今日頭條
官方微信
官方抖音
資訊頻道《中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)》,2011年10月31日
企業(yè)級(jí)安全軟件的當(dāng)務(wù)之急是在移動(dòng)互聯(lián)、云計(jì)算、IT消費(fèi)化、社交媒體當(dāng)?shù)赖臅r(shí)代管理信息風(fēng)險(xiǎn),抵御日益復(fù)雜的網(wǎng)絡(luò)威脅,縮短對(duì)安全事件的響應(yīng)時(shí)間,降低成本并進(jìn)行合理支出。
近日,日本三菱重工遭到網(wǎng)絡(luò)攻擊。該集團(tuán)使用的電腦至少遭到50多種計(jì)算機(jī)病毒感染,可能已導(dǎo)致日本ASM-1反艦導(dǎo)彈信息等重要資料被盜。此外,今年四五月份全球皆知的索尼“泄密門”事件,索尼服務(wù)器接連遭遇黑客攻擊,大量用戶數(shù)據(jù)被盜。接連不斷的安全事件,使人們真切地感受到企業(yè)所面臨的信息安全威脅的嚴(yán)重性。
“不斷演變的業(yè)務(wù)模式,企業(yè)有越來(lái)越多的云計(jì)算服務(wù)和移動(dòng)辦公的需求、影響深遠(yuǎn)的技術(shù)變革、不斷變化的勞動(dòng)力。這三大趨勢(shì)使得IT在企業(yè)中的作用發(fā)生了根本性的變化,從以前的支持部門變成驅(qū)動(dòng)部門,幫助企業(yè)更好地開(kāi)展業(yè)務(wù)。”中國(guó)惠普有限公司總裁暨全球銷售副總裁史蒂夫 吉爾表示,企業(yè)級(jí)安全軟件的當(dāng)務(wù)之急是在移動(dòng)互聯(lián)、云計(jì)算、IT消費(fèi)化、社交媒體當(dāng)?shù)赖臅r(shí)代管理信息風(fēng)險(xiǎn),抵御日益復(fù)雜的網(wǎng)絡(luò)威脅,縮短對(duì)安全事件的響應(yīng)時(shí)間,降低成本并進(jìn)行合理支出。
企業(yè)面臨安全威脅
近日,賽門鐵克發(fā)布針對(duì)全球的《2011安全狀況調(diào)查報(bào)告》,報(bào)告研究了企業(yè)面臨的主要安全威脅、趨勢(shì)和相應(yīng)的防范行為,并提出改善網(wǎng)絡(luò)安全的建議。
對(duì)此,賽門鐵克中國(guó)區(qū)技術(shù)支持部首席解決方案顧問(wèn)林育民表示,根據(jù)調(diào)查結(jié)果顯示,企業(yè)最為關(guān)注的幾類風(fēng)險(xiǎn)都與數(shù)據(jù)和網(wǎng)絡(luò)安全相關(guān)。具體而言,企業(yè)將網(wǎng)絡(luò)攻擊列為最為關(guān)注的問(wèn)題,其次是無(wú)惡意的內(nèi)部員工上網(wǎng)導(dǎo)致的數(shù)據(jù)泄露,以及企業(yè)內(nèi)部產(chǎn)生的與IT相關(guān)的威脅。
“企業(yè)所面臨的來(lái)自互聯(lián)網(wǎng)的惡意威脅一直是企業(yè)信息安全的最大隱患,如果企業(yè)不能有效保護(hù)其網(wǎng)絡(luò),輕則遭受黑客惡作劇篡改網(wǎng)頁(yè)頁(yè)面,重則導(dǎo)致敏感數(shù)據(jù)被盜,直接造成嚴(yán)重經(jīng)濟(jì)損失。”林育民表示,超過(guò)1/3的受訪者認(rèn)為網(wǎng)絡(luò)安全的重要性與去年相比在一定程度上或者很大程度上提高了。越來(lái)越多的企業(yè)認(rèn)為保持其網(wǎng)絡(luò)及信息的安全性對(duì)于企業(yè)運(yùn)營(yíng)來(lái)說(shuō)至關(guān)重要。
“移動(dòng)設(shè)備的激增,在改變企業(yè)生產(chǎn)力的同時(shí),卻帶來(lái)了保證企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全的巨大困難。社交媒體的快速發(fā)展,可能導(dǎo)致員工點(diǎn)擊惡意鏈接或者上傳敏感信息,讓IT部門感到擔(dān)憂。隨著終端用戶平板電腦等個(gè)人消費(fèi)者市場(chǎng)跨入企業(yè)應(yīng)用,IT面臨既要保證網(wǎng)絡(luò)與這些設(shè)備的連接暢通,還要保證這些端點(diǎn)安全性的額外挑戰(zhàn)。”林育民表示,維護(hù)企業(yè)網(wǎng)絡(luò)安全的難度正在逐步增加。
IT廠商重點(diǎn)努力方向
企業(yè)如何抵御風(fēng)險(xiǎn),保證應(yīng)用安全、客戶安全和服務(wù)的安全性?中國(guó)惠普有限公司企業(yè)服務(wù)事業(yè)部首席技術(shù)官王紀(jì)奎表示,首先要保證在數(shù)據(jù)中心里面的所有技術(shù)、服務(wù)、應(yīng)用的安全性,也要考慮用戶、企業(yè)互聯(lián)情況下的網(wǎng)絡(luò)的安全。另外,應(yīng)用本身的安全性是不是能夠得到有效的保障是核心內(nèi)容。隨著手機(jī)、平板電腦等移動(dòng)終端的應(yīng)用,如何保證終端安全也很重要。實(shí)現(xiàn)信息安全管理,協(xié)助企業(yè)保護(hù)和管理所有相關(guān)的安全性,要通過(guò)運(yùn)營(yíng)中心服務(wù)的方式,保障企業(yè)的安全,保障企業(yè)用戶的安全和終端的安全,同時(shí)讓?xiě)?yīng)用沒(méi)有漏洞。
此外,卡巴斯基實(shí)驗(yàn)室近期的一項(xiàng)全球調(diào)查顯示,91%的被調(diào)查企業(yè)在過(guò)去12月中曾經(jīng)至少經(jīng)歷過(guò)一次IT安全事件。幾乎1/3的企業(yè)承認(rèn)曾經(jīng)因?yàn)閻阂廛浖腥荆瑢?dǎo)致敏感數(shù)據(jù)丟失。
“當(dāng)前最常見(jiàn)的威脅還包括具有潛在危險(xiǎn)的軟件漏洞、網(wǎng)絡(luò)攻擊(包括針對(duì)性攻擊和DDoS攻擊)、網(wǎng)絡(luò)釣魚(yú)以及垃圾郵件等。處于發(fā)展中市場(chǎng)的大型企業(yè)則是網(wǎng)絡(luò)罪犯最常攻擊的目標(biāo)。” 卡巴斯基亞太區(qū)技術(shù)副總裁王南表示,除了部署反惡意軟件保護(hù)解決方案外,很多企業(yè)還積極采用了客戶端防火墻和用于檢查軟件漏洞以及進(jìn)行系統(tǒng)更新的工具。若要全面有效地保護(hù)企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施,還需要部署全面的安全策略,覆蓋企業(yè)所有端點(diǎn)設(shè)備。通過(guò)控制使用的程序、網(wǎng)絡(luò)行為以及外部設(shè)備,減小對(duì)敏感數(shù)據(jù)的未授權(quán)訪問(wèn)風(fēng)險(xiǎn),從而避免可能的財(cái)務(wù)損失。
未來(lái)安全廠商較量主戰(zhàn)場(chǎng)
殺毒軟件的企業(yè)級(jí)市場(chǎng)歷來(lái)是殺毒軟件廠商的核心地帶,這不僅僅是因?yàn)槠髽I(yè)級(jí)殺毒軟件利潤(rùn)高,而且更多體現(xiàn)了一種技術(shù)上的優(yōu)勢(shì)和由此帶來(lái)的客戶忠誠(chéng)度,這是一個(gè)真正強(qiáng)者生存的環(huán)境。2009年個(gè)人殺毒軟件市場(chǎng)進(jìn)入免費(fèi)亂戰(zhàn),但企業(yè)級(jí)殺毒軟件市場(chǎng)并沒(méi)有發(fā)生根本性的變化,殺毒軟件廠商,加大了對(duì)企業(yè)級(jí)產(chǎn)品的開(kāi)發(fā)和營(yíng)銷力度。
今年3月,瑞星公司宣布個(gè)人安全產(chǎn)品全面免費(fèi),同時(shí)發(fā)布其企業(yè)級(jí)解決方案,說(shuō)明瑞星正進(jìn)行全面戰(zhàn)略大調(diào)整。瑞星發(fā)布的以“瑞星殺毒軟件網(wǎng)絡(luò)版2011”為主打的12款軟硬件產(chǎn)品,面向企業(yè)、軍隊(duì)、教育、金融、政府等多領(lǐng)域。值得一提的是,瑞星正逐漸向服務(wù)型安全廠商轉(zhuǎn)型。瑞星客戶服務(wù)總經(jīng)理賈燕霖表示,瑞星早在2000年就推出企業(yè)級(jí)產(chǎn)品,隨著加大企業(yè)用戶的戰(zhàn)略布局,希望將瑞星多年對(duì)服務(wù)的探索、理解、體驗(yàn)以及方案與企業(yè)直接溝通,直接推廣給用戶。
江民科技方面表示,走專業(yè)化、國(guó)際化道路是江民科技未來(lái)發(fā)展的戰(zhàn)略方向。其中,在企業(yè)級(jí)市場(chǎng),江民研發(fā)成功專網(wǎng)安全防護(hù)系統(tǒng),并在高鐵、地鐵等多家專網(wǎng)安全系統(tǒng)招標(biāo)中中標(biāo);此外,江民科技還進(jìn)一步加強(qiáng)了企業(yè)級(jí)產(chǎn)品定制服務(wù),為大型行業(yè)或網(wǎng)絡(luò)定制個(gè)性化和有特殊需求的安全產(chǎn)品,而這些個(gè)性化定制,已經(jīng)成為江民目前主要的營(yíng)收來(lái)源。
從國(guó)外廠商來(lái)看,除了早先進(jìn)入的賽門鐵克和趨勢(shì)科技從2010年開(kāi)始加大對(duì)中國(guó)企業(yè)級(jí)市場(chǎng)的力度外,2010年3月,號(hào)稱殺毒軟件鼻祖的德國(guó)安全產(chǎn)品Avira高調(diào)進(jìn)入中國(guó)市場(chǎng);2011年9月,AVG在推出個(gè)人版不久正式推出企業(yè)級(jí)安全防護(hù)產(chǎn)品;2010被英特爾收購(gòu)的McAfee也早在中國(guó)市場(chǎng)有足夠的影響力。這些廠商無(wú)一例外的以個(gè)人產(chǎn)品試水,主攻方向則直接瞄準(zhǔn)了企業(yè)級(jí)市場(chǎng)。
事實(shí)上,企業(yè)信息安全領(lǐng)域不斷面臨新的挑戰(zhàn),對(duì)國(guó)內(nèi)外IT廠商來(lái)說(shuō),卻意味著巨大的機(jī)會(huì)。對(duì)此,業(yè)內(nèi)人士預(yù)測(cè),隨著微軟、英特爾、惠普等傳統(tǒng)IT廠商在企業(yè)級(jí)安全軟件市場(chǎng)開(kāi)疆辟土,殺毒軟件廠商將企業(yè)級(jí)市場(chǎng)轉(zhuǎn)為自身業(yè)務(wù)的重點(diǎn)發(fā)展方向。未來(lái)的企業(yè)級(jí)軟件安全市場(chǎng),硝煙未起,但戰(zhàn)聲已響。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)