如今，全球企业网络威胁态势呈金字塔式结构，位于塔顶的是国与国之间的较量，但所幸是占据最小的部分；位于塔底的也是分布最为广泛的威胁是网络罪犯针对普通用户发起的攻击，这部分占据威胁总量的90%；而居于二者之间的威胁则指向企业网络间谍攻击行为与“监控类间谍软件”，这一领域为网络犯罪份子青睐，其威胁长期困扰着各类型企业。

在10月10日下午卡巴斯基召开的媒体见面会上，卡巴斯基（中国）实验室病毒中心负责人董岩和售前工程师杨晋城就眼下热门的网络信息安全防控话题和解决之道进行了分享和探讨。

董岩指出，据卡巴斯基实验室调查显示，有53%的企业遭遇过机密数据丢失、泄漏事故，其中中小企业的平均损失达到了11.2万美元，而大型企业的平均损失则达到了200万美元。

当前造成企业业务损失的热门攻击方式有两种，其一是APT（居于针对性攻击塔顶），其二是勒索软件（2016年是勒索软件全面爆发的一年）。就APT/针对性攻击来看，又以Black Energy、Dropping Elephant和索伦之眼为代表，相关机密报告数量从2013年的不足10个增至2016年的44个。而勒索软件又以加密型勒索软件臭名昭著，针对企业用户实施的勒索软件攻击从2014-2015年的6.8%增至2015-2016年的13.13%，几乎增加了一倍。且随着开源的发展，勒索软件不断升级，并大有成为一种“特殊服务”的趋势，作为一种“勒索软件即服务”兜售给欲利用其谋取不法利益的组织/个人。

那么在此威胁形势下，企业又该如何应对呢？

在抵御当前热点攻击形势方面，卡巴斯基建议企业用户建立起“预知-预防-响应-检测”一整套应对机制。在预知阶段，管理漏洞、分析潜在攻击目标并制定未来的安全战略；在预防阶段，减少入侵风险并提高系统安全度；在响应阶段，要快速响应入侵事件，并进行调查，包括复盘攻击过程以及确认受影响的资产；在检测阶段，有效检测攻击者的入侵或入侵企图并确认入侵事件。

作为一家以杀毒软件起家的安全公司，卡巴斯基的产品和技术方案也随着威胁形势的变化而改变，与外界对其“只有终端产品”的刻板印象不同，历经积累，卡巴斯基也具备非端点安全的产品，为企业提供完整的安全解决方案。

除传统终端安全的优势外，卡巴斯基也提供虚拟化安全，采用无代理和轻代理技术避免反毒风暴，并针对当前新增的移动设备的安全问题提供完备的移动安全解决方案；同时提供Anti-APT、ATM&PoS以及威胁情报服务；此外也提供数据中心安全、存储安全，并将工控安全作为主打解决方案。最值得一提的是，卡巴斯基提供一个基于自主研发的统一管理平台，对其旗下产品统一管理。