思科公司2013年1月30日公布了兩份全球性研究的調(diào)查結(jié)果，描繪出企業(yè)、IT部門及個(gè)人即將面臨的各類安全挑戰(zhàn)，尤其是在員工正在日益將工作與個(gè)人生活以移動(dòng)形式摻雜在一起的情況下。

盡管主流評(píng)論普遍認(rèn)為安全風(fēng)險(xiǎn)會(huì)隨著個(gè)人在線活動(dòng)的頻繁而持續(xù)上升，但思科2013年度安全報(bào)告顯示最嚴(yán)重的網(wǎng)絡(luò)安全威脅并沒有集中在色情、藥品或賭博網(wǎng)站——因?yàn)樗鼈兓旧蠈儆诤戏ㄔL問目的地，用戶可以通過各種搜索引擎、零售網(wǎng)站以及社交媒體鏈接等進(jìn)行跳轉(zhuǎn)。事實(shí)上，思科公司發(fā)現(xiàn)目前的在線購(gòu)物網(wǎng)站與搜索引擎等看似安全的網(wǎng)絡(luò)平臺(tái)其實(shí)相當(dāng)危險(xiǎn)——二者令用戶感染惡意軟件的機(jī)率分別為盜版軟件網(wǎng)站的21倍與27倍。令人煩躁的在線廣告呢？告訴大家一個(gè)可怕的結(jié)果，由廣告引發(fā)的惡意軟件感染機(jī)率居然是色情內(nèi)容的182倍。

安全風(fēng)險(xiǎn)在企業(yè)領(lǐng)域也有所上升，這是因?yàn)樵S多員工將“個(gè)人套路”帶進(jìn)了業(yè)務(wù)環(huán)境，例如自有設(shè)備、工作以及在線活動(dòng)等等。這種個(gè)人與工作相摻雜的狀況幾乎無處不在——辦公室中、家里以及二點(diǎn)之間的所有位置。這種“消費(fèi)化”趨勢(shì)帶來的企業(yè)安全挑戰(zhàn)則在思科互聯(lián)世界技術(shù)報(bào)告第二版中得到了強(qiáng)烈關(guān)注，該報(bào)告將這一代把業(yè)務(wù)與自身緊密結(jié)合的年輕員工群體稱為“Y世代”。根據(jù)報(bào)告的調(diào)查，大多數(shù)Y世代員工都認(rèn)同F(xiàn)acebook創(chuàng)始人的“隱私時(shí)代已經(jīng)過去”的觀點(diǎn)，其中三分之一甚至明確表示不介意通過存儲(chǔ)及捕捉隱私進(jìn)行數(shù)據(jù)收集。他們樂于將個(gè)人信息以社交形式公布在交流平臺(tái)之上。事實(shí)上，世界各地的很多Y世代員工都坦言將個(gè)人信息與零售網(wǎng)站分享要比與企業(yè)IT部門分享舒服得多——而企業(yè)恰恰需要支付大量資金讓這些部門保護(hù)員工的身份與設(shè)備。

隨著Y世代畢業(yè)生開始從高校大量涌入勞動(dòng)力市場(chǎng)，企業(yè)文化及政策已經(jīng)成為招聘市場(chǎng)上最受應(yīng)聘者看重的因素——包括在社交媒體上的自由表達(dá)權(quán)、設(shè)備選擇以及移動(dòng)時(shí)代下新型生活方式，這類需求在過去從未出現(xiàn)過。正如去年十二月互聯(lián)世界技術(shù)報(bào)告第一章所述內(nèi)容，Y世代員工會(huì)經(jīng)常性查看社交媒體、電子郵件及文字信息，包括上床之后（四分之三的全球受訪者）、餐桌之上（接近一半）、洗澡之中（三分之一）甚至是在駕車的同時(shí)（五分之一）。這種生活方式已經(jīng)成為工作環(huán)境的重要組成部分，也成為企業(yè)未來工作模式變更與在人才競(jìng)爭(zhēng)中贏取優(yōu)秀員工的必要前提。遺憾的是，調(diào)查顯示下一代員工的生活方式必然帶來進(jìn)一步安全風(fēng)險(xiǎn)，而且大多數(shù)企業(yè)之前從未經(jīng)歷過如此規(guī)模的挑戰(zhàn)。

以下為調(diào)查結(jié)果概要匯總。

一、Android惡意軟件

Android惡意軟件截至2012年末數(shù)量增長(zhǎng)幅度高達(dá)2577%。與此同時(shí)，移動(dòng)惡意軟件僅占全部Web惡意軟件數(shù)量的0.5%?？紤]到智能手機(jī)已經(jīng)超越筆記本電腦、PC機(jī)與平板設(shè)備，一躍成為Y世代人群的首要使用設(shè)備，上述趨勢(shì)之重要性可謂不言而喻。

二、各國(guó)Web惡意軟件遭遇比例

2012年，全球用戶在面對(duì)Web惡意軟件的形勢(shì)方面發(fā)生了顯著變化。2011年占據(jù)惡意軟件遭遇率第二位置的中國(guó)已經(jīng)在過去的一年里成功退至第六位。而斯堪的納維亞諸國(guó)，如丹麥、瑞典等，則迎來惡意軟件的一波大規(guī)模肆虐，遭遇比例上升到全球第三及第四位。美國(guó)仍然一家獨(dú)大，以33%的惡意軟件容納能力繼續(xù)領(lǐng)跑本排行榜。

1，美國(guó)，33.14%

2，俄羅斯聯(lián)邦，9.79%

3，丹麥，9.55%

4，瑞典，9.27%

5，德國(guó)，6.11%

6，中國(guó)，5.65%

7，英國(guó)，4.07%

8，土耳其，2.63%

9，荷蘭，2.27%

10，愛爾蘭，1.95%

三、垃圾郵件趨勢(shì)

2012年與2011年相比，垃圾郵件在數(shù)量上下降了18%，同時(shí)有25%的垃圾郵件制作者開始將周末作為主要宣傳時(shí)段。

2012年，大多數(shù)垃圾郵件出現(xiàn)在工作日時(shí)段——其中周二又是整個(gè)周期中受災(zāi)最嚴(yán)重的一天。

印度是垃圾郵件的主要發(fā)源地，而美國(guó)也從2011年的第六位上升到今年垃圾郵件發(fā)源地榜的第二位。韓國(guó)、中國(guó)與越南占據(jù)了前五名中的其余幾個(gè)位置。

垃圾郵件中涉及的虛假品牌也有一定規(guī)律可循，首先中槍的是各類處方藥，其中又以偉哥和西力士為主；其次是勞力士及歐米茄等高端手表。

垃圾郵件制造者始終在努力提高投資回報(bào)率，并針對(duì)真實(shí)世界中的許多重大新聞及短期事件發(fā)送頗具吸引力的宣傳內(nèi)容。

一月到三月：主要宣傳Windows軟件，借以迎合同一階段微軟Windows 8消費(fèi)者預(yù)覽版的公布。

二月到四月：趁美國(guó)報(bào)稅季宣傳稅務(wù)軟件。

一月到三月以及九月到十二月：主要宣傳LinkedIn等專業(yè)網(wǎng)站，因?yàn)檫@兩個(gè)階段正是普通員工跳槽的高發(fā)時(shí)期。

九月到十一月：借蘋果iPhone 5上市之機(jī)幫助各地通訊運(yùn)營(yíng)商擴(kuò)大影響力。

四、隱私信息的平衡點(diǎn)

思科公司通過Y世代員工在個(gè)人需求、處理態(tài)度及實(shí)際行為方面的表現(xiàn)分析了企業(yè)可能因此受到的影響：

盡管大多數(shù)Y世代員工對(duì)保護(hù)個(gè)人信息的網(wǎng)站表示不夠信任（75%），例如信用卡及個(gè)人聯(lián)系方式，但這種信心的缺失并沒有阻礙博彩、購(gòu)物等一系列網(wǎng)絡(luò)活動(dòng)。此類行為的出現(xiàn)令企業(yè)管理者倍感壓力，可能受到惡意感染的設(shè)備進(jìn)入業(yè)務(wù)環(huán)境后將帶來不可忽視的安全隱患。

57%的Y世代員工對(duì)于個(gè)人信息不太重視，他們認(rèn)為零售商、社交媒體網(wǎng)站及其它在線服務(wù)商利用這些隱私數(shù)據(jù)進(jìn)行牟利并無不妥。

五、IT策略合規(guī)性

九成的IT管理者表示他們?cè)诠ぷ髦芯邆溽槍?duì)特定設(shè)備的管理策略，但只有四成左右的Y世代受訪者感覺到了這類策略的存在與影響。

更糟糕的是，在了解IT策略的Y世代受訪者中有八成以上聲稱自己拒絕遵守相關(guān)規(guī)定。

IT專業(yè)人士雖然清楚許多員工并沒有遵守規(guī)定，但他們并不了解這種情況到底有多普遍：全球范圍內(nèi)超過一半的IT人士（52%）認(rèn)為他們的員工嚴(yán)格執(zhí)行了管理策略，但卻有接近四分之三（71%）的Y世代員工表示他們根本沒把規(guī)定放在眼里。

全球三分之二（66%）的Y世代受訪者認(rèn)為IT部門無權(quán)監(jiān)控他們的網(wǎng)上行為，即使是在企業(yè)派發(fā)的設(shè)備及業(yè)務(wù)網(wǎng)絡(luò)中也不行。

企業(yè)IT監(jiān)控機(jī)制帶給Y世代的困擾與厭惡感要遠(yuǎn)高于零售網(wǎng)站的在線監(jiān)控手段。換言之，Y世代員工對(duì)于來自陌生人（例如零售商）的監(jiān)控并不太抵觸，但對(duì)雇主方組織的IT管理卻極為反感——盡管IT團(tuán)隊(duì)的初衷在于保護(hù)員工個(gè)人及企業(yè)整體的信息安全。

六、互聯(lián)網(wǎng)的全面覆蓋與安全前景

展望未來，互聯(lián)網(wǎng)全面覆蓋之勢(shì)已經(jīng)一發(fā)不可收拾，大有將萬事萬物包納其中的跡象。隨著越來越多用戶、設(shè)備及裝置接入互聯(lián)網(wǎng)，企業(yè)及服務(wù)供應(yīng)商的網(wǎng)絡(luò)將迎來更多樣、更復(fù)雜的交互信息，而這有可能帶來新的安全漏洞、同時(shí)給IT人士帶來更加難以彌合的保護(hù)難題。

設(shè)備與設(shè)備間的連接數(shù)量每天都在以指數(shù)級(jí)速度增長(zhǎng)，對(duì)接范疇也由過去的移動(dòng)設(shè)備、筆記本及臺(tái)式機(jī)三大組成部分發(fā)展為“一切對(duì)一切”形式，即任何設(shè)備都能夠通過任何網(wǎng)絡(luò)線路接入任何云環(huán)境及任何應(yīng)用程序。

截至2020年，隨著互聯(lián)網(wǎng)的進(jìn)一步開放，全球世界內(nèi)將有約500億種網(wǎng)絡(luò)接入終端，加上各終端彼此之間的連通需求，總連接數(shù)量將達(dá)到約13311666640184600個(gè)。而每新增加一套終端（即500億+1），總連接數(shù)量又會(huì)增加500億個(gè)。這些全新連接會(huì)不斷產(chǎn)生新數(shù)據(jù)，而我們需要在它們產(chǎn)生問題之前對(duì)重要性做出評(píng)估并加以實(shí)時(shí)保護(hù)，否則很可能帶來無法挽回的損害。

對(duì)于網(wǎng)絡(luò)安全專家而言，關(guān)注的重點(diǎn)需要從以往的終端及網(wǎng)絡(luò)邊緣向中間內(nèi)容傳輸進(jìn)行轉(zhuǎn)變。