“大数据=大泄密”，在今天看来，这不是耸人听闻。随着大数据应用变得越来越普遍，数据泄露问题也变得更加突出。赛门铁克最新《互联网安全威胁报告》(ISTR)(第十九期)显示，2013年，数据泄露事件的数量较上一年增加62%，超过5.52亿个身份信息被泄露。其中，大规模数据泄露事件从2012年的1起增至8起。

攻击趋势：以经济利益为导向

今天的攻击者不仅诡计多端，而且还变得更有耐心，蓄意等待收益最大化的时候出手。

第十九期ISTR报告显示，近3年来，针对性攻击活动次数迅速飙升，2011年攻击次数为165次，2012年为408次，2013年上升到779次。2013年针对性攻击的数量较去年增长了91%，攻击持续的时间是过去的三倍。

2013年，受钓鱼网站攻击的十大行业中，排名前三的行业是：公共管理部门(政府)、传统服务业、非传统服务业;从被攻击的对象看，企业高管助理及公关从业者是最易受攻击的两类目标人群，网络罪犯会把他们当做跳板来锁定并攻击诸如名人或企业高管这样更大的目标。

2013年，网络罪犯在秘密潜伏10个月后，发动了有史以来最具破坏性的一次连环网络攻击，由此显示网络犯罪行为正在发生明显转变：网络罪犯们改变了以往为谋取小额获利而进行的快速攻击方式，转而发动需要数月谋划，但能获取大额经济利益的大型网络犯罪行动。

除了大数据泄露和针对性攻击外，赛门铁克ISTR报告还揭示出其他一些威胁趋势：2013年是发现零日漏洞数最多的一年，数量超过2012年和2011年之和;2013年，勒索软件攻击增加了500%;手机恶意软件日益成熟，移动应用已经成为威胁的综合体;在物联网发展趋势下，相关的威胁已经出现。

赛门铁克全球副总裁、大中华区总裁连智浩称，赛门铁克《互联网安全威胁报告》提供了过去一年来全球互联网的最新安全威胁形势，以及赛门铁克安全专家团队的分析与建议。如，针对数据泄露问题，可通过以下手段避免：数据保密，数据防泄漏，监测并预防基于主机的入侵，注意网页和邮件安全，加密，加强验证等;对于针对性攻击，则可通过以下手段防止：根据信誉和行为进行保护，监测并预防基于主机的入侵，管理好可移除媒体设备，注重端点和网络数据的关联，做好网络威胁和漏洞监控等。

从这一系列时间和数据，我们不难看出，当前我国网络信息安全正面临着以下几大问题：

一是IT核心技术受制于人。目前我国政府和企业对国外的IT产品过分依赖，外企占据了IT市场巨大份额，这无疑增大了政府和企业信息安全的隐患，从而使得加速我国安全产品的本土化更具紧迫性。

二是我国网络关键基础设施基本不设防，而且有大一部分采购的是国外巨头公司的网络设施。比如思科等。“棱镜门”事件的发生，相信给我国政府相关部门敲响警钟。

三是网络意识不高，重视不够。包括政府职能部门也包括普通网络用户、企业用户。

四是网络安全技术行业和市场的发展滞后，远跟不上中国互联网发展的速度。

目前，网络信息安全形势越来越严峻。随着4G网络的大面积商用、移动互联网带宽提速和WiFi 热点的普及，物联网、社交网络、移动支付和二维码扫描等领域将面临网络安全的新挑战。

面对这一系列全新的、巨大的不安全感或隐患，我们如何从国家的战略和技术的层面去防范?

一是在思想层面，我们必须高度重视，提高防患和信息安全意识，加大对网络安全设备和机制建设的投入。

二是在技术层面，我们必须加强安全技术自主知识产权研发，推动国内IT技术产业和网络安全行业的发展，跟上互联网和移动互联网市场的发展速度。

三是在法制层面，我们必须加强立法，并健全相关网络安全法律法规，严厉打击不法分子和黑色产业链。

四是构建网络安全防范体系。网络安全本身是一个动态调整的过程，没有一招制敌的方案，也不是哪一方可以独立解决的，最重要的是构建一个网络安全防范体系，包括体制机制设计、政策法律设计、技术能力、人员水平等。

最后也是非常重要的一点是，大数据时代，维护网络安全，人人有责。只有个人、企业和国家相关部门共同努力，才能够保障我们的信息安全，我们才能安享互联网和移动互联网以及大数据时代带给我们的美好的、安全的、便捷的生活。