《孟子·公孙丑下》曾说过“天时不如地利，地利不如人和。”意指人心团结、和睦比地理环境、天时气候优越更有助于打胜仗。盘点11月信息安全圈发生的大小事，更验证了这一说法。但这里的人和不仅指人心团结、和睦，而是从广义上更强调人为的重要性。

一个漏洞为何19年都没被发现？原因是无人问津！

IBM日前公布Windows操作系统存在一个漏洞，该漏洞不仅可以在Windows95上运行，甚至连IE 11沙盒机制也拿它没办法。早在5月IBM就将此告诉微软，但微软却迟迟才发补丁修复。令人震惊的是，该漏洞已潜伏19年之久，利用这个漏洞，黑客可在目标主机中安装恶意软件，从事各种非法活动，如键盘记录、屏幕摄录、信息窃取等。据微软某研究人员解释，他们在开发软件时，只要实现功能，没人会关心是否存在漏洞，新加入的人员更不愿追溯旧问题。

一个漏洞为何在长达19年里未被发现？答案显而易见，出在无人问津！！！小编认为，对待信息安全问题，不能急功近利，更不能视而不见，否则，问题如茅草积水越积越重，待若干年后，不得不追究时，造成的后果、花费的人力、物力将不可计数。这就万万不可了！

2014年信息安全八大趋势，最主要还是“人的威胁”

临近Target事故泄漏一周年，信息安全专家们对2014年出现的安全问题和趋势做了总结，认为今年信息安全呈现八大趋势，包括：网络威胁胜过恐怖主义、云计算使用增长、万物互联攻击者新前沿、第三方的风险、人的威胁、无处不在的BYOD、事件响应IR以及信息安全的监督。

不难看出，八大趋势与今年信息技术的发展有密切关系。但小编看来，不管是网络威胁、云计算、第三方还是BYOD，最终都离不开“人为的威胁”。人是造成这些威胁的主体，对于企业来说，他们可能是普通员工，可能是高管，他们可能是缺乏安全意识，也可能是蓄意已久的阴谋。总言之，面对这些威胁趋势， “人为”很关键。

首届国家网络安全宣传周启动，信息安全人人知！

为帮助公众更好地感知身边的网络安全风险，增强网络安全意识，提高网络安全防护技能， 11月底，我国举办了首届国家网络安全宣传周。

自中央信息安全小组成立以来，国家加强网络安全建设的步伐从未停止，且步伐越来越快。回顾今年，人们比过去都更关注个人信息安全，国家在此大势下，举办了规模宏大的宣传活动，就像一支有效的催化剂，将人人追求信息安全的决心推向了高潮。然而，更令小编欣慰的是，国家在建设网络安全时并不局限在国家部门、企业上空喊口号，而是切切实实从提高个人信息安全意识做起。这不，一个上午小编在电梯的显示屏已看了两次网络安全知识的宣传片了。