邱燕娜

“企業(yè)將面對(duì)一個(gè)完全不同的世界。在這個(gè)世界中，以往只出現(xiàn)在電影、小說里的信息被盜取、機(jī)密信息敲詐、定向攻擊等情節(jié)成為現(xiàn)實(shí)。企業(yè)要想更好地生存發(fā)展，就必須建立一套堅(jiān)實(shí)的信息安全機(jī)制?！?瑞星信息安全研究院院長劉思宇如此描述互聯(lián)網(wǎng)+時(shí)代的企業(yè)信息安全形勢(shì)。那么，“互聯(lián)網(wǎng)+”到底給企業(yè)的信息安全管理帶來了哪些挑戰(zhàn)，企業(yè)又該如何應(yīng)對(duì)呢？劉思宇給出了自己的看法。

“互聯(lián)網(wǎng)+”是今年IT業(yè)界和企業(yè)信息化領(lǐng)域的一大熱詞?！盎ヂ?lián)網(wǎng)+”意味著更加開放的架構(gòu)、更加廣泛的連接，也意味著出現(xiàn)更多安全隱患的可能。

“我們經(jīng)常會(huì)聽到企業(yè)運(yùn)維人員反映單位內(nèi)網(wǎng)中員工點(diǎn)擊并運(yùn)行帶有APT攻擊性質(zhì)的郵件附件、病毒屢殺不盡、辦公網(wǎng)絡(luò)擁堵、重要機(jī)密消息走漏等情況。嚴(yán)格來說，這些都是信息安全事故?！比鹦切畔踩芯吭涸洪L劉思宇表示，“相較于以往，‘互聯(lián)網(wǎng)+背景下，企業(yè)信息安全形勢(shì)將更加嚴(yán)峻?！?/p>

傳統(tǒng)殺毒軟件不能承受之重

當(dāng)前，變種病毒、APT攻擊、機(jī)密信息竊取等帶有商業(yè)間諜目的的黑客活動(dòng)愈加頻繁，具體表現(xiàn)在近年來呈爆發(fā)性增長的黑客攻擊、大規(guī)模病毒感染、企業(yè)信息泄漏事故等事件。對(duì)此，劉思宇認(rèn)為，傳統(tǒng)依靠個(gè)人殺毒軟件或單一的企業(yè)版殺毒軟件的信息安全策略已經(jīng)無法滿足現(xiàn)代企業(yè)的需求。

“惡意代碼對(duì)抗已經(jīng)進(jìn)入到APT時(shí)代?！眲⑺加畋硎?，方程式等特種病毒木馬能夠利用多種0Day漏洞輕松滲透到企業(yè)內(nèi)部，并利用硬盤固件重寫等技術(shù)實(shí)現(xiàn)長期的潛伏和駐留；惡意代碼被重新激活后，又能借助移動(dòng)介質(zhì)在隔離網(wǎng)內(nèi)快速傳播；結(jié)合文件感染、代碼自我變異等技術(shù)，病毒無需通過遠(yuǎn)程更新，即可獲得超強(qiáng)的免殺能力。劉思宇認(rèn)為，與此形成鮮明對(duì)比的是，在病毒查殺方面，常規(guī)的殺毒軟件總是后人一步。

與此同時(shí)，企業(yè)信息安全漏洞很難避免?！霸谄髽I(yè)內(nèi)網(wǎng)中，總是有漏網(wǎng)之魚沒有安裝殺毒軟件，或者總是有人不規(guī)范地使用移動(dòng)介質(zhì)等，病毒、木馬總是能夠利用各種‘漏洞死灰復(fù)燃?！眲⑺加罱忉屨f。在這種情況下，盡管很多企業(yè)的運(yùn)維人員為了處理病毒事件疲于奔命，花費(fèi)了大量的時(shí)間和精力，而企業(yè)的信息安全仍舊無法得到有效的保障。

綜上所述，劉思宇認(rèn)為，相較于傳統(tǒng)而單一的全網(wǎng)殺毒模式，“互聯(lián)網(wǎng)+”下的病毒防御體系還應(yīng)具備另外兩個(gè)必不可少的組成部分：一個(gè)是網(wǎng)關(guān)級(jí)防毒，另一個(gè)是病毒分析預(yù)警。

他介紹，對(duì)于病毒問題，瑞星始終堅(jiān)持“殺不如防”的理念。而殺毒軟件只能在內(nèi)網(wǎng)感染病毒以后起到清理病毒的作用，屬于事發(fā)后的補(bǔ)救工作，并不能幫助企業(yè)將病毒拒之門外。病毒一旦入侵，就意味著企業(yè)可能已經(jīng)遭到損失，因此最好在網(wǎng)關(guān)處設(shè)置防毒墻，才能夠使企業(yè)遭遇損失的概率降低到最小。

此外，面對(duì)已經(jīng)遭遇病毒入侵的情況，單一的企業(yè)版殺毒軟件存在較為顯著的缺陷。尤其是企業(yè)員工超過一定數(shù)量以后，不同部門會(huì)在不同時(shí)段，甚至在不同地點(diǎn)開機(jī)辦公，這就讓病毒有了可乘之機(jī)。常規(guī)的全網(wǎng)統(tǒng)一殺毒模式，無法解決病毒利用未開機(jī)電腦躲避查殺的問題。因此，只有使內(nèi)網(wǎng)擁有一套完善的預(yù)警系統(tǒng)，實(shí)時(shí)監(jiān)控全網(wǎng)疫情、及時(shí)分析，運(yùn)維人員才能以最快的速度隔離染毒電腦，并徹底清除病毒威脅。

不能忽視人的問題

劉思宇強(qiáng)調(diào)，病毒并不是現(xiàn)代企業(yè)辦公的唯一安全隱患，內(nèi)網(wǎng)審計(jì)管理跟不上也會(huì)為企業(yè)帶來巨大的安全風(fēng)險(xiǎn)。

今年京東曾遭遇職業(yè)打假人王海的舉報(bào)。王海稱其“得到一份京東的內(nèi)部郵件”，并對(duì)外公布了一些京東內(nèi)部的訂單截圖。劉思宇指出，王海能夠拿到京東的內(nèi)部郵件并曝出內(nèi)部訂單信息，都說明了京東在內(nèi)網(wǎng)管理審計(jì)方面有嚴(yán)重疏忽。

除此以外，近幾年因?yàn)槠髽I(yè)技術(shù)人員、運(yùn)維人員與企業(yè)發(fā)生矛盾后，離職時(shí)刪除公司重要資料的安全事故時(shí)有發(fā)生。其中影響最大的當(dāng)屬今年5月份攜程網(wǎng)因這類原因癱瘓事件。

另外，在APT攻擊中，員工的賬號(hào)信息是被鎖定的重要信息之一——攻擊者有了內(nèi)部員工的身份認(rèn)證信息，才能進(jìn)一步接觸到關(guān)鍵業(yè)務(wù)數(shù)據(jù)。然而，很多員工安全意識(shí)薄弱，采用“弱密碼”的比比皆是，甚至很多人不區(qū)分賬戶的重要程度而多個(gè)賬戶采用同樣的密碼等，還有開發(fā)人員將內(nèi)部賬號(hào)提交到公共的源代碼托管服務(wù)上。如果內(nèi)部員工賬戶信息泄露，企業(yè)的機(jī)密文件和敏感數(shù)據(jù)很容易被黑客掌控。

在“互聯(lián)網(wǎng)+”背景下，企業(yè)的所有經(jīng)營活動(dòng)主要通過電腦終端、服務(wù)器和網(wǎng)線來承載，數(shù)據(jù)成為企業(yè)越來越重要的資產(chǎn)，也是企業(yè)的核心價(jià)值所在。在這種情況下，企業(yè)想要生存發(fā)展，必須保證“人”在企業(yè)內(nèi)網(wǎng)中的操作是合法合規(guī)的，這也意味著企業(yè)應(yīng)該采用一套行之有效的上網(wǎng)行為管理系統(tǒng)來規(guī)范員工的上網(wǎng)行為。

“三劍客”支持內(nèi)外兼修

劉思宇表示，事實(shí)上，如何做好病毒的查殺防治，以及企業(yè)內(nèi)網(wǎng)用戶的上網(wǎng)行為管理審計(jì)是企業(yè)信息安全領(lǐng)域由來已久的兩大難題，也是“互聯(lián)網(wǎng)+”背景下國內(nèi)所有企業(yè)必須認(rèn)真面對(duì)的安全問題。

據(jù)悉，作為一直專注于信息安全領(lǐng)域發(fā)展的解決方案供應(yīng)商，瑞星正努力幫助企業(yè)積極應(yīng)對(duì)“互聯(lián)網(wǎng)+”帶來的信息安全挑戰(zhàn)，不斷升級(jí)、完善瑞星的“三劍客”——瑞星防毒墻、瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)和瑞星上網(wǎng)行為管理系統(tǒng)。如今，這三大系列產(chǎn)品相輔相成，可以幫助用戶做到內(nèi)外兼修，解決病毒攔截、病毒預(yù)警、內(nèi)網(wǎng)審計(jì)等問題。

其中，瑞星防毒墻可在網(wǎng)關(guān)處對(duì)病毒進(jìn)行初次攔截，配合瑞星病毒庫中上億條記錄，可幫助企業(yè)將病毒威脅降至最低。

瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)則是一款全方位、多層次的整體病毒預(yù)警防護(hù)產(chǎn)品，它與防病毒產(chǎn)品結(jié)合使用，能建立一個(gè)有效防范病毒的入侵和傳播的完備、協(xié)調(diào)、高效的病毒預(yù)警體系，幫助運(yùn)維人員以最快的速度、最有效的手段阻斷病毒在內(nèi)網(wǎng)的傳播。

瑞星上網(wǎng)行為管里系統(tǒng)是一款網(wǎng)絡(luò)行為分析和管理工具，能夠幫助企業(yè)對(duì)內(nèi)網(wǎng)進(jìn)行審計(jì)管控，有效防止員工工作效率低下、寬帶資源被非法占用，通過即時(shí)通信工具泄漏企業(yè)機(jī)密等情況的發(fā)生。