中國網(wǎng)財經(jīng)9月26日訊 2014中國互聯(lián)網(wǎng)安全大會于9月24日-25日在京召開。在昨天的“前瞻技術(shù)峰會”上，思科系統(tǒng)亞太區(qū)、大中華區(qū)首席信息安全官江明灶表示，很多網(wǎng)絡(luò)都是不安全的，面對安全問題時企業(yè)可以做風(fēng)險管理，提高企業(yè)的安全預(yù)防能力。

　　江明灶介紹，思科今年8月份出了一個報告，從2010年開始每年差不多增加了14%的漏洞，可以看到威脅以及攻擊者的活動都增加了。IBM去年統(tǒng)計，在美國網(wǎng)絡(luò)的攻擊數(shù)量超過150萬次，如果放眼全世界，應(yīng)該是更大的數(shù)目。由此引發(fā)更多的諸如數(shù)據(jù)泄漏、身份信息被盜取等問題越來越多的。

　　江明灶表示，當(dāng)黑客利用漏洞侵入用戶的電腦，不僅僅是數(shù)據(jù)及資料的泄露，而且身份也會被人盜取。更嚴(yán)重的是，如果一家公司被攻擊，會導(dǎo)致財產(chǎn)的損失，以及公司信譽(yù)的丟失。2012年的一項調(diào)查結(jié)果稱，有75%公司被黑客利用漏洞攻擊，僅僅只用了幾分鐘的時間。被攻擊后，38%的公司反饋者還不知道被攻擊，而有29%和54%的公司超過幾個月后才知道遭遇了攻擊。

　　此外，為了避免被攻擊，很多企業(yè)會用縱深防御，在數(shù)據(jù)加密之外，還會有一個應(yīng)用保護(hù)，這樣黑客不易拿到資料數(shù)據(jù)。此外，每增加一層防御，都需要新的投資。安全系統(tǒng)增加的保護(hù)層，每一層和另一層是不一致的，越多加層的防御，就會形成越復(fù)雜的系統(tǒng)。但是，這些方法不是絕對安全的方法，在安全行業(yè)沒有絕對的安全。

　　江明灶認(rèn)為，面對安全問題時企業(yè)可以做風(fēng)險管理，例如，派一個人去調(diào)查，去檢查哪里會有漏洞和風(fēng)險。此外，企業(yè)建立良好的響應(yīng)系統(tǒng)非常重要，企業(yè)應(yīng)該做好系統(tǒng)的檢測和通報。如果發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)環(huán)境有新的變化，企業(yè)可以立即采取有效措施，以減少企業(yè)的損失，盡快恢復(fù)企業(yè)的網(wǎng)絡(luò)系統(tǒng)。只有做好準(zhǔn)備工作，才能提高企業(yè)的安全預(yù)防能力。