那　罡

6月14日,國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)出通報,近期連續(xù)發(fā)生高校的Web網(wǎng)站被植入惡意木馬的事件。據(jù)國家計算機病毒應急處理中心統(tǒng)計,2008年全國53%的安全事件源于網(wǎng)絡瀏覽,相對2007年飆升了近20%。大量肆虐的Web威脅能夠?qū)鹘y(tǒng)防火墻和安全網(wǎng)關(guān)實施最具隱匿性的攻擊和滲透。

網(wǎng)關(guān)處阻斷風險

Web 2.0的普及以及不斷被發(fā)現(xiàn)的可利用的程序漏洞、無邊界化的網(wǎng)絡訪問以及移動工作大軍使得Web威脅愈演愈烈。美國《金融時報》報道,現(xiàn)在平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡的事件,超過1/3的互聯(lián)網(wǎng)防火墻時常被攻破!按照當前網(wǎng)絡威脅增長的速度,預計到2015年全球互聯(lián)網(wǎng)將會有2.33億個惡意程序,用戶每小時會有2.6萬個新病毒需要處理。

在安全防御技術(shù)與病毒制造技術(shù)對抗的數(shù)十年里,從終端到網(wǎng)關(guān),大多數(shù)企業(yè)都會在網(wǎng)絡中設(shè)置好幾道安全線。而傳統(tǒng)安全市場上比較流行的網(wǎng)絡安全解決方案中,存在兩大流派,一派是網(wǎng)關(guān)產(chǎn)品,另外一派是解決桌面安全的終端產(chǎn)品,兩派應對網(wǎng)絡病毒,各有長處。

網(wǎng)關(guān)作為企業(yè)大門入口,如果沒有一個盡職盡責的看門人,企業(yè)的網(wǎng)絡就如同黑客的客廳隨便進出。而終端作為企業(yè)網(wǎng)絡服務的末梢,既是安全防護的核心也是網(wǎng)絡建設(shè)中最薄弱、最需要保護的地方。

對于連接到互聯(lián)網(wǎng)的企業(yè)而言,業(yè)務系統(tǒng)運行的連續(xù)性、穩(wěn)定性,數(shù)據(jù)資產(chǎn)的安全性以及企業(yè)資源有效利用等的廣泛需求,匯集成網(wǎng)關(guān)安全防護所面臨的核心問題。

鄭州宇通集團對信息系統(tǒng)十分依賴,保持核心數(shù)據(jù)的機密性和可用性成為企業(yè)必須考慮的問題。宇通CIO也提出了自己的看法:“針對宇通超過2000個網(wǎng)絡節(jié)點的情況,網(wǎng)絡安全解決方案必須要在網(wǎng)關(guān)處阻斷網(wǎng)絡威脅,防止數(shù)據(jù)外泄?！?/p>

趨勢科技大中華區(qū)總裁張偉欽認為,在云安全1.0時代,趨勢科技在網(wǎng)關(guān)處加強防護,已經(jīng)建立了企業(yè)安全防護的基礎(chǔ),但仍然有20%的威脅通過其他途徑進入企業(yè)網(wǎng)絡,其中就包括終端。另外,因為終端面對的網(wǎng)絡是企業(yè)的員工,而企業(yè)員工安全意識的良莠不齊和安全管理的不完善,導致企業(yè)的網(wǎng)絡安全仍然處于威脅之中。

云安全2.0

根據(jù)具體防護中遇到的問題,趨勢科技即將在今年7月份正式推出趨勢科技云安全2.0,針對現(xiàn)有威脅和企業(yè)網(wǎng)絡環(huán)境的多層級的終端防護技術(shù),將云安全的關(guān)聯(lián)技術(shù)、文件信譽技術(shù)更深層次地應用到終端防護中。

記者了解到,在云安全2.0時代,趨勢科技將加強對終端安全防護產(chǎn)品的開發(fā)與應用,以應對復雜的終端網(wǎng)絡環(huán)境。在2009年推出的云安全2.0技術(shù)將文件信譽技術(shù)(FRT)與WRT技術(shù)、郵件信譽技術(shù)(ERT)進行靈活關(guān)聯(lián),實現(xiàn)從網(wǎng)關(guān)到終端的全面防護,避免用戶在下載文件、瀏覽郵件等操作時遭遇Web威脅侵入;防止用戶在使用USB、進行數(shù)據(jù)存儲中感染病毒。

此外,趨勢科技云安全2.0的內(nèi)涵也將進一步豐富,對客戶端系統(tǒng)資源的釋放將又是一次重大變革。

在云安全2.0中,防御手段不但是主動的而且是立體的。張偉欽介紹說,其應用威脅關(guān)聯(lián)技術(shù)的趨勢科技威脅發(fā)現(xiàn)系統(tǒng)(TDS)可以從另一個角度對公司安全防護情況進行分析,幫助企業(yè)正確審視企業(yè)的網(wǎng)絡應用環(huán)境,發(fā)現(xiàn)企業(yè)網(wǎng)絡中的已知與未知威脅以及安全弱點,并通過趨勢科技防毒墻網(wǎng)絡版OfficeScan10、趨勢科技網(wǎng)絡安全專家(TIS)等終端安全產(chǎn)品,開展有針對性的病毒部署,必定能為客戶提供更加安全有效的防護盾牌,推動網(wǎng)絡安全行業(yè)步入“云端服務時代”。

企業(yè)的網(wǎng)絡安全建設(shè)應該從真正的安全需求出發(fā),重新思考實現(xiàn)企業(yè)終端數(shù)據(jù)資產(chǎn)與網(wǎng)絡設(shè)備安全的細節(jié)和實現(xiàn)手段。無論網(wǎng)關(guān)和終端是整合還是細分,須考慮網(wǎng)絡中每一個個體都是可信的,這是從有信息安全學科開始就一直未能實現(xiàn)的技術(shù),也是安全防御回到起點最樸實的部分,趨勢科技推出的云安全2.0將成為企業(yè)走出“迷局”的向?qū)А?/p>