那　罡

6月14日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)出通報(bào),近期連續(xù)發(fā)生高校的Web網(wǎng)站被植入惡意木馬的事件。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心統(tǒng)計(jì),2008年全國(guó)53%的安全事件源于網(wǎng)絡(luò)瀏覽,相對(duì)2007年飆升了近20%。大量肆虐的Web威脅能夠?qū)鹘y(tǒng)防火墻和安全網(wǎng)關(guān)實(shí)施最具隱匿性的攻擊和滲透。

網(wǎng)關(guān)處阻斷風(fēng)險(xiǎn)

Web 2.0的普及以及不斷被發(fā)現(xiàn)的可利用的程序漏洞、無(wú)邊界化的網(wǎng)絡(luò)訪問(wèn)以及移動(dòng)工作大軍使得Web威脅愈演愈烈。美國(guó)《金融時(shí)報(bào)》報(bào)道,現(xiàn)在平均每20秒就發(fā)生一次入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件,超過(guò)1/3的互聯(lián)網(wǎng)防火墻時(shí)常被攻破!按照當(dāng)前網(wǎng)絡(luò)威脅增長(zhǎng)的速度,預(yù)計(jì)到2015年全球互聯(lián)網(wǎng)將會(huì)有2.33億個(gè)惡意程序,用戶每小時(shí)會(huì)有2.6萬(wàn)個(gè)新病毒需要處理。

在安全防御技術(shù)與病毒制造技術(shù)對(duì)抗的數(shù)十年里,從終端到網(wǎng)關(guān),大多數(shù)企業(yè)都會(huì)在網(wǎng)絡(luò)中設(shè)置好幾道安全線。而傳統(tǒng)安全市場(chǎng)上比較流行的網(wǎng)絡(luò)安全解決方案中,存在兩大流派,一派是網(wǎng)關(guān)產(chǎn)品,另外一派是解決桌面安全的終端產(chǎn)品,兩派應(yīng)對(duì)網(wǎng)絡(luò)病毒,各有長(zhǎng)處。

網(wǎng)關(guān)作為企業(yè)大門入口,如果沒(méi)有一個(gè)盡職盡責(zé)的看門人,企業(yè)的網(wǎng)絡(luò)就如同黑客的客廳隨便進(jìn)出。而終端作為企業(yè)網(wǎng)絡(luò)服務(wù)的末梢,既是安全防護(hù)的核心也是網(wǎng)絡(luò)建設(shè)中最薄弱、最需要保護(hù)的地方。

對(duì)于連接到互聯(lián)網(wǎng)的企業(yè)而言,業(yè)務(wù)系統(tǒng)運(yùn)行的連續(xù)性、穩(wěn)定性,數(shù)據(jù)資產(chǎn)的安全性以及企業(yè)資源有效利用等的廣泛需求,匯集成網(wǎng)關(guān)安全防護(hù)所面臨的核心問(wèn)題。

鄭州宇通集團(tuán)對(duì)信息系統(tǒng)十分依賴,保持核心數(shù)據(jù)的機(jī)密性和可用性成為企業(yè)必須考慮的問(wèn)題。宇通CIO也提出了自己的看法:“針對(duì)宇通超過(guò)2000個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的情況,網(wǎng)絡(luò)安全解決方案必須要在網(wǎng)關(guān)處阻斷網(wǎng)絡(luò)威脅,防止數(shù)據(jù)外泄?！?/p>

趨勢(shì)科技大中華區(qū)總裁張偉欽認(rèn)為,在云安全1.0時(shí)代,趨勢(shì)科技在網(wǎng)關(guān)處加強(qiáng)防護(hù),已經(jīng)建立了企業(yè)安全防護(hù)的基礎(chǔ),但仍然有20%的威脅通過(guò)其他途徑進(jìn)入企業(yè)網(wǎng)絡(luò),其中就包括終端。另外,因?yàn)榻K端面對(duì)的網(wǎng)絡(luò)是企業(yè)的員工,而企業(yè)員工安全意識(shí)的良莠不齊和安全管理的不完善,導(dǎo)致企業(yè)的網(wǎng)絡(luò)安全仍然處于威脅之中。

云安全2.0

根據(jù)具體防護(hù)中遇到的問(wèn)題,趨勢(shì)科技即將在今年7月份正式推出趨勢(shì)科技云安全2.0,針對(duì)現(xiàn)有威脅和企業(yè)網(wǎng)絡(luò)環(huán)境的多層級(jí)的終端防護(hù)技術(shù),將云安全的關(guān)聯(lián)技術(shù)、文件信譽(yù)技術(shù)更深層次地應(yīng)用到終端防護(hù)中。

記者了解到,在云安全2.0時(shí)代,趨勢(shì)科技將加強(qiáng)對(duì)終端安全防護(hù)產(chǎn)品的開(kāi)發(fā)與應(yīng)用,以應(yīng)對(duì)復(fù)雜的終端網(wǎng)絡(luò)環(huán)境。在2009年推出的云安全2.0技術(shù)將文件信譽(yù)技術(shù)(FRT)與WRT技術(shù)、郵件信譽(yù)技術(shù)(ERT)進(jìn)行靈活關(guān)聯(lián),實(shí)現(xiàn)從網(wǎng)關(guān)到終端的全面防護(hù),避免用戶在下載文件、瀏覽郵件等操作時(shí)遭遇Web威脅侵入;防止用戶在使用USB、進(jìn)行數(shù)據(jù)存儲(chǔ)中感染病毒。

此外,趨勢(shì)科技云安全2.0的內(nèi)涵也將進(jìn)一步豐富,對(duì)客戶端系統(tǒng)資源的釋放將又是一次重大變革。

在云安全2.0中,防御手段不但是主動(dòng)的而且是立體的。張偉欽介紹說(shuō),其應(yīng)用威脅關(guān)聯(lián)技術(shù)的趨勢(shì)科技威脅發(fā)現(xiàn)系統(tǒng)(TDS)可以從另一個(gè)角度對(duì)公司安全防護(hù)情況進(jìn)行分析,幫助企業(yè)正確審視企業(yè)的網(wǎng)絡(luò)應(yīng)用環(huán)境,發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中的已知與未知威脅以及安全弱點(diǎn),并通過(guò)趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan10、趨勢(shì)科技網(wǎng)絡(luò)安全專家(TIS)等終端安全產(chǎn)品,開(kāi)展有針對(duì)性的病毒部署,必定能為客戶提供更加安全有效的防護(hù)盾牌,推動(dòng)網(wǎng)絡(luò)安全行業(yè)步入“云端服務(wù)時(shí)代”。

企業(yè)的網(wǎng)絡(luò)安全建設(shè)應(yīng)該從真正的安全需求出發(fā),重新思考實(shí)現(xiàn)企業(yè)終端數(shù)據(jù)資產(chǎn)與網(wǎng)絡(luò)設(shè)備安全的細(xì)節(jié)和實(shí)現(xiàn)手段。無(wú)論網(wǎng)關(guān)和終端是整合還是細(xì)分,須考慮網(wǎng)絡(luò)中每一個(gè)個(gè)體都是可信的,這是從有信息安全學(xué)科開(kāi)始就一直未能實(shí)現(xiàn)的技術(shù),也是安全防御回到起點(diǎn)最樸實(shí)的部分,趨勢(shì)科技推出的云安全2.0將成為企業(yè)走出“迷局”的向?qū)А?/p>