美国媒体报道称，“包括爱国者导弹系统、F-35战机等重大武器项目都受到中国黑客的攻击”，而澳大利亚广播公司电视台某个针对中国黑客的节目则表示，黑客袭击盗走了澳大利亚情报安全局位于堪培拉新总部的蓝图。对“中国黑客”的责难之声再次响起。不管真相如何，我们可以断言，国家层面的黑客活动远远没到停息的那一天。这与此前Web安全、数据安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商Websense的安全趋势预测相吻合，Websense安全专家预测称，2013年由政府发起的攻击行为将增加。

　　英国《每日电讯报》对此的解读，“各国竞相指责对方搞网络间谍活动，有人认为这是华盛顿维持经济霸权的**后一搏。” 但俄罗斯常规武器政治调查中心专家科久林提醒说，美国表示将对这种黑客行为实施反击，美国也在加强这方面的能力，这是美国提升网络战能力的一个步骤。

　　需要注意的是，在这种国家层面的网络对抗之下，企业并不能置身事外——美国曾经把山东蓝翔技校说成是有军方背景的“中国黑客大本营”，把河北衡水某企业、河南郑州某高校列为“网络民兵组织”……这意味着，民间组织受牵连的可能性非常大。

　　面对这样的威胁，在****攻击技术层出不穷的今天，企业应当如何构建自己的安全防线呢？ Websense深入分析了当前企业中的安防措施，**如何防范****网络攻击为企业提供了可行的安全倡议，包括如下的五个方面：

　　1. 充分了解企业业务。尽管这似乎与企业安全并无多大关系，但却应该引起企业足够重视。企业面临的风险和威胁日趋复杂，但多数情况下，人们对便利性的需求却远胜于安全，为了增加盈利而轻视安全问题的例子亦不在少数。为了改变这一现状，CISO们需要积极地参与企业产品与服务的研发过程，并将安全整合到企业发展战略中，促进安全智能转化为商业价值。Websense安全专家提醒企业，虽然企业安全问题的影响越来越大，但欲速则不达，为了实现系统有效的IT安全架构，应该先做好充分计划，这样才可以在增加企业收益的同时，更好地保护企业数据。

　　2. 正确理解安全角色。企业******必须能够为企业安全人员提供****的安全理念。在当今的安全环境中，企业会将大部分精力耗费在技术发展与创新上，往往会忽略员工本身和安全流程，而这才是企业安全成功实现的根本所在。诚然，关注****的技术无可厚非，但单纯的技术往往治标不治本。要成功实现全面的IT安全，必须整合进成套的员工管理方法及业务安全操作流程。此外，员工培训也势在必行。从董事会到客户服务，再到企业设备部门，企业需要对所有员工进行纵向及交叉培训，让各部门对彼此在安全防护中的职责与企业相关安全策略有详细的了解，并且可以结合周期性的针对企业进行的安全攻击演习，以检验员工培训的成果。

　　3. 真正了解信息内容。了解信息的相对价值尤为重要。企业安全人员的**终目标是获取IT安全功能方面的知识，并将其用于企业安全防护中。为了实现从安全操作团队到安全智能团队的过渡，企业必须能够分析现有数据信息，并根据不同需求进行信息转化，为制定保护企业的战略计划提供强有力的支持，**终实现对数据泄露及数据窃取的防护。此外，企业领导团队也必须能够向高管提供明确的信息发送、资料检索能力、上下文以及重要信息的及时报告，帮助管理者实现有效的决策，并且帮助企业节省预算，实现利益****化。

　　4. 确立完备管理机制。**定义而言，管理**是明确用户期望、授权并验证性能的能力。管理机制的确立可以通过围绕企业信息安全措施创建一个强大的任务评估机制来实现。这样一来，用户**可以明确地确定IT安全报告所面对的人群以及他们在企业安全中扮演的角色与责任。同时，在此过程中，确保各部门之间的运行调整可以在****程度上帮助企业各部门更好地了解企业安全架构。

　　5. 将风险转化为投资计划。**后值得注意的一点是，企业应该充分利用管理模式，将信息安全计划转化为资金投入。董事会想要看到的是企业安全人员采取何种措施来保护企业安全及其取得的成效，而非如何维持现状的。因此，当企业安全人员与高管合作确定任务、优先级和相关计划时，他们的计划才极有可能会被董事会支持，从而帮助企业高管更加了解相关风险、新闻和信息。

　　Websense安全专家指出，这5个安全倡议可以构成一个全面的安全计划，保护企业安全。