企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)往往來自多個(gè)方面。支付寶和攜程前后兩天暴露出的問題，是網(wǎng)絡(luò)安全里面兩個(gè)非常典型的問題，一個(gè)是鏈路層面的安全，一個(gè)是數(shù)據(jù)層面的安全，其它還有應(yīng)用層面的入侵和網(wǎng)絡(luò)層面的暴力型攻擊等。

　　"攜程和支付寶是互聯(lián)網(wǎng)領(lǐng)域非常重視安全的公司，并且技術(shù)水平也很高。在中國互聯(lián)網(wǎng)領(lǐng)域，很多企業(yè)的情況跟這兩家公司相比，都相距甚遠(yuǎn)。”馬杰表示，“現(xiàn)在看來，即便這樣技術(shù)水平和對(duì)安全重視程度都很高的公司，也有防不勝防的情況，中國整體的網(wǎng)絡(luò)安全狀況更令人堪憂。我一直從事網(wǎng)絡(luò)安全服務(wù)，大多數(shù)利用互聯(lián)網(wǎng)創(chuàng)業(yè)的公司都投入不足，很多網(wǎng)站基本上沒有有效的防護(hù)措施，可以說是正在裸奔?！?

　　我們認(rèn)為，互聯(lián)網(wǎng)安全市場(chǎng)最大的矛盾，是傳統(tǒng)安全產(chǎn)品服務(wù)不能滿足新興互聯(lián)網(wǎng)企業(yè)的要求，而完全自建安全能力成本更加昂貴且可行度低。“整個(gè)互聯(lián)網(wǎng)企業(yè)安全市場(chǎng)尚處于混沌和初級(jí)階段”，張福說。

　　造成這個(gè)矛盾的原因，張福的解釋是一邊是高投入，一邊是難以100%保障不出問題;一邊是業(yè)務(wù)發(fā)展步伐要求敏捷靈活，一邊是企業(yè)安全要求嚴(yán)格、全面。青藤云安全曾接觸過數(shù)十家互聯(lián)網(wǎng)企業(yè)，發(fā)現(xiàn)互聯(lián)網(wǎng)企業(yè)普遍都有對(duì)安全的需求，它們最看重的是投入及效果、可行度和靈活性、持續(xù)性。互聯(lián)網(wǎng)企業(yè)安全建設(shè)的痛點(diǎn)和麻煩都在于沒有認(rèn)真思考投入及效果、業(yè)務(wù)與安全的平衡，并基于對(duì)該平衡的認(rèn)知來塑造企業(yè)的安全觀念和安全體系。

　　企業(yè)網(wǎng)站數(shù)據(jù)如何自保?

　　攜程的安全事故給創(chuàng)業(yè)企業(yè)敲響了警鐘，即便像攜程、阿里巴巴如此規(guī)模的上市公司，也會(huì)出現(xiàn)防不勝防的情況。作為初創(chuàng)型企業(yè)，如何在最大程度上規(guī)避安全風(fēng)險(xiǎn)?

　　我們眾騰網(wǎng)絡(luò)提到了六點(diǎn)建議：

　　1. 系統(tǒng)設(shè)置獨(dú)立的強(qiáng)壯密碼，不要和日常生活辦公的聊天、論壇等互聯(lián)網(wǎng)工具密碼相符;

　　2. 安裝的所有操作系統(tǒng)盡量從官方渠道下載;

　　3. 服務(wù)組件使用最新版本，及時(shí)更新并關(guān)注官方最新安全公告;

　　4. 操作系統(tǒng)至少每月進(jìn)行一次更新，90天內(nèi)必須重新設(shè)置密碼;

　　5. 及時(shí)備份關(guān)鍵業(yè)務(wù)代碼和數(shù)據(jù)(盡可能使用只讀存儲(chǔ)備份);

　　6. 操作系統(tǒng)及業(yè)務(wù)后臺(tái)對(duì)來源IP進(jìn)行登錄限制。

　　百度云安全總監(jiān)馬杰也向創(chuàng)業(yè)者提供了兩條無需什么成本的安全原則：

　　一是提高安全意識(shí);二是進(jìn)行數(shù)據(jù)備份。有信息意識(shí)是最重要的，也是一切安全的根本。相比這兩家公司而言，很多初創(chuàng)型公司大部分沒有足夠的安全意識(shí)。而數(shù)據(jù)備份不是簡單的把數(shù)據(jù)存起來，真正有效的備份是不但備份，還要有應(yīng)急方案，能夠在很短時(shí)間內(nèi)，把數(shù)據(jù)還原到生產(chǎn)環(huán)境中，并恢復(fù)服務(wù)。