不仅如此，除了智能手机和平板电脑，近年逐渐兴起的物联网设备和可穿戴设备，会将带来更多的信息安全问题。因为，Gartner近日预测，可联网的设备(不包括个人电脑、平板电脑和智能手机)数量将从2009年的9亿增长至2020年的260亿台。

可见，伴随网络技术的快速崛起，不法黑客们也会利用这些联网技术，在消费者、企业和政府之间，来寻找新的攻击目标。

　　云安全、APT攻击也不容忽视

随着云技术的应用发展，云服务中越来越多的安全漏洞也被逐渐发现，就像近期Dropbox和LastPass等消费级云服务上曝出的安全威胁一样。而这种针对云服务供应商的潜在攻击趋势，今后也不排除可能演变为针对主流安全厂商的直接攻击。

 

云安全不容忽视

更引人关注的是，一些网络攻击则最终被证实为国家级情报机构所操作和策划的，这不仅能扰乱正常的企业竞争状态，更有可能引发国家间的网络战，威胁不容小觑。

然而就像去年曝出的心脏出血(Heartbleed)漏洞一样，无论是否有某些国家在背后支持，这类后门漏洞都是确实存在，并且已经是长期存在了。因此无疑会对安全厂商甚至是整个安全行业产生重大的影响。

此外，APT(高级持续性威胁)攻击也是令人担忧的，例如去年的eBay数据泄漏事件，攻击频率可以从数月一次缩短至几周一次，致使企业蒙受巨大损失。

同时，APT攻击主要集中于间谍与窃取机敏数据方面，其影响程度虽大，但攻击范围很小，这也使得搜集有用的证据变得相对较为困难。攻击者除了使用现成的恶意程序外，也会使用定制的恶意组件，并建立一个类似僵尸网络的远端控制架构，并将自己隐藏其中，形成一种高度安全的操作环境。

现在网络犯罪和网络间谍之间的界限变得越来越模糊，而由于使用一般的恶意程序、漏洞与架构，也使得要区分与调查这类案件越来越困难。加上由于APT攻击非常隐蔽，具有长时间的潜伏期，所以未来几年内，都将可能成为IT企业挥之不去的安全隐患。

综上，为了提升应对网络威胁，就需要及时了解新的安全隐患在哪里，加速IT安全技术的演进，并积极进行投资部署，来加强企业自身的安全防护能力。同时在企业与员工间建立更为有效和全面的安全防御体系，共同抵御网络威胁的侵入。

(责任编辑：安博涛)