■ 刘巍 报道

　　在多备份联合创始人兼CEO胡茂华看来，资源优渥的互联网巨头BAT做异地容灾备份的能力很强，真正脆弱的其实是大量中小企业，不管是技术，还是资源，他们搭建容灾系统都存在难度。

　　“国内很多企业的灾备意识薄弱，由于人力成本低，企业可以通过人工解决问题，故而，丢失数据也不被视作多么重要的事情;但国外普遍重视数据，很多家庭甚至购买专业设备备份家庭数据。”胡茂华说。

　　他介绍，目前，海外专门做容灾备份的企业多达几百家，包括IBM、HP、赛门铁克等十几家老牌上市公司以及很多新型的互联网创业公司，比如Datto、code42、durva等。而国内这个领域的企业少得可怜。

　　传统安全技术失灵

　　来自Verizon的报告显示，过去一年全球有近8万家公司被黑，其中2122家公司公开确认信息被窃取，全球500强企业大面积沦陷，且在大多数情况下，攻击者只需要短短数分钟内就可以入侵一家企业。银行、信用卡公司、医院、零售业、保险业、电商、娱乐等行业巨头们纷纷中招。

　　目前，网络攻击已成为企业竞争中商业情报窃取的重要方式。

　　在全球最大的漏洞响应平台补天上，已经搜集了4万多个有效漏洞，中国企业和机构的网站和信息系统中的漏洞数量和危害程度惊人。仅从高校一个领域来看，自2014年4月-2015年3月的12个月间，补天平台上显示的有效高校网站漏洞多达3495个，涉及高校网站1088个。

　　数据泄露让企业蒙受的损失也越来越高。Ponemon研究所发现，2014年数据泄露事故的平均损失为350万美元，这比2013年增长了15%。“传统的网络安全技术正在失灵。”这是360总裁齐向东在2014年9月的自陈。互联网正在与实体经济进行快速融合。“伴随着移动终端、物联网、车联网的快速普及，传统的网络边界正在消失。”齐向东认为，未来5年或10年里，网络安全问题会变得更加复杂，更加严峻。

　　据《福布斯》报道，2014年美国企业砸下大约710亿美元，购买和部署安全解决方案。预计今年将增长8%，达到770亿美元。

　　但目前，企业面临的安全威胁的形式、数量和攻击手段等都发生了巨大的变化，企业部署的防火墙、IPS和各种网关等传统安全防护产品还停留在兵来将挡，水来土掩的签名防护思路，面对未知威胁束手无策。

　　企业投入不足

　　在2014年中国互联网安全大会上，360董事长兼CEO周鸿祎就曾呼吁，当所有的企业都变成互联网企业后，“企业安全一定要提高到一个更重要的优先级上”。

　　这从另一个侧面说明，相较于产品和服务的快速互联网+，相较于国际知名公司，中国企业和机构对安全重视程度更低。来自IDC的数据显示，中国企业在网络安全上的投入只有美国企业的1/10。

　　目前互联网公司多以“尽力而为”作为服务承诺和网络架构，而传统电信、IT领域则被要求高达99.999%的“5个9”安全级别。

　　在对包括支付宝等准金融机构和其他互联网公司的较低程度监管下，多数企业的投入相对较小。一名信息存储公司的管理层人士向记者表示，就中国企业而言，受到法律严格监管的金融机构、特别是国有银行在安全方面投入较多，体系建设也领先许多。而相较之下，互联网企业们追求低成本和易扩张，在处理同等数据方面的投入也许不到1/10，“恐怕要差一个量级”。

　　国务院发展研究中心金融研究所副所长巴曙松曾表示，“目前我国对整个支付体系的监管制度建设相对滞后，今后应逐步向完善支付法规制度、提高支付监管效率方面倾斜”。

　　据了解，在美国，企业普遍会购买一些安全服务，因此也催生了企业安全行业里一些大公司，比如赛门铁克、迈卡菲、CheckPoint、火眼等。而且企业正越来越意识到威胁的严重性。Gartner公司估计，去年全球信息安全支出增长7.9%，达到总额710亿美元，预计今年将会增长8.2%，达到770亿美元。

　　根据2015年证券公司Piper Jaffray首席信息官调查显示，安全是首席信息官在2015年的最高优先级开支，与去年一样。其中75%的受访者预计会在今年增加安全开支，平均在年度IT预算增长2%。