2015年，网络安全态势将继续快速发展，而相关的安全攻击在数量上和复杂性方面都会相应增加，企业将面临比以往任何时候都更为广泛的安全威胁。但是，相对而言，如果企业将资金花在了错误的网络防御方面，那么他们无疑将继续面临会导致造成实际损害的网络攻击。

　　网络安全威胁通常被分为三种：以民族国家资助的网络攻击，网络犯罪和网络极端分子，及黑客。在新的一年里，这些安全威胁因素都将继续发挥他们的能力。

　　典型的以民族国家为主体发起的攻击——这类网络攻击能够为这些主体民族国家提供一种廉价，有效的间谍工具，其背后常常涉及到窃取本土企业的专有或敏感信息;网络犯罪分子，通常是由经济利益驱使，传统上针对某一家公司的客户群，窃取个人信息或信用卡信息，用于诈骗或出售;网络黑客活动家，往往由一系列因素激励——包括个人娱乐，环境问题，反资本主义情绪，民族主义和宗教因素等，立足于中断破环操作或造成尴尬状况。

　　世界舞台上的政治事件

　　全球政治局势的发展将继续在新的一年塑造网络威胁环境。那些曾经一度只考虑追求复杂的网络功能的国家正在开发利用本土化的黑客团体和网络犯罪的能力。不同的网络犯罪活动枢纽和新的目标还将出现，由富国和穷国之间的经济差异所驱动的网络攻击会随着后者IT素养的增强而急剧增长。这些趋势动态借助新的交流方式所带来的便利进一步增强，如网络罪犯和黑客活动家使用Dark Web暗网地下网络黑市购买和出售的黑客工具和技术，并使用诸如比特币等匿名货币。

　　在2014年，我们注意到了网络攻击活动参与者之间的界线越来越模糊的一大趋势。例如，我们已经看到了一些网络攻击犯罪分子瞄准政治上的受害者，或者卷入支持政府的黑客攻击行动在相当程度上仍然逍遥法外。

　　随着复杂先进的犯罪工具和技术越来越广泛的普及，网络安全攻击威胁行为者之间的区别也变得模糊，这其中更是涉及到长期的网络威胁。以前的制约因素包括妄图造成广泛和深远影响力的一般性网络攻击黑客并不具备那样雄厚的实力。但这种情况可能不会保持太久。

　　如何更好地保护你的企业

　　仅仅依靠投入更多的资金在这个问题方面并不是解决办法。

　　鉴于资源是有限的，因此不可能面面俱到的为企业的每一份资产都实施全面的保护来应对可能的安全威胁。因此，企业的关键任务在于要充分认识到哪部分资产最有可能成为网络安全攻击威胁的目标，哪些属于企业的关键资产，以及如何保护。网络防御需要情报化，制定基于风险的应对策略，排出优先级，而不应该是运动式的。

　　因此，企业在制定其网络安全攻击防御策略时应努力避免发生如下五大错误：

　　1、未能针对颗粒威胁建立网络防御。任何网络防卫计划都应以情报为主。其应该包括收集运营和战略信息，以帮助企业了解网络安全威胁的具体性质。可能还有必要分析查看上下级供应链中的漏洞，因为分包商或供应商的漏洞往往会对企业造成影响，反之亦然。攻击者的目标将锁定在最薄弱的环节。

　　2、过于以预防为主，没有对安全检测和响应给予足够的重视。企业需要接受相关的安全违规行为是不可避免的，因此，才需要开发和测试相应的应变计划，针对不同的攻击类型进行区分，并突出重要的。

　　3、将网络安全作为一个IT问题进行处理，而不是经营风险。许多企业都接受网络安全是一个经营风险，而不是一个IT相关的问题，但不是所有的企业都将网络安全风险管理与业务风险流程管理进行了更广泛的整合。

　　4、未能识别和保护企业最重要的资产。企业需要集中预算在那些需要优先保护的资产方面。许多企业过分注重确保遵循广泛实施保护策略的标准，但却没有有效地保护他们最重要的资产。

　　5、缺乏处理先进的持续威胁的技术防御措施。2015年，越来越多精干的网络攻击犯罪分子将瞄准企业关键的重要资产。

　　责任编辑：余芯