權威咨詢公司Gartner研究表明，到2020年，企業所面臨的安全威脅將會更加多樣化，不僅僅是企業資產，員工個人也可能遭到直接的攻擊。另外，雖然有些企業采用了統籌協調的安全管理，但有些企業的安全管理仍相對松散，因此針對每種不同的具體情況，企業應對攻擊的響應方式也會有所不同。為此，360公司特與Gartner共同合作，就互聯網時代的企業安全趨勢撰寫了此《互聯網時代的企業安全發展趨勢》研究報告，希望能夠對大數據、云計算與移動互聯網時代下，企業安全面臨的主要挑戰與未來趨勢進行總結，并針對企業用戶提出具有針對性的建議。

　　中國企業安全現狀：缺乏統一管理易形成“木桶效應”

　　在企業內部，對于擁有大量商業機密并且對信息安全保護要求較高的企業來說，僅僅使用個人版安全軟件確實存在一定程度的安全隱患。這份報告指出，目前，U 盤是黑客對企業用戶發動攻擊的常用媒介。由于很多企業都會對內網系統進行隔離保護：有的是在網絡層隔離，有的則干脆進行物理隔離。對于這種與世隔絕的網絡，U盤就成為了一個很好的木馬載體。除了 U 盤病毒外，針對辦公軟件發動攻擊的宏病毒和利用局域網系統傳播的 ARP 病毒，也是對企業用戶威脅較大的病毒。

　　報告指出，與個人電腦安全不同，企業安全屬于一種集體安全問題。一般來說，聯入內網系統的電腦中，只要有一臺電腦被黑客攻破，那么就有可能造成內網安全體系的崩潰和商業機密的泄漏。也就是說，安全性最差的一臺電腦實際上就決定了整個企業內網系統的安全級別，這就是企業安全問題中的“木桶效應”。而近年來隨著APT高級持續性威脅形式日益嚴峻，這種“木桶效應”暴漏的更加明顯。

　　企業網站安全問題嚴峻：75.6%國內網站存高危漏洞

　　報告中還詳細的介紹了企業外部信息安全的問題的發展趨勢，近年來電子信息化的高度普及，越來越多的企業開始建立自己的企業官方網站，通過企業網站對外發布信息，以及進行相關產品發布宣傳等。企業網站已經成為企業對外的一面鏡子，折射出企業自身的形象。但是這面鏡子在來自互聯網的攻擊面前卻十分脆弱，很多企業由于自身官網被黑客入侵導致蒙受巨額經濟損失，并嚴重影響了企業自身形象，造成用戶流失等一系列惡意影響。

　　根據 360 網站安全檢測平臺的抽樣統計顯示，75.6%的國內網站存在高危安全漏洞，而39.6%的網站存在大量高危安全漏洞。由于黑客可以利用這些漏洞入侵網站系統，奪取最高權限，篡改網頁內容，竊取數據庫信息，2012年網站遭遇黑客攻擊的事件頻繁發生，拖庫風險與篡改現象日益加劇。僅過去一年，360網站衛士共接到遭遇流量攻擊的網站求助1297起，每天攔截各種流量攻擊659波次。

企業安全解決方案：建設立體防御體系

　　針對目前如此嚴峻的企業內部與外部安全形勢，報告建議，企業內部安全應該加強邊界防御、云端防御、終端防御和APT攻擊檢測防御，形成一個真正的立體防御體系。在外部網絡中，強化網站安全意識，對網站進行定期的網站安全檢測，實時的監控網站安全狀況，建立網站云防御體系，從而真正的立體包括企業的安全。

　　此外，報告還指出到2020年，絕大多數企業都將無法獨立的實現信息安全的保護。他們需要中央實體（如安全公司或政府）的統一管理和保護。而為了實現快速檢測和快速響應，企業需要通過中央實體來實現情報共享。海量的黑白名單服務和漏洞預警服務是實現企業情報信息共享的必要手段。

　　據悉，該報告是在2013年互聯網安全大會（ISC）啟動當天發布的。ISC是由中國互聯網協會和國家計算機網絡應急技術處理協調中心（CNCERT/CC）指導，360公司主辦的國際頂級安全技術峰會。大會分別針對移動安全、云計算安全、企業安全、大數據安全、Web安全、數據安全、新興威脅、網絡隱私、軟件安全等互聯網安全熱點議題、產品及技術，進行了為期3天的深入交流探討。