“对于信息安全，从来就没有完美的解决方案”，在FOCUS12大会上，笔者现场采访迈克菲威胁实验室主管Vincent Weafer先生有关安全防护体系的问题时，Vincent认为安全防御体系是随着安全威胁的演进而不断完善的。

    不断升级的安全威胁持续完善的安全防御

    IT世界处于不断发展变化的过程中，新的系统、新的平台不断涌现，随之而来的则是各类新型安全威胁。现在的安全防护已经不仅仅是查杀病毒，更需要的是有针对性的防护。安全系统需要不断完善，让系统弱点更少、安全漏洞更少，建立更加稳定牢固的硬件和系统，这是一个持续更新的过程。迈克菲一直致力于完善其安全系统，并通过云实现持续的安全防护更新。迈克菲与英特尔合作获取最新的科技与创意，共同建立更安全可靠的系统和平台。

    注重效率的APT攻击

    Vincent认为，近期被人们所最新发现的APT恶意程序miniFlame应该是Flame的升级进化。“关于APT有意思的一点不在于科技而在于其更新的频率”，APT的复杂性在于其本身的攻击计划：针对谁；可以获取哪些利益；信息储存在哪里；如何去收集窃取。其实绝大多数应用于APT的恶意软件都很简单，比如键盘记录器、屏幕记录器和遥控干扰等等，这些与普通的恶意软件并没有太大区别。而Stuxnet、Duqu和Flame这些APT攻击恶意程序则属于尖端类网络攻击武器。

    对于恶意攻击者而言，最好的攻击工具就是最简单且有针对性的工具。恶意攻击者十分注重效率，以结果为导向。所以对于恶意攻击者简单的办法有时就是最好的办法，因为它们对于结果和目的来说是最直接有效的，它直接以结果为导向。

    APT攻击很难予以准确的统计，APT的用途很多，最常见的是用于商业犯罪。传统网络犯罪属于广泛撒网类型，恶意攻击者通过数据挖掘、智能散射的方式对所有受害者发起攻击。而APT则是有针对性的智能攻击高价值的个人和组织，APT通过智能刷选发现符合条件的攻击目标后才会发起攻击，属于智能型分散欺骗攻击。

    Vincent表示，在安全企业与APT的战争里，没有最后的赢家。安全企业所能做的就是不断发现最新APT攻击特性特征，及时提升阻截防御能力，减少APT攻击发生的几率。

    网络战：攻击在加剧

    恶意软件在变得愈加复杂，更强大高智商恶意软件的出现使得网络攻击加剧。好消息是，通过采取更好的防护方法能够有效缓解恶意攻击对用户的影响。安全防御者正在生产更具价值、更强大的系统，比如Windows8等。安全防御者还在不断加强计算机硬件，关注全新领域里的安全问题，用最好最快的方式来阻止这场网络战风险。

    安全需要更多的合作共享

    面对愈加严峻的网络安全威胁，企业之间甚至企业与政府之间需要更多的沟通合作。企业之间的信息共享能够更快发现恶意威胁，国家相关法律法规的制定，能够从法理层面更有力度的打击网络犯罪。

    中国的CNCERT(国家互联网应急中心，全称：国家计算机网络应急技术处理协调中心)就是属于国家级的网络安全应急机构，通过建设国家级网络安全监测中心、预警中心，支撑政府主管部门履行网络安全相关的社会管理和公共服务职能，支持基础信息网络的安全防护和安全运行，支援重要信息系统的网络安全监测、预警和处置。形成了全国性的互联网网络安全信息共享、技术协同能力。企业要想在新型攻击面前保持优势，就需要获得这类国家级网络安全机构的支援，及时获取相关警报信息，甚至获得相应的教育服务。

    政府是从行业发展趋势层面帮助企业提升安全防护能力，安全厂商则能够从先进的专业技术方面给企业提供安全防护帮助。

    安全新挑战

    云、大数据、社交网络、BYOD，哪一个会带来最严重的安全威胁？Vincent的选择是BYOD，“我认为现在最有趣的是BYOD，因为它在不断改变企业管理层和设备拥有者之间的关系”。以前公司对于数据的存储有着非常严格的规定，会制定相关安全策略，安装安全防护产品。而BYOD完全改变了这个状况，工作终端的所有者由公司变成了个人，终端设备上不仅会有公司数据，还会有私人数据，这给安全管理提出了难题，给数据安全防护带来了新的挑战。终端上的企业数据需要带上“安全容器”，针对性的制定新的安全策略。

    APT、社交网络也在给人们带来新的挑战，从技术到政策、隐私，而对于迈克菲这类的安全企业，所面对的不仅仅是挑战，还有机遇。

    安全威胁分析是一门科学艺术

    安全工程师在日常训练时习惯采用“团队夺旗模式”，这是一种攻击比防御更加刺激的方法。而作为防守的一方能够检验防御策略是否有效，学会隐藏机密数据，愚弄进攻者。但在恶意软件搜索领域，安全工程师要像侦探一样，查看资料进行分析：这些是什么，他们正在做什么，为什么以及怎样进行。安全工程师需要发现恶意攻击者的作案动机：他们打算做什么，接下来他们会采取怎样的行动，他们会如何攻击，他们会怎样进攻。“这实际上来说，是关于科学的艺术。”

    APT攻击、嵌入式安全……未来的安全之路还很漫长

    Vincent认为，APT总是能够攻击企业最具价值的核心资料，目前来说，APT仍然是当今对网络安全最大的威胁。另一方面，针对移动设施操作系统的恶意软件将继续增长，针对关键基础设施的攻击会更加猛烈，“未来有些恶意程序会寻找这些核心设备然后使之瘫痪，这足够让用户提心吊胆。”

    人们的生活正在从单机生活变成一个覆盖所有人的网络生活，汽车、自动数据系统、安全系统、娱乐系统等等会涉及愈加繁多的嵌入设备，这必将引发针对嵌入式系统的安全问题。这就需要人们在设计之初就保障嵌入式系统的安全性，避免再出现需要不停打补丁、不停修复的尴尬情况。