互联网的发展使网络安全的重要性日益凸显，网络结构性的转变带来了信息安全风暴。

　　中国是网络攻击的主要受害国，2013年震动世界的“棱镜门”事件集中反映了我国网络安全受制于人的严重困局。2014年，受访的内地和香港大中型企业在过去一年内因信息安全事件平均每家损失达240万美元，同比增加33%。

　　2015年网络安全事故频发。社保系统泄露千万用户信息，波及30余省市。网易邮箱数据疑似泄露过亿用户，连带用户绑定的其他账号等。2016年4月底，Struts2漏洞爆发，大量网站中招。近期京东12G数据泄漏……

　　安全挑战：安全攻防成本失衡

　　作为防御方，很多企业设置的安全策略和构建的安全防御架构都是五年以前建立的，甚至有的时间更早。而作为攻击方，攻击者用的往往是最先进的攻击手法和工具。显然，攻击和防御的策略及成本是不均衡的，这也是企业面临的最大的安全挑战。

　　虽然很多企业通过不断地增加大量经费来平衡这个差异，但是不管如何努力差异依然存在，诸如索尼影业、Target、Anthem等企业被攻击的事件仍旧不断发生。这是为何?问题在哪里?原因在于企业用户陷入了两大误区

　　通过不断打补丁的方式增强企业自身的安全防御，就能帮企业防患于未然

　　NO。要想通过这种方式打造一个固若金汤的企业安全防御体系，这是不现实的!如果不进行企业策略和安全架构的更新，仅仅是这样修修补补，虽然在一定程度上加强了企业的安全防御，可是也增加了很多潜在的风险。

　　只要进入内网就安全了

　　绝不可能!因为攻击的来源不仅有外部还有内部，据有关数据表明，90%以上的攻击都是从企业内部发起的。所以内网是不安全的，企业仅是把门守住是不行的。

　　其次，无法平衡攻击和防御的策略及成本的根本原因在于“人”。目前，全球网络安全专业人才缺口较大，无论是管理层的CISO还是基层的安全技术人员，都非常稀缺。而网络攻击者并不需要太多的人，可能仅需防御人才的十分之一，这是非常现实的问题。

　　此外，如今企业被攻击、被攻入已成常态。随着计算机能力的增加和计算机成本的降低，引起能力成本的降低，从而导致犯罪成本降低、次数更频繁、攻击形式更为复杂多样，攻击者进行大规模攻击并攻入企业的事件频发。

　　作为企业该如何解决攻防失衡问题呢?

　　一方面，在这场安全的攻防博弈中，企业首先要明确自己的定位，即是如何提升防御提高攻击者的攻击成本。一是,提升攻击者实施攻击的成本;二是在被攻击者攻入后，提升盗取机密数据的成本。总之，就是与攻击者打阻击战，当企业坚守24小时后，69%的黑客会放弃攻击转移目标。

　　另一方面，随机应变，根据安全形势和企业业务调整新的安全防御策略。从传统防火墙防御的暗箱操作方式转向可视化，4层防御转到7层防御;从单点防御转成整体防御;通过快速和自动的防御体系，对抗“被攻击、被攻入成常态”的局面;化单兵单墙防御为全球一体防御;建立零信任安全架构，摒弃内网安全论，提升企业内部安全防御能力;最后，通过企业联盟打破行业壁垒，企业间互换安全信息，从而把更好的安全信息提供给客户。

　　如何建立一个正确的安全架构去做正确的防御?

　　为了阻止攻击，提高攻击成功门槛，企业该如何建立一个正确的安全架构去做正确的防御呢?建议从以下三点出发：减少攻击途径、阻止已知威胁、识别并阻止未知威胁。

　　第一步：实现应用可视化，减少被攻击途径。企业需建立网络流量的可视化，分析并阻止未知流量;实施基于应用和用户的访问控制策略;阻止高危应用中的危险文件类型;部署与风险对应的终端保护策略。

　　第二步：阻止已知威胁。企业应阻止已知的漏洞攻击、恶意软件;阻止员工对恶意或钓鱼url的访问;扫描saas应用中的已知恶意软件;阻止终端上的恶意软件和漏洞利用。

　　第三步：识别并阻止未知威胁。企业应检测、分析文件及url中的未知威胁，实现对未知威胁的识别和防御能力的自动更新，并建立积极的威胁防御和缓解机制，在终端上阻止未知恶意软件和漏洞利用行为。

　　企业应建立整合安全防御平台，瓦解高级攻击的整个生命周期。将物理和虚拟化环境相结合，对企业进行正确的部署和定位。充分利用最佳安全信息技术资源，采用诸如Traps的多重检测与预防机制，从多个维度阻止漏洞利用和恶意软件，防护已知和未知的威胁。并建立全球性的威胁分析知识体系，并具备快速响应机制。

　　写在最后

　　蓝鸥Web安全攻防课程体系来自企业、白帽子专家团和高校的高度结合;完整的课程体系 ，攻守兼备的企业实战，培训能写工具，能渗透的大牛!