如何防范云时代下的网络威胁事件？

    原标题：如何防范云时代下的网络威胁事件？

    现如今，大家对于网络安全防范越来越重视，由于云、大数据、移动计算这些新的技术使得安全形势变得越来越复杂，紧随信息化发展而来的网络安全问题日渐凸显。安全威胁的不断变化使得企业在安全上的成本投入正在逐年的增加，网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日渐突出。

　　就在5月12日，一个名为"WannaCry"的勒索病毒袭卷了全球上百个国家和地区使用微软Windows操作系统的电脑。该病毒和以往单纯盗号盗资料的病毒完全不同，这次黑客的做法事直接黑了电脑，然后把电脑中的文件全部加密，然后明目张胆的开口要钱。声称给钱就恢复文件，不给钱就删资料!该病毒几乎扩展到国内所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，被感染的电脑数字也还在不断增长中。这场祸害了100多个国家近20万PC的轰动性事件，现在仍有“草木皆兵”之势。

　　诸如此类的网络威胁事件其实每天都在发生，众多企业存活在黑客的攻击阴影之下。但随着安全威胁的不断发展和对安全理解的不断加深，政府、企业和公众开始对安全本质进行思考，比如木桶原理的安全防护体系。木桶原理简单来说就是整个系统的安全系数取决于最弱一环，即短板理论，因此整个安全体系的建设就是寻找整个网络的所有安全边界，然后将这些安全边界进行防护，避免安全短板的出现。

　　安全事件频发，个别重大安全威胁可导致全国“网络瘫痪”。到目前为止，全球IT投入稳步增长至45907亿美元，其中安全投入仅占9%，但攻击者成功入侵企业的数量却增加了34%，更令人担忧的是当用户发现其安全系统存在漏洞时，却不知道怎样去做防护，以至于从发现威胁到弥补漏洞、更新补丁需要花的成本增加了42%。

　　目前，互联网安全市场也在不断细分，于Web安全市场而言，基于Web环境的互联网应用越来越广泛，所以安全问题也越来越重要，黑客经常会利用Web服务程序漏洞或网站、操作系统漏洞发动攻击，而从中牟利。所以目前最常见的防护手段则是Web安全防护及网络基础设施拒绝服务攻击防护。随着互联网应用领域逐步扩大，互联网安全问题日益复杂，云安全服务市场正在悄然崛起。

　　目前，企业已经完成云化或正在云化，云安全这成为了企业急需考虑的问题。云安全的形态大体有三点：1、传统设备云化;2、云服务商自建;3、云安全服务商。云安全的服务也多种多样，包括Web安全、身份服务和访问管理服务、数据泄露防护(DLP) 、Email安全、安全评估、入侵管理、检测和防护(IDS/IPS)、安全信息和事件管理、业务连续性和灾难恢复、反欺诈等，都是以安全即服务的形式来提供。