Gartner报告显示，到2020年全球约30%的企业将被黑产从业者或者黑客直接入侵。这样的预测并不会令人感到震惊，因为企业在遭受黑客攻击时所面临的风险往往难以预估，例如黑客的攻击手法、攻击力度以及攻击时间。而企业能做的，就是做好日常的网络防御工作，把每次的攻击入侵的风险降到最低。

所谓黑色产业（简称“黑产”）是指利用病毒密码非法谋利的一个行业。近年来黑产日益猖獗，他们当中的黑客有着天才般的头脑与强大的胆识，作案手法也绝非一般黑客所能拥有。这些黑客在入侵企业内网之后，往往会在第一时间里盗取企业服务器内的核心数据，然后控制整个内网，通过“敲诈勒索”威胁企业。通常情况下，中小企业都会选择乖乖地掏出赎金以息事宁人，正是这样“破财消灾”的解决办法“宠坏了”那些黑客。勒索只是黑产从业者和黑客们作案手法的“冰山一角”。但值得一提的是，他们的作案对象有着统一的特点，那就是网络安全意识薄弱。

网络安全形势严峻

近年来，随着黑产的不断发展和高端黑客的大量涌现，企业遭受网络攻击的侵害之大愈发猛烈。就连世界著名杀毒软件企业卡巴斯基也惨遭黑客毒手。虽然这次APT攻击的力度并不大,但目标却直指卡巴斯基的核心系统和知识产权。较为幸运的是，这次黑客攻击并没有获取到任何有效信息,但对跨国安全公司也敢下此毒手,可见黑客有多猖狂。

有报告指出，在新兴市场中，中国是遭受网络犯罪攻击最严重的国家之一。在2014年，约2.4亿的中国消费者成为网络犯罪的受害者，经济损失高达7000亿人民币。而对企业而言，每年因网络攻击损失高达百亿美金的企业大有存在。究其缘由，无非是企业掌握着太多核心数据，而攻击者又对这些数据垂涎三尺。如何防患网络攻击于未然，同时建立一套成熟的网络安全解决方案，正日益引发着企业的思考。

警钟须长鸣

企业网络每一次被攻击，都能暴露出一些问题所在。而要解决这些问题，就需要更好的技术支持。就此，笔者采访了北京中睿天下信息技术有限公司（简称“中睿天下”）iLab安全实验室负责人白应东。他指出，目前无论是大型央企还是中小企业，大多数在信息安全方面的布局十分“脆弱”，入侵者往往只要在很短的时间内就能把其公司的核心数据“偷窥”甚至“盗窃”的干干净净。主要原因在于他们缺少专业的网络运维人员以及得力的安全防护基础设施，同时企业在防御技术，威胁感知，联动性方面的投入也显得”捉襟见肘“。更不幸的是，企业每次被攻击后都需要长时间的“自我修复”过程，这不仅拖延了处理攻击威胁的效率，还为黑客发动下一次攻击预留了时间。

据白应东的讲解笔者了解到，企业要防御网络攻击威胁，必须要有一套完善的解决方案，从威胁预警开始，到攻击过程记录，攻击者信息判断，再到联动感知、弱点分析处理，每一个环节都要有条不紊的落实。只有这样，企业网络的安全性才能得以保障。

要回报须投入

一份来自《CTO企业信息安全调查报告》的数据显示，23.9%的企业没有信息安全团队，30.3%的企业每年基本上没有信息安全预算，小微企业尤其是小微金融企业在这方面更加抠门，接近40%的小微企业（100人以下）没有信息安全团队和资金预算，超过50%的金融企业没有任何安全方面的投入。

可见，还是有很多企业对自身网络安全建设的投入显得力不从心。另一方面，由于企业风格不同，致使企业在网络建设和维护上的做法各有不同。有些企业则属于“防患于未然”型，他们通常会从长远考虑，将企业内部的网络打造成一个尽量不会被攻击的“墙”。而有些企业则属于“得过且过”型，只能保证暂时的安全，而没有着眼于“未来”，一旦遭受攻击则会手忙脚乱。要知道，当攻击一旦“光临”企业时，其损失是不容预计和弥补的。依笔者认为，企业为自己的网络维护花一笔钱还是很有必要的。

安全事人人事。正如哲学理论中告诉我们的一样，安和危不是相互隔绝而是相辅相成的。企业要想稳固发展就一定要做到要居安思危。当然，不管企业网络安全工作做的多么完善，也难免会遭受攻击威胁。这和地震的来临是一个道理，尽管你防不住，但要躲得快，只有在平时不断深化自身的网络安全意识，才能在攻击侵害来临时沉着应对，把安全风险降到最低。