[p] IT技术和互联网的发展

IT技术和互联网的发展，使得现在网络中存在的安全问题正越来越多，种类也越来越多。他们正从四面八方涌来，意图破坏企业和个人的数据安全，得到他们眼中的“财富”。

北方威胁——社交网络

社交网络-从一开始黑客的手法就是不断尝试攻击这些与实体及数字并存的世界。在计算机时代之前，一个巧妙措辞的电子邮件，就像花言巧语的人一样巧妙的潜入公司的防线。而现在，社交引擎已经转移到社交网络，譬如Facebook和LinkedIn。

攻击者越来越常利用社交引擎来进行攻击，不仅只是单纯针对员工，甚至试图诱骗他们提供其他信息。在过去几年，攻击者可能会打电话给总机，并要求将电话转接给某位员工，只要这通电话有显示来电号码，它看起来就像是来自于公司内部一样。然而现在，一旦网络诈骗者所需要的详细数据已被贴在社交网络上，这种手法便不需要了。毕竟社交网络主要是人与人之间的连结，而一个看起来有说服力的公司或个人档案经由朋友的要求连接时，便足以让一个诈骗社交引擎运作。

东北方威胁——APTs

当然，留意社交引擎是很重要的，因为它有可能是攻击企业防火墙的导火线。然而在今年，我们看到许多高调的攻击是针对企业和政府组织(例如：Gauss and Flame)。这些攻击都是高度复杂且精心建构的。 APT攻击的用意是为了取得网络权限并悄悄地窃取数据，通常会采取低速、缓慢的手法，因此往往让人难以察觉，并大大提高了成功窃取资料的机会。

此外，APTs通常并不特别针对知名的程序(例如：Microsoft Word)，他们也可能攻击像嵌入式系统这类的程序。现在全世界有越来越多的设备具有因特网的通信地址，没有什么比在这些系统中建置安全防护措施更重要的了。

东方威胁——内部威胁

但是，其实最危险的威胁来自于企业内部。这些威胁有可能是最具有破坏力的，因为一个拥有特殊权限的使用者可能造成毁灭性的破坏，并从中撷取数据。在一项由美国国土安全部、Carnegie Mellon大学软件工程研究所的CERT内幕威胁中心和美国特勤局资助的研究中，研究人员发现，在金融业中，内部从事恶意诈欺行为的人通常要将近 2个月的时间才会被发现。俗话说得好，”信任”是一项很珍贵的东西，但太过于信任却更容易让你受到伤害。

东南方威胁——BYOD

“信任”这个问题在移动装置的世界中也时常遇到，许多企业为了迎合员工自携设备上班(BYOD)的潮流，无不想方设法的采取适当的技术及正确的政策。有越来越多的用户像使用个人计算机一样使用移动设备，而这种习惯就如同使用笔记本电脑一样，很容易让自身暴露于网络攻击之中。

对攻击者而言，他们很可能会尝试许多办法来躲避手机厂商的app市场检测技术。这也就代表着，当用户使用目前流行的iPhone、Google Android手机和其他移动设备进入职场的同时，也为攻击者开启了另一个潜在的攻击路径。想想看，你的智能型手机有相机功能、麦克风，还可以录音，当这些功能都在网络里与公司的设备连结，也就为攻击者提供了一个理想的快捷方式，让他们可以轻易地获取企业的内部讯息。

南方威胁——云端安全

然而，BYOD并不是企业改变关键数据保护的唯一因素。另一项被称为”云端运算”的趋势也不容忽视。越来越多企业将数据置放在公用的云端数据库中，这样的服务对攻击者来说，简直就像是一道美味可口的目标佳肴，这同时也让企业突显出一个明显的破绽。对企业而言，安全防护必然是他们和云端供货商讨论的重要部分，而企业也必须清楚地表达这个需求。

西南方威胁——HTML5

就如同采用云端运算改变了黑客的攻击层面一样，使用HTML5也同样有这个状况。在今年(2012)年初的Black Hat会议(安全专家可从会议中了解未来的攻击趋势)中就指出，HTML5的多项跨平台支持和整合技术，也可能开启被攻击的可能性，譬如：滥用Web Worker的功能。即使越来越多人关注HTML5的安全性，但它的创新同时也代表着开发人员在开发过程中可能出现不完善的错误，而攻击者也将会加以利用。因此，尽管我们在预计明年有关HTML5的攻击会爆增的同时，我们也希望随着安全防护技术的日渐提升，往后的攻击也能逐步减少。

西方威胁——僵尸网络

即使研究人员和攻击者彼此间为了竞争而不断创新装备，但网络犯罪分子仍会花大量时间使他们的程序更加完善，例如：确保他们的僵尸网络具有高度可用性并且大量散布。尽管当微软等公司因采取了法律措施，而暂时成功地抑制了垃圾邮件和恶意软件操作的同时，也不要太过天真的以为攻击者不会从挫折中学习如何维持僵尸网络的运作，僵尸网络依然存在着。

西北方威胁——有精确目标的恶意软件

当研究人员对发起攻击的恶意软件进行分析的同时，攻击者也正从研究人员的分析步骤中取经。最近一项新的黑客技术显示，可以让这些研究分析无效。因为经过设计的恶意软件，除了在他们锁定的原始环境内可执行外，在其他环境下皆无法正确执行，也使得分析无效。这类攻击的例子像是Flashback 及高斯(Gauss)。两者都成功地中止了研究人员启动恶意软件的自动分析，尤其是高斯(Gauss)最为成功。在未来的一年，攻击者将继续改良并且执行这些技术，以便让恶意软件能够更集中地针对特定的计算机进行攻击。

面对如此众多的威胁我们必须抓住核心的数据安全，利用加密软件防护四方的安全。

东方安全——数据加密确保核心安全

数据是所有安全的核心目标，它的威胁是最直接的。所以它的安全防护也需要最直接的防护，而数据加密就是最直接的防护。通过改变数据原本内容的形式，数据加密可以做到数据即使由于多种原因被窃和被泄漏，其真实的内容依然受到加密的防护。同时为了适应现在多样的安全威胁和网络环境，多模加密技术被越来越多的应用到数据加密领域。而山丽网安的防水墙正是多模加密技术的典型代表。

北方安全——传输加密确保通过安全

数据传输通路是数据产生价值的灵魂所在，数据只有通过通路不断传输，分享，才能产生巨大的价值。同时这个通路也是受到威胁最多的层面。很多黑客都是通过数据传输通路的侵入来达到窃取数据，篡改数据的目的的。但是通路总是有端口和线路构成的，只要我们在端口的方面做好加密防护工作，使得黑客进入受到巨大的阻碍，这个安全问题也会迎刃而解。而为了有针对性的解决数据传输方面的安全问题，山丽研发了红色通道数据传输加密系统。

南方安全——网关加密确保网络安全

随着互联网的发展，网络的利用率越来越高了，而网络正式数据发光发热的地方。同时由于网络中存在各种心思的人群，所以数据也接受各种不同的考验。为了保护网络数据的安全，我们必须从网关入手，利用加密软件和数据安全防护技术建立完整的防护和预警的堡垒，那么数据在这个堡垒将获得最好的网络防护。而山丽的防火墙网络堡垒系统正是这种具有防护和预警的安全软件。

西方安全——权限管理确保文档安全

由于现代企业越来越多的引入IT技术来处理文档，文档的安全也受着这些IT技术的冲击。同时由于IT技术的介入也使得心怀不轨的人有了更多的机会可以盗取机密文档。为了有效避免这种情况的发生，利用加密软件构筑完整的文档权限管理系统是最可行的办法之一。

而结合以上四点，可以看出，加密软件是构筑的核心，他在四个不同方面做出的安全防护措施打造了一套完整的数据防泄漏体系。而这种数据防泄漏体系正是对抗这种多样威胁的最好手段。

作为数据安全领域方面的专家，山丽网安就是最好的数据防泄漏助手。山丽网安与时俱进的“双核双升”数据安全理念也是这个快速发展时代最好的安全保障。双核指的是核心技术和核心功能。双升指的是核心技术的升级和核心功能的升级。对于山丽网安来说，其核心技术就是能给予用户多样安全选择的多模加密技术，而核心功能就是防水墙数据防泄漏系统5.0中的多模安全功能。在这个飞速发展的时代，这种抓住核心同步升级，稳定且发展的产品是每个需要数据安全用户的最好选择。同时为了让更多的人了解这种理念，山丽网安正在全国范围内展开名为“防水墙数据防泄漏5.0‘双核双升’技术交流研讨会”的大型市场活动。

随着互联网和IT技术的进一步深入我们的生活，我们受到的威胁种类会越来越多。但是我们只要利用好加密软件，从数据本源进行防护，打造一座坚固的数据防泄漏堡垒，相信能够抵御各方的安全之敌！

关键词：加密软件