賽門鐵克近日發布的《第十八期互聯網安全威脅報告》顯示，針對性威脅、數據泄露、移動威脅、漏洞和惡意軟件，仍然是最受關注的四大安全問題。尤其是針對性攻擊數量在2012年增長了42%。這類攻擊潛伏期長，手段復雜，難以被檢測。單一的安全產品應對此類攻擊已經力不從心。

混合式攻擊帶來新挑戰

最初，針對性攻擊主要形式是魚叉式網絡釣魚攻擊。2012年出現了“水坑”攻擊（wateringhole），并且在黑客組織ElderwoodGang的推動下，“水坑”攻擊數量快速增長。

“水坑”攻擊，簡單而言，就是攻擊者預先設好埋伏，觀察用戶行為特點，在用戶常去的地址提前做好攻擊準備。一旦時機到來，便可立刻實施攻擊。與魚叉式網絡釣魚攻擊經常發送可能引起受騙者興趣郵件的手段不同，“水坑”攻擊的做法是：先感染一個網站，然后用謊言等待受騙者。“水坑”攻擊以特定群體為目標，它可在極短的時間內鎖定大量攻擊目標。一天之內，一個“水坑”攻擊可感染500家公司。隨著物聯網的日益普及，今后，這一類問題將會變得越來越嚴重。今天，利用"水坑式"攻擊手段，以中小企業為跳板，最終實現對大型企業的攻擊，已成為攻擊者慣用的技倆。

另一個近期備受關注的是，就在人們認為DDoS攻擊步伐放緩時，3月份在歐洲出現了號稱史上最大的DDoS攻擊。對此，賽門鐵克中國區安全產品總監卜憲錄解釋道，今天攻擊的另外一個特點是綜合利用多種攻擊手段去達到目的，黑客采用DDoS攻擊的目的很可能只是耗盡用戶資源，使其疲于奔命去恢復系統，黑客自身得以發起更大攻擊。未來，攻擊的混合度還會越來越高。再比如，Flame攻擊也是融合了很多種攻擊方式，它本身可能是一種蠕蟲，蠕蟲里面又嵌雜很多種東西，各種手段糅合在一起，讓人很難去發現或消除。

如今，單點產品已經不足以應對這樣的混合式高級持續攻擊。在賽門鐵克全球副總裁、大中國區總裁連智浩看來，應對這種攻擊，建立“大情報”系統至關重要。“大情報”的價值在于，了解當前態勢與所處環境，了解自己的各項資產及其存儲的位置，了解什么才是“正常行為”。

[[71876]] 

賽門鐵克全球副總裁、大中國區總裁連智浩

整合安全防護力量

《第十八期互聯網安全威脅報告》顯示，2013年，針對性攻擊還將持續演進，中小型企業將成為此類攻擊的主要目標，不僅如此，攻擊者還將通過移動設備發起此類攻擊。對此，卜憲錄對機構的具體建議是，首先要提升整個企業安全防控的風險意識；其次要采取層次化結構化的防御手段，在網絡層面、數據中心層面、應用層面、數據層面等都要綜合考慮提供完整的防御體系，而不是單獨的某個技術；最后要特別關注信息，保護核心資產。

賽門鐵克中國區安全產品總監卜憲錄

實際上，面對日益復雜難防的安全威脅，企業希望通過某一家企業的產品就搞定一切并不現實。在安全市場，面對威脅，各大廠商都同屬于防守方，在這個前提之下合作是必然的。而具體到每一個項目或者不同的市場客戶就不可避免地要面臨競爭，各廠商如何發揮各自優勢就是大家需要互補的。

在這個生態系統中，賽門鐵克希望從三個層面去幫助用戶：一是通過專家團隊提供咨詢和服務，幫客戶規劃安全體系；二是提供“大情報”網絡和系統，而不只是一個工具，幫助客戶了解其整體安全態勢；三是幫助企業制定出可操作的后續安全手段，即提供相應產品和解決方案。賽門鐵克也正把過去的諸多單點產品加以整合，為用戶預先做好集成化解決方案，幫助客戶去解決更大的安全問題。

卜憲錄告訴記者，賽門鐵克安全解決方案是開放的，支持第三方產品和技術融合。如，“大情報”網絡，不僅是賽門鐵克自己的知識，也跟蹤了來自其他廠家的漏洞信息。賽門鐵克與很多網絡廠商、操作系統廠商、主機廠商都有合作。賽門鐵克不可能把所有事情全都做萬，但在后臺做了很多整合工作。再比如，在產品層面，賽門鐵克有一類產品是做安全關聯分析的，它能支持不同的安全廠商、不同基礎架構廠商的產品，把相關信息搜集上后做標準化，然后做關聯分析，從而得到有價值的信息。

實際上，在整合解決方案方面，賽門鐵克在移動安全防護領域已經有了成功應用。2012年，賽門鐵克推出了全新的移動安全解決方案，為用戶提供移動設備、移動應用、移動數據的全方位保護。賽門鐵克把之前的MDM（MobileDeviceManagement）功能與MAM（MobileApplicationManagement）功能整合在一個產品APPCenter4.1中，這在國內一家保險公司已經成功實施。