今天，在移动为先、云计算为先的世界里，不法黑客正变得越来越智能化。根据国外机构提供的2015年数据泄露调查报告发现，在60%的情况下，攻击者能够在几分钟之内便搞定一家企业的网络入侵。那么，当下的企业都面临着哪些方面的网络安全威胁呢？

 

　　随着企业网络安全环境的日益恶化，安全防护已不容忽视

从企业外部来看，工业间谍活动是一直是企业网络安全的巨大威胁。其中，高级持续性威胁(Advanced Persistent Threats，APT)仍旧是目前企业安全面临的关键威胁之一。所谓APT攻击是常常对特定目标进行长期持续性网络攻击的攻击形式，而且现在反复出现在各大网络安全分析报告当中，其恶名和手段，已成为所有企业用户最担心的安全危险。

然而由于资金投入有限，不少企业仍旧心存侥幸，进而选择铤而走险，在网络安全层面上不设防御，或者根本还没意识到像APT这种潜移默化、深藏不露的攻击形式对于企业自身所带来的巨大风险和潜在损失。

安全专家表示，当前APT仍然是一种难以被防范的网络攻击手段，其隐蔽性较高的攻击方式让攻击者在搜集情报、窃取机密资料的同时，无法立即被侦测到，而且随着攻击技巧和手法的不断翻新，APT已成为全球问题。

不过，企业中招APT并非只是简单地受到外部的恶意攻击，实际上，企业内部员工的行为表现往往也是危及企业数据安全的重要因素。不法黑客常常会诱导企业员工点击植入病毒、木马的电子邮件，从而绕过企业严密的外层网络防护而直接到达员工的收件箱中。

 

　　内部员工的行为表现往往也是危及企业数据安全的重要因素

这时，除了增设必要的网络安全防护设备外，加强企业员工对网络安全知识的培训，并进一步强化企业员工甄别网络钓鱼攻击的能力等等，才是避免企业遭遇社交工程类攻击手段的有效方法。

此外，鉴于今天网络犯罪分子越来越聪明的事实，不少攻击已经转向针对性企业供应链的攻击，而供应商、渠道商常常受到专业人员、资金投入等方面的局限，根本无法为其所服务的网络资源提供可靠的安全防护，无疑再次埋下了遭受攻击的重要诱因。

因此，为了能够切实提升当前企业在网络安全上的防御能力，企业有必要建立一套定制化的网络防御方案，除了运用高级的威胁侦测技术与共享的威胁情报来侦测、分析，来应对一般标准的信息安全解决方案所无法侦测的攻击外，对于企业员工的网络安全培训也需要提到日程上来。

(责任编辑：安博涛)