“企业自恃身处内网环境中，黑客难以入侵。但实际上，无线网络、众多智能设备(如手机、Pad等)为黑客提供了更多便利，而企业所信任的防火墙在黑客面前形同虚设。”知名信息安全顾问、国家信息安全最高认证(CISP)金牌讲师张胜生在近日一场讲座中，对目前国内企业普遍缺乏信息安全专业团队，漠视信息安全的现状表示担忧。

没有硝烟的信息安全战争

微软(40.24, -0.18, -0.45%)宣布停服XP、OpenSSL漏洞，近期诸多网络事件让信息安全成为热点话题。近日，北京市信息安全专家委员会与北京职业技术协会举办了“黑客揭秘与企业防御实践”讲座。

张胜生把信息安全防御喻为“一场无言的持久战”，交战双方是“安全管理员”与“黑客”，“黑客是利用漏洞发起攻击，破坏系统获取相关数据从而达到某种利益的人。这场对抗正是从黑客展开周密踩点开始，这种踩点就如同一场精心策划的跟踪，有时甚至会持续瞄准一个企业数年之久。你攻我守，反反复复，双方将开展长期的拉锯战。因此，企业需要做好人才储备、技术储备，打一场没有硝烟的信息安全持久战。”

在这场旷日持久的攻防战中，黑客往往会对企业穷追不舍，造成企业巨大经济损失。当然企业会重新构建新的防御系统，在XSS (跨站)、CSRF(跨站请求伪造)、自定义脚本等日益多元化的攻击手段下，黑客能在短时间内发现新的漏洞，进而利用漏洞给企业造成新的损失。还会有黑客直接投递简历，应聘为企业的信息化管理人员，作为商业间谍长期潜伏其中，给企业带来致命打击。张胜生提醒，“内部攻击的威力更甚于外部，企业要进一步增强防御力。而黑客的入侵手段在不断进化，安全管理员更要时刻保持警惕。”

信息安全防御的重点由外转内

信息安全专家将以上威胁称为APT可持续威胁，这种威胁采用更先进的技术，周期更长，还可以结合社会工程学等手段综合入侵渗透企业网络，另企业防不胜防。

企业网络采用防火墙、IPS构建的堡垒似乎很牢固，但堡垒从内部突破总是容易的。另一个值得注意的现象是，表面上攻击往往源自于企业内部员工的电脑，黑客通过微信、FaceBook等社交工具收集信息，通过钓鱼、图片分享、家庭电脑、私人U盘作为跳板，对企业进行离线攻击，这种APT威胁往往以窃取机密获利为目的，更为隐蔽，企业更难以防范。

ACK为企业内网安全管理保驾护航

ACK推出的ID网络安全管理系统，对企业网络进行全网监视，能发现所有接入网路的设备，一旦发现非法设备接即刻报警。管理员可以制定网络准入策略，对用户进行身份鉴别，对接入的终端进行安全检查，一旦发现不符合企业安全规范的终端，将一律隔离阻断。系统还提供入网/退网的详细审计和IP使用日志，方便网管人员事后审计