在眼下的互联网时代，不安全因素无处不在。伴随着云和移动化的技术普及，这些安全隐患也将与普通市民的距离越来越近，如今，又因为工作需要，许多私人设备也进入了办公场所，这样一来，企业数据也面临同样的甚至更严峻的隐患威胁挑战。这些来自移动设备的数字威胁随着环境的改变而进化着，以至于让原本单纯的应对方法也变得复杂起来。

       在采取手段防范信息安全威胁之前，对目前不断进化的威胁进行一番了解也是必要的，下面就和信息安全方面的专家山丽网安一起来了解一下，然后找出应对办法吧。

       云和移动化的发展改变信息环境 威胁在不断进化

       如今，信息时代最显著的变化便是云和移动化的快速普及与深入应用，研究报告预测，到2018年，用户所使用的信息终端将会全面移动化，其中38%的用户将会携带个人移动设备办公，每个用户平均拥有1.4台接入网络的移动设备，这催生了海量的移动应用程序，也为黑客提供了全新的攻击目标与手段，企业的信息资产处于越来越危险的境地。同时，服务器在进化，企业将数据中心虚拟化，并将工作负荷和数据扩展到公有云，数据中心外围逐渐缩小，随着数据中心从物理转换为虚拟，并最终转移到云端。预测到2015年将有90%的大型企业与政府用户部署云计算产品以及解决方案，企业业务将面临新的安全、管理和投资回报率的挑战。

       在终端设备和服务器日益进化之时，各类新威胁态势也呈现“进化”之势，如何应对各种隐蔽性高、针对性强的高级持续性威胁带来的挑战，是摆在企业决策者面前的一道难题。与过去企业用户面临的员工数据泄露等简单的威胁相比，现在威胁形势已经越来越复杂，并越来越多的出现了像APT攻击这种威胁极大的复杂攻击。APT攻击往往会针对目标企业的安全漏洞定制专门的攻击手段，并灵活利用了多个端口与多个协议进行攻击，还会随着时间不断的演化，这些威胁将不断的搅乱商业运营秩序，给企业带来信息系统、知识产权、法律合规、品牌声誉等方面的损失。

       已经有多达63%的企业信息安全人员相信，基于目前威胁不断进化的趋势，自己的企业被攻击只是时间问题。现在，平均每秒钟就有一个新的安全威胁产生,每5分钟就会发生一起网络入侵行为,超过90%的企业内潜伏着恶意软件，即使是一些防护措施非常严密的大型企业也难以幸免。2013年10月，Adobe遭到APT攻击，数十G源代码及290万用户信息失窃;2014年2月，eBay遭到神秘黑客的攻击，海量用户的电邮地址、密码、生日和其他信息被盗。要化解针对性攻击给企业核心信息资产带来的威胁，企业平均要花费5,900万美元来部署安全防护策略。

       进化威胁升级对应 数据加密有招拆招维护数据安全

       不断进化的安全威胁让企业的处境越来越危险，作为拥有核心数据的企业，必须在这样的境况下占得先机，最大化的利用身边的资源进行防御。而应对不断升级的安全威胁，一成不变的安全手段也是行不通的，防护手法也必须随之进化，而目前最有效的办法一定是最贴近本源数据防护的已经完成了两次变革的的加密技术。

       加密直接作用于数据本身，在最坏的情况下，即使系统遭黑客入侵，文件被窃取，加密防护依然为数据起保护作用，在解密算法的实现愈加困难的当下，可以保证被加密的内容不让外人所知。

       随着技术发展与升级，加密技术也已经经历了三个历史阶段：环境加密、格式加密以及多模加密。环境加密是对硬盘的引导区加密，对数据本身没有做加密，容易被破解因此已基本退出历史舞台。格式加密需要对需要加密的格式进行设置，一旦出现新的格式或是新的软件产生的新文件都要一一的频繁的设置，诟病严重，且这两种加密技术都无法实现一文一密钥。

       目前正大行其道的是能满足各方面需求的多模加密技术。多模加密技术采用对称算法和非对称算法相结合的技术，在确保的加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。