关键发现一：外部威胁多样来袭

1、82%的恶意网站被托管在已经被恶意份子控制的主机上。主机一旦被恶意份子攻陷则不再能提供可被信任的基准、云或者托管服务。从大的环境来讲，这阻碍了社会经济的发展，因为云技术被大量应用于发展商业、交通和文化。

2、55%的数据窃取源于基于Web的恶意软件通讯。

3、43%的Facebook分享为流媒体，其中有不少为病毒式视频。目前它所占比例已经超过Facebook第二大内容分类——新闻与媒体5倍。流媒体的所占比例是一个很重要的线索，因为当前的各种Web诱饵(视频、虚假礼品赠与、虚假调查问卷和诈骗等)都是从吸引人的好奇心出发，并越来越多地被使用在社交网络上。

关键发现二：地域分布呈多元化格局

1、50%的恶意软件的重定向地址指向美国，其次是加拿大。

2、60%的钓鱼网站主机在美国，还有一大部分在加拿大。而美国亦是托管最多恶意软件的国家，占总量的36%，紧随其后的是俄罗斯。

关键发现三：问题呈现多样化

1、电子邮件问题。74%的电子邮件是垃圾邮件，在前一年这个数据是84%。总体来说，在对抗垃圾邮件僵尸网络方面的努力颇有成效。而另一方面，在垃圾邮件的总量下降的同时，我们看到92%的垃圾邮件都包含一个URL链接，这说明混合电子邮件和Web威胁的攻击正在上升。排名前五位的垃圾邮件诱饵有：订单状态通知、票务确认、交货通知、测试邮件，以及退税通知。另外，鱼叉式网络钓鱼攻击也在持续增长，大多数被用于针对性攻击。

2、智能机应用问题。前文提到的安全实验室分析了超过20万个安卓应用，发现了大量的包含恶意目地和许可的软件。可以预计，未来将会有更多的用户会成为恶意移动应用程序的受害者。

3、数据安全受周期性威胁。先进威胁的生命周期可以被分为6个阶段：诱惑、重定向、攻击工具包、dropper木马文件、自动通讯，和数据窃取。其中每一个阶段都有不同的特征，需要专门的实时防御系统。传统的安全防护手段因为主要关注第四阶段，并且只能够基于已知威胁特征库查找恶意软件，所以在现代威胁面前顿时失灵。先进威胁中使用的dropper木马可能在数小时或者数天中都无法被传统安全工具检测到。

内外夹击无所惧 多模加密本源防护

虽然来自外部和内部的压力正呈现内外夹击，合力搅局的状况。但是只要他们的目标还是那些价值数据本身，本源防护总是最好的选择。而在本源防护中，加密技术是最贴近数据本源的防护手段，同时为了应对内部和外部多重的数据安全考验，采用国际先进的多模加密技术是最好的选择。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时。其多模的特性能让用户自主的选择加密模式，从而能更灵活地应对各种安全状况，不管是来自内部还是外部的。同时技术采用的基于系统内核的透明加密，在确保了加密便利性的同时，保证了加密的格式无关性，从而大大提高了加密防护的全面程度。最后值得一提的是，这种集灵活、全面、便利于一身的先进加密技术，其使用的代表正是山丽的防水墙系列。

在其他信息技术的应用的领域，数据分析常常作为企业分析现状和预测未来的手段。而在关乎自身安全问题的，数据安全分析方面，同样有强大的数据支持。这些数据和报告显示了当今企业的信息和数据安全正遭受内外多重和多样的防护压力。面对这种情况，想要守住企业数据安全的底线，采用具有针对性且能灵活应对的加密软件进行防护，或许是最好的选择!

(责任编辑：安博涛)