日前，Blue Coat在京召开媒体发布会，正式发布Blue Coat 2012网络安全报告，识辨和分析去年恶意攻击的趋势，并提出了一些可保障企业安全的建议。Blue Coat北亚区高级产品市场经理申强及Blue Coat大中华区系统工程师总经理王跃霖出席发布会，并与媒体记者一同探讨了当今网络威胁模式的转变以及应对策略。

    申强介绍说，2011年，网络威胁范畴中最重大的变化是利用恶意网络（恶意软件网络）发动活跃的网络攻击。这些网络架构复杂，而且影响较任何单个攻击更为持久，导致去年恶意网站的数量大增 240%，并预计在2012年里，它将占所有全新攻击中的三分之二。恶意网络散布于由网络罪犯所建立、管理及经营的互联网络架构内，旨在攻击没有防备的用户，在发动攻击后仍会留在互联网上一段长时间。恶意网络最终目的通常是盗取个人数据，或把终端用户系统改为疆尸网络。

Blue Coat北亚区高级产品市场经理申强

    Blue Coat2012网络安全报告的数据来源于Blue Coat的网络脉动（WebPulse）系统，该系统可以将大型企业、中小企业甚至个人用户的安全状况囊括到报告之中。申强称，从报告中我们不难看出，威胁的现状与以往情况有了很多不同，网络攻击产生的恶意链接增加了240%，企业每月面临的安全威胁达5000个，并且由恶意网络导致的攻击较以往增加。

    恶意网络切入点中，搜索引擎和门户网站占到了40.17%，其次是电子邮件带来的威胁，占11.62%，社交网络带来威胁因素的比列也占到了6.48%。不难看出，搜索引擎和门户网站已经成为恶意网络攻击的主要出口，报告中指出，我们进行的每142次搜索中，就会有一次导致恶意链接，在2011年全年占到了所有请求的20%。而来自于电子邮件的攻击在这一年中增长了68%，病毒制造者也早已调整了“策略”，不再通过附件，而是利用链接。当然，黑客也没有错过新兴的社交网络，利用社交网络中彼此信任的朋友关系发布恶意链接。报告中指出，1/16的恶意网络攻击来自社交网络。网络广告也是恶意攻击常常利用的载体，一些门口网站虽然是安全，但挂在这些网站上的广告却极有可能被黑客攻击，目前，网络广告中的恶意内容已经增长了50%之多。

    王跃霖工程师在与媒体的分享中称，目前企业的IT部门已经对设备失去了控制力，员工除使用公司电脑接入公司网络进行数据查看外，通常还会同时使用智能手机、上网本、平板电脑以及其他超便携设备。据Blue Coat统计，使用三个以上设备的用户数量已经占到了52%，而且60%以上的设备会同时用于工作和个人。面对安全模式的转变，Blue Coat提出了新的保护理念，从“保护网络”转为“保护用户”。

Blue Coat大中华区系统工程师总经理王跃霖

为此，Blue Coat推出了统一安全解决方案，其中包含了保护本地设备、安全即服务以及混合方案。在全球范围内提供通用的政策和统一的报告。Blue Coat启用了一种被称之为网络脉动（WebPulse）的协作防御系统，为全球7500万用户提供网络生态系统报告，能够实现每天阻止330万恶意软件、钓鱼攻击以及回呼威胁。

Blue Coat还提出了“负日防御”的概念，这个概念是相对于“零日防御”而言的，即利用WebPulse系统发现作为已知恶意网络一部分的子网并进行可疑评级，当攻击发生时自动阻断所有请求，使用户免于受到威胁。

总之，企业IT架构和黑客攻击模式均以发生改变，企业应该重新计划安全策略，随需而动。