过去10年，企业机构一直面临安全攻击，但近两年来，频频发生的重大安全事件正在向我们发出警示，这些事件的影响可能会持续几年，并改变我们看待安全的方式。例如，2011年，来自黑客激进组织Anonymous 和Lulz Security(LulzSec)的攻击活动显著增加。这些黑客的攻击行为不仅充满了利益欲望，而且目的性更强，组织性更高。

2011年3月，知名安全公司RSA遭到通过APT(高级持续性威胁)方式的复杂的网络攻击，入侵者窃取了RSA系统中的重要数据，其中有些数据专门用于RSA的SecurID双因素认证的产品中。

2011年5月，索尼发生重大数据泄密事件，大约有上亿用户信息被黑客窃取，涉及57个国家和地区。

2011年底，中国知名程序员网站CSDN大规模数据遭到泄露，由此引发网民恐慌。

2012年“3.15”期间，罗维邓白氏被曝光，该组织利用黑客等渠道，大量搜集并出售中高端人士财务和消费信息以获取暴利。据安全专家称，通过罗维邓白氏所掌握的全面的个人信息，如身份证号码、电话号码、银行存款、购车信息等，对受害人信用卡的密码破解率可高达20%，也就是说，5张信用卡中，就有一张可以被破解。

而最近一次的安全事件，则是本月出现的雅虎被黑，45万用户信息遭泄密。

高发的安全事件不能不引起安全界高度重视。

惠普企业安全产品部门北亚区总经理姚翔透露，目前，安全风险已经进入新时代，漏洞状况发生明显变化。惠普公司近日发布的《2011年主要网络安全风险报告》也显示，安全攻击正变得日趋复杂和严重，并带来了更多风险。

这份报告是由专业的漏洞分析与发现研究机构——HP DVLabs推出。该机构从2009年起，每6个月发布一次《网络安全风险报告》，分析来自数千个已部署的HP TippingPoint入侵防御系统的安全漏洞数据。报告的权威性和代表性可见一斑。

这份报告表明，随着Anonymous和LulzSec等黑客组织的日益发展，黑客的动机不断改变，他们进行了高度有组织性的攻击，攻击技术的进步也提升了安全攻击的“成功”率。

从2006年起，新披露的商业应用漏洞逐渐减少，到2011年同比降低了近20%，然而，虽然被报告的漏洞数量有所减少，但惠普 TippingPoint入侵防御系统(IPS)监测到的攻击数量却在2011年下半年增长了一倍多。这意味着，漏洞的减少并不意味着风险降低。被披露的漏洞数量减少是由多种因素造成，如：目前已经开始出现漏洞交易黑市;再比如，类似零售网站等定制化网络应用的蔓延也催生了独特的漏洞攻击市场，这些漏洞都需要更加高级的专业知识来发现。

2011年，在新披露的商业应用漏洞中有近24%的严重性评级为8-10。这些漏洞可造成远程代码执行，是最危险的一类攻击。所有漏洞中约有36%存在于商业网络应用中。约有86%的网络应用容易遭遇注入式攻击，这使黑客能通过网站访问企业内部数据库。

由于成功率高，网络攻击工具包在2011年继续呈泛滥之势。这些“打包”的攻击框架在网络上进行交易，可使黑客能访问企业的IT系统并盗取敏感数据。例如，大多数网络犯罪使用Blackhole Exploit Kit，这造成了2011年11月底不同以往的超过80%的高感染率。

安全风险正变得日益严峻，应对难度也更变得大。所幸，我们已经看到安全公司采取了行动。如，为打击不断变化的安全风险，惠普提供了惠普安全智能和风险管理(SIRM)平台，这是一款整合的风险驱动型安全解决方案平台，可使企业清楚地了解其传统、移动和云环境情况，从而根据具体的企业风险采取适当的安全防御措施。期待更多安全公司不断创新，加入到这场新的战斗中来。

(责任编辑：)