惠普近日发布的《2011年主要网络安全风险报告》显示，2011年与2010年相比，安全漏洞的数量减少了20%，而且从2006年起，安全漏洞的数量呈持续减少的态势。“虽然安全漏洞的数量在减少，但这并不意味着安全风险的降低。”惠普公司企业安全产品部门北亚区总经理姚翔表示，“其实，安全漏洞的严重性在不断增加，比如，高危漏洞的比例就从2010的7%增加到2011年的24%。根据安全漏洞的特点，企业用户必须对自身的安全策略和方案做出调整。”
　　惠普《2011年主要网络安全风险报告》集中反映了当前主要的安全热点问题：第一，针对应用，特别是针对Web应用的攻击越来越多，Web应用漏洞的数量已占总漏洞数量的36%；第二，针对成熟的商业应用，比如针对ORACLE、SAP等商业应用的攻击呈现逐渐减少的趋势，但是针对ISV为用户定制开发的应用的攻击呈上升趋势；第三，针对已知漏洞的新攻击越来越来越多。姚翔分析说：“安全漏洞数量的减少有多种原因，比如由于技术手段的限制或其他原因，人们没能及时发现系统潜在的安全漏洞；有些安全漏洞虽然已经被发现，但是由于人们没有及时去修补，导致别有用心的人一直能从这些安全漏洞中轻松获益，这些攻击者没有必要寻找新的攻击点。”
　　Web应用为什么会成为网络攻击的众矢之地？主要原因是人们对Web应用安全的重视程度不高。惠普《2011年主要网络安全风险报告》显示，81%的Web服务器极易暴露其类型，52%的Web服务器容易暴露其具体版本信息，13%的Web服务器在HTML注释中存在详细的堆栈跟踪信息。
　　网络攻击正变得越来越系统化和有组织化，实施网络攻击的组织及个人也变得越来越聪明，会利用一些先进的技术手段。网络攻击可谓无孔不入。针对越来越多样化和有针对性的网络攻击，企业应该做出哪些积极的改变呢？姚翔提出了几点建议：第一，为了更好地保护商业应用，企业应尽早为系统打补丁并经常更新，千万不要怕麻烦，此外在网络上部署“虚拟补丁”也是一个好方法；第二，为了更好地保护定制化的应用，企业在应用的开发阶段就应该经常进行安全测试，而不是只做功能方面的测试，此外最好还能部署具有自适应能力的应用安全保护体系；第三，阻断企业内部主机与恶意站点间的通信。