摘要：随着美国联邦人事管理办公室(U.S. Office of Personnel Management，OPM)被黑客入侵，并导致超过2000万名政府雇员个人敏感记录信息被窃取事件的曝光，安全问题再次引起人们的高度关注。但事实上，此次针对OPM的黑客攻击事件仅仅只是一系列瞄准大牌零售商、政府机构、甚至是证券公司的高调攻击活动中最新且影响最大的事件之一。

安全问题将始终是一大问题，无论是在任何地点、是否采用数字化或其他形式。然而，我们也可以从新闻报纸的头条看出，形势正在变得更加恶化，这也就不免引发了人们对于企业是否能够很好的保护自己或是虚拟的窃取行为是否是在线业务的成本等问题的担忧。显然，目前所实施的这些保护方法都是不奏效的，无论是有形或无形的损失都在变得越来越多。但是，我们是否还有另一套选择方案呢？

　　每个人都处于危险之中

虽然某些企业可能较之其他企业有更高的知名度，这也使得他们更容易成为黑客攻击的目标，但事实上，几乎每个人都有可能成为潜在安全攻击风险的突破口。据AccelOps公司的产品营销总监本杰明·鲍威尔指出：“大多数时候，黑客在脑海中会有一个特定的攻击目标或目的。例如，他们可能会想窃取信用卡信息或攻击政府组织机构。”然而，即使那些并未存储任何敏感信息或并未提供任何涉及政治或其他明显潜在被攻击目标的企业也是脆弱的。“大多数黑客会让他们的攻击能够部分的自动化识别系统。”鲍威尔说。“这些自动化工具(恶意软件)在互联网上是松散的。因此，只要您有一台电脑是连接到网络或互联网的，您就很容易受到黑客攻击。”

关键在于安全管理方法的改变。“如果企业能够使用一款自动化的工具，来实施自我保护。这意味着该系统无需由管理人员来告诉它在应用程序或服务器中什么是正常的流量或行为。然后，系统会自动识别怎样的使用模式是不正常或不寻常的。”更传统的安全策略包括将软件或网络活动的模式与已经知道的恶意软件或其他攻击的模式进行比较。虽然这种方法具有其一定的价值，但这显然是局限于那些已知的安全攻击，其签名已经被集成整合到安全解决方案中。但是，这种方法对于任何以民族国家、独立团体(例如，黑客团队)或个别黑客为攻击源，悄然发现任何安全弱点并进行安全攻击而言，其价值可以说是很少的或没有价值的。

“您企业的工具需要审核更广泛的信息。”鲍威尔说。“企业应该对信息进行收集和分析、了解趋势和基线。信息应包括安全性、性能/可用性、变化和网络流量信息。只有这样，企业才能检测和阻止来自黑客的‘挑战’，当然，难点在于部署和实施这样一个系统。识别已知的安全攻击是一回事；而想要识别新的或未知的安全攻击就是完全不同的另一回事了。

(责任编辑：安博涛)