賽門鐵克近日發(fā)布的《第十八期互聯(lián)網(wǎng)安全威脅報告》顯示，針對性威脅、數(shù)據(jù)泄露、移動威脅、漏洞和惡意軟件，仍然是最受關注的四大安全問題。尤其是針對性攻擊數(shù)量在2012年增長了42%。這類攻擊潛伏期長，手段復雜，難以被檢測。單一的安全產(chǎn)品應對此類攻擊已經(jīng)力不從心。

混合式攻擊帶來新挑戰(zhàn)

最初，針對性攻擊主要形式是魚叉式網(wǎng)絡釣魚攻擊。2012年出現(xiàn)了“水坑”攻擊（wateringhole），并且在黑客組織ElderwoodGang的推動下，“水坑”攻擊數(shù)量快速增長。

“水坑”攻擊，簡單而言，就是攻擊者預先設好埋伏，觀察用戶行為特點，在用戶常去的地址提前做好攻擊準備。一旦時機到來，便可立刻實施攻擊。與魚叉式網(wǎng)絡釣魚攻擊經(jīng)常發(fā)送可能引起受騙者興趣郵件的手段不同，“水坑”攻擊的做法是：先感染一個網(wǎng)站，然后用謊言等待受騙者。“水坑”攻擊以特定群體為目標，它可在極短的時間內鎖定大量攻擊目標。一天之內，一個“水坑”攻擊可感染500家公司。隨著物聯(lián)網(wǎng)的日益普及，今后，這一類問題將會變得越來越嚴重。今天，利用"水坑式"攻擊手段，以中小企業(yè)為跳板，最終實現(xiàn)對大型企業(yè)的攻擊，已成為攻擊者慣用的技倆。

另一個近期備受關注的是，就在人們認為DDoS攻擊步伐放緩時，3月份在歐洲出現(xiàn)了號稱史上最大的DDoS攻擊。對此，賽門鐵克中國區(qū)安全產(chǎn)品總監(jiān)卜憲錄解釋道，今天攻擊的另外一個特點是綜合利用多種攻擊手段去達到目的，黑客采用DDoS攻擊的目的很可能只是耗盡用戶資源，使其疲于奔命去恢復系統(tǒng)，黑客自身得以發(fā)起更大攻擊。未來，攻擊的混合度還會越來越高。再比如，F(xiàn)lame攻擊也是融合了很多種攻擊方式，它本身可能是一種蠕蟲，蠕蟲里面又嵌雜很多種東西，各種手段糅合在一起，讓人很難去發(fā)現(xiàn)或消除。

如今，單點產(chǎn)品已經(jīng)不足以應對這樣的混合式高級持續(xù)攻擊。在賽門鐵克全球副總裁、大中國區(qū)總裁連智浩看來，應對這種攻擊，建立“大情報”系統(tǒng)至關重要。“大情報”的價值在于，了解當前態(tài)勢與所處環(huán)境，了解自己的各項資產(chǎn)及其存儲的位置，了解什么才是“正常行為”。

[[71876]] 

賽門鐵克全球副總裁、大中國區(qū)總裁連智浩

整合安全防護力量

《第十八期互聯(lián)網(wǎng)安全威脅報告》顯示，2013年，針對性攻擊還將持續(xù)演進，中小型企業(yè)將成為此類攻擊的主要目標，不僅如此，攻擊者還將通過移動設備發(fā)起此類攻擊。對此，卜憲錄對機構的具體建議是，首先要提升整個企業(yè)安全防控的風險意識；其次要采取層次化結構化的防御手段，在網(wǎng)絡層面、數(shù)據(jù)中心層面、應用層面、數(shù)據(jù)層面等都要綜合考慮提供完整的防御體系，而不是單獨的某個技術；最后要特別關注信息，保護核心資產(chǎn)。

賽門鐵克中國區(qū)安全產(chǎn)品總監(jiān)卜憲錄

實際上，面對日益復雜難防的安全威脅，企業(yè)希望通過某一家企業(yè)的產(chǎn)品就搞定一切并不現(xiàn)實。在安全市場，面對威脅，各大廠商都同屬于防守方，在這個前提之下合作是必然的。而具體到每一個項目或者不同的市場客戶就不可避免地要面臨競爭，各廠商如何發(fā)揮各自優(yōu)勢就是大家需要互補的。

在這個生態(tài)系統(tǒng)中，賽門鐵克希望從三個層面去幫助用戶：一是通過專家團隊提供咨詢和服務，幫客戶規(guī)劃安全體系；二是提供“大情報”網(wǎng)絡和系統(tǒng)，而不只是一個工具，幫助客戶了解其整體安全態(tài)勢；三是幫助企業(yè)制定出可操作的后續(xù)安全手段，即提供相應產(chǎn)品和解決方案。賽門鐵克也正把過去的諸多單點產(chǎn)品加以整合，為用戶預先做好集成化解決方案，幫助客戶去解決更大的安全問題。

卜憲錄告訴記者，賽門鐵克安全解決方案是開放的，支持第三方產(chǎn)品和技術融合。如，“大情報”網(wǎng)絡，不僅是賽門鐵克自己的知識，也跟蹤了來自其他廠家的漏洞信息。賽門鐵克與很多網(wǎng)絡廠商、操作系統(tǒng)廠商、主機廠商都有合作。賽門鐵克不可能把所有事情全都做萬，但在后臺做了很多整合工作。再比如，在產(chǎn)品層面，賽門鐵克有一類產(chǎn)品是做安全關聯(lián)分析的，它能支持不同的安全廠商、不同基礎架構廠商的產(chǎn)品，把相關信息搜集上后做標準化，然后做關聯(lián)分析，從而得到有價值的信息。

實際上，在整合解決方案方面，賽門鐵克在移動安全防護領域已經(jīng)有了成功應用。2012年，賽門鐵克推出了全新的移動安全解決方案，為用戶提供移動設備、移動應用、移動數(shù)據(jù)的全方位保護。賽門鐵克把之前的MDM（MobileDeviceManagement）功能與MAM（MobileApplicationManagement）功能整合在一個產(chǎn)品APPCenter4.1中，這在國內一家保險公司已經(jīng)成功實施。