%的的安全专家认为企业将成为攻击的目标，78%的网络间谍攻击利用了电子邮件，定向攻击造成的平均损失高达590万美元。更加可怕的是，当公司遭受攻击时，还将面临专利丢失、利润下降、法律诉讼、高层辞职等更多问题。

　　黑客一直在不断试图找出目标企业的安全漏洞，而“人”是攻击的最弱一点，91%的针对性攻击开始于钓鱼邮件、网页、电子邮件、微博、微信、QQ等即时通讯工具……这些都在成为攻击的发起点。在可以预期的将来，恶意攻击者将变本加厉的利用新漏洞、点击劫持、水坑式攻击、移动威胁载体。而随着供应商停止对JAVA和Windows XP的支持，会有更多漏洞被利用。越来越多的数据泄漏事件，使得公众不信任度进一步上升。

　　在这场对抗里，黑客的优势力压白客，因为黑客更容易获得武器和高技能人员，失败后代价轻微，入门容易、专注于目标也是黑客的优势所在。更糟糕的是，如今标准的防御措施已经不再好用。人们对安全有一个普遍的误解：安全是合规的产物。实际上安全与合规是完全不同的两个问题，合规是一种义务，而安全要远远高于监管要求。仅仅“合规”等于给予了人们一个安全的假象，正如飞行员在夜间飞行时所面临的虚假地平线问题。安全里的长尾问题，意味着现有安全防御措施只能看到恶意威胁的冰山一角，而一个小小的遗漏就会给恶意攻击者带来机会。如今，安全人员面临着来自方方面面的压力。

　　APT类攻击的出现，以其特有的攻击方式使得互联网安全进入了一个新的时代，恶意威胁在呈现出越来越多的“下一代”特性。APT类攻击虽然主要还是通过恶意程序实现对目标数据的搜集，但这类攻击一般都会经历情报搜集；发现入口点；发起命令并控制通信；进行横向移动——获取系统更多数据，获取管理权限访问服务器；找寻到目标资产或者数据并最终获取等阶段。特别是APT攻击的前期情报搜集有些时候甚至利用了大数据分析的技术，在初期渗透阶段方式也更为灵活，进入系统内部后更是极其注意隐蔽自身，与传统恶意威胁的“嚣张”截然相反。

　　APT是针对性攻击，但针对性攻击并不仅仅是APT。高级持续性威胁最先发动的是Agent.BTZ，然后还有Aurora、Stuxnet、LuckyCat、TaiDoor、Flame、Duqu、MiniDuke、Evil Grab、Uruburos等。为此美国军方专门创建了网络指挥部来解决这类攻击问题。据趋势科技(中国区)资深产品经理蒋世琪女士介绍，从最新发现的恶意攻击软件来看，并没有太多新的变化。不过APT的攻击目标范围开始扩大，零售业、教育等正在成为APT攻击的新目标，其攻击范围在扩大，随之而来的则是攻击方式的不断变化。钓鱼邮件依然是APT的主要有效手段，但针对POS机的恶意程序开始出现，HTTP与邮件攻击的方式将会并行。随着恶意工具更加容易获取，APT攻击的难度也在“下降”。由于安全厂商都开始加大对APT类攻击的检测，所以APT攻击也在加大对这类防御方法的躲避。

　　趋势科技（中国区）资深产品经理蒋世琪 

　　另外需要重视的是，安全威胁正在开始向移动设备进军，随着越来越多人使用智能移动设备，其上的漏洞会被更多的发现，或者其某些功能会被用于发起攻击的某些环节。利益驱使的攻击已经成为主流，比如当手机银行类应用的普及，针对于此的攻击必将剧增。“超级手机病毒”这类移动恶意应用的出现并不是一个偶发事件，恶意代码的编写获取在变得更加容易，这都使得恶意攻击的进入门槛变得更低。“移动互联是未来的绝对热点，地下黑色产业链的重心正在偏向移动领域。”未来虚拟世界与现实世界的联系会愈加紧密，这意味着恶意威胁很可能会渗透到现实世界里。万物互联的时代，随着人们的更多信息被数字化，所遭受的威胁也会更为恐怖。

　　那么如何才能知道企业是否被黑，是否已经影响到企业业务，如何才能有效防护呢？很有先见之明的JRR Tolkien提出：不仅要让恶意攻击者很难进入，而且即便进入了也很难出去，想偷了数据就溜走，没门！所以，人们可以借助于大数据情报：一个未知的文件访问一个未知的网站，如果这个文件集中发生在特定的小区域，而这个区域里开始出现大量不同寻常的访问时，这就很有可能是一个针对性攻击。另外，面对全方位的威胁，安全防护需要更加智能。比如对潜在漏洞进行评估，主动防护终端、服务器和应用程序。然后检测标准防御无法发现的高级恶意软件、行为和通信，分析攻击与攻击者的风险和性质，回顾性评估威胁带来的影响；自动更新防护，确定区域优势，加固防护。而这一切要随时至于监控和控制之下。

　　趋势科技的智能安全网能够及时感知恶意威胁，犹如洋葱一样提供层叠式的安全防护，而且使用统一的安全控制台。山石网科首席技术官刘向明表示，趋势科技TDA产品与山石网科的全系列网关产品已经实现结合，在模拟环境里经受住了严格的考验。并且已经有用户在考虑使用这类融合后的安全产品。新互联网安全时代，面临“魔高一尺”的新型恶意威胁，安全产品的大融合才能做到“道高一丈”的严密防御。