企業的網絡安全風險往往來自多個方面。支付寶和攜程前后兩天暴露出的問題，是網絡安全里面兩個非常典型的問題，一個是鏈路層面的安全，一個是數據層面的安全，其它還有應用層面的入侵和網絡層面的暴力型攻擊等。

　　"攜程和支付寶是互聯網領域非常重視安全的公司，并且技術水平也很高。在中國互聯網領域，很多企業的情況跟這兩家公司相比，都相距甚遠。”馬杰表示，“現在看來，即便這樣技術水平和對安全重視程度都很高的公司，也有防不勝防的情況，中國整體的網絡安全狀況更令人堪憂。我一直從事網絡安全服務，大多數利用互聯網創業的公司都投入不足，很多網站基本上沒有有效的防護措施，可以說是正在裸奔。”

　　我們認為，互聯網安全市場最大的矛盾，是傳統安全產品服務不能滿足新興互聯網企業的要求，而完全自建安全能力成本更加昂貴且可行度低。“整個互聯網企業安全市場尚處于混沌和初級階段”，張福說。

　　造成這個矛盾的原因，張福的解釋是一邊是高投入，一邊是難以100%保障不出問題;一邊是業務發展步伐要求敏捷靈活，一邊是企業安全要求嚴格、全面。青藤云安全曾接觸過數十家互聯網企業，發現互聯網企業普遍都有對安全的需求，它們最看重的是投入及效果、可行度和靈活性、持續性。互聯網企業安全建設的痛點和麻煩都在于沒有認真思考投入及效果、業務與安全的平衡，并基于對該平衡的認知來塑造企業的安全觀念和安全體系。

　　企業網站數據如何自保?

　　攜程的安全事故給創業企業敲響了警鐘，即便像攜程、阿里巴巴如此規模的上市公司，也會出現防不勝防的情況。作為初創型企業，如何在最大程度上規避安全風險?

　　我們眾騰網絡提到了六點建議：

　　1. 系統設置獨立的強壯密碼，不要和日常生活辦公的聊天、論壇等互聯網工具密碼相符;

　　2. 安裝的所有操作系統盡量從官方渠道下載;

　　3. 服務組件使用最新版本，及時更新并關注官方最新安全公告;

　　4. 操作系統至少每月進行一次更新，90天內必須重新設置密碼;

　　5. 及時備份關鍵業務代碼和數據(盡可能使用只讀存儲備份);

　　6. 操作系統及業務后臺對來源IP進行登錄限制。

　　百度云安全總監馬杰也向創業者提供了兩條無需什么成本的安全原則：

　　一是提高安全意識;二是進行數據備份。有信息意識是最重要的，也是一切安全的根本。相比這兩家公司而言，很多初創型公司大部分沒有足夠的安全意識。而數據備份不是簡單的把數據存起來，真正有效的備份是不但備份，還要有應急方案，能夠在很短時間內，把數據還原到生產環境中，并恢復服務。