據(jù)外媒報道，2月25日，因為伊朗核電站遭到十分嚴重的網(wǎng)絡病毒攻擊，為盡早結束互聯(lián)網(wǎng)被控局面，伊朗政府切斷其互聯(lián)網(wǎng)與世界其他網(wǎng)絡的聯(lián)系，此舉導致數(shù)百萬伊朗民眾無法登錄郵箱和社交網(wǎng)絡，小小病毒成功迫使一個國家成為互聯(lián)網(wǎng)孤島。

全球危機 遭遇網(wǎng)絡“泄秘門”

目前，從全球范圍來看，美國白宮網(wǎng)絡遭遇黑客入侵、黑客The Lords of Dharmaraja入侵印度軍事情報部門的服務器發(fā)現(xiàn)賽門鐵克源代碼、韓國總統(tǒng)府、國防部、外交通商部等政府部門和主要銀行、媒體網(wǎng)站同一時間被黑，2萬余臺電腦淪為肉雞……這些案例令人毛骨悚然，談“黑”色變！

從國內(nèi)來看，去年年底的CSDN的數(shù)據(jù)庫600余萬用戶信息被泄露事件至今令人心有余悸，互聯(lián)網(wǎng)的“泄密門”成了我國近年來業(yè)界最嚴重的安全事件，給了互聯(lián)網(wǎng)沉重一擊?！霸谶@些已經(jīng)發(fā)生的安全事件背后，實際隱藏著一個問題，”瑞星安全專家直言，政府、大型企業(yè)的網(wǎng)絡安全建設不成熟，安全意識差。病毒是網(wǎng)絡安全問題中最為嚴重的問題之一，發(fā)生的頻率高、損失大、潛伏性強、覆蓋面廣，給內(nèi)部網(wǎng)絡造成極大的安全隱患。

企業(yè)安全 面臨孤島戰(zhàn)

那么，對于企業(yè)的網(wǎng)絡安全來說，主要面臨的病毒威脅來源于何處呢？安全專家介紹，主要包括內(nèi)部和外部兩個來源。內(nèi)部威脅主要是系統(tǒng)內(nèi)部人員惡意或無意傳播病毒，從而造成病毒的傳播和泛濫；外部威脅主要是惡意攻擊者有針對性地或者是隨意無針對性地制造病毒、傳播病毒，從而達到一定的目的。而無論是內(nèi)部還是外部威脅，都有可能促使企業(yè)在整個互聯(lián)網(wǎng)鏈條中，瞬間崩裂，完全成為信息孤島，而這對于一家需要隨時掌握市場信息的企業(yè)來說，無疑是致命的。

凡事預則立不預則廢！對于各類不同的病毒風險，用戶該如何有效準確地進行預測呢？它需要根據(jù)病毒風險的不同分類，構建一個有效的數(shù)學模型，才能真實地反映出整個網(wǎng)絡的病毒風險即將爆發(fā)的情況，為后續(xù)的風險管理提供可靠的依據(jù)。

“從近年來發(fā)生的各種安全事故可以看出，大量企業(yè)在網(wǎng)絡安全方面存在嚴重知識匱乏或誤區(qū)，”瑞星安全專家指出，這些問題在大型企業(yè)網(wǎng)絡中一旦出現(xiàn)，就可能導致嚴重的安全事故。

在這種情況下，盡管在企業(yè)網(wǎng)絡中部署了殺毒產(chǎn)品、防火墻產(chǎn)品、入侵檢測等單一安防產(chǎn)品，也不一定能很好地達到企業(yè)管理者希望看到的結果。購買產(chǎn)品很簡單，日常運維很復雜，這對企業(yè)本來就有限的IT人員、安全管理人員來講是非常痛苦和困難的事情。

預警體系 企業(yè)救生筏

中國互聯(lián)網(wǎng)還處于發(fā)展階段，安全從技術、立法、到用戶的使用習慣，各個環(huán)節(jié)都有緊密的鏈接，一旦有任何環(huán)節(jié)出現(xiàn)漏洞，都將引來安全問題，讓處于互聯(lián)網(wǎng)整個系統(tǒng)的一個環(huán)節(jié)變成孤立。

瑞星安全專家表示，企業(yè)網(wǎng)絡中存在分散的、各自為政的單一層次的防病毒產(chǎn)品，已經(jīng)難以滿足網(wǎng)絡防病毒的整體要求，需要建立起覆蓋全網(wǎng)的病毒集中預警體系，并對其實施行之有效的組織管理，才能達到病毒防控目的。

通過預警系統(tǒng)和相關產(chǎn)品，可以將病毒日志快速有效的匯總，建立統(tǒng)一的病毒日志管理體系，形成病毒情況的總體報告和趨勢分析，為安全管理宏觀決策提供依據(jù)；能夠解決由于防病毒產(chǎn)品不同而導致的不能快速有效地得到病毒爆發(fā)、傳播信息情況的問題；能夠?qū)⒎稚⒌?、單一層次的防病毒產(chǎn)品進行整合，建立起高效統(tǒng)一的病毒集中預警體系，并對其實施有效的組織管理，達到病毒防控目的；能夠?qū)W(wǎng)絡中出現(xiàn)的病毒情況通過多種方式進行統(tǒng)一的病毒報警，并能夠進行快速應急響應，保證網(wǎng)絡安全可靠地運行。企業(yè)安全戰(zhàn)爭是長期的，只有堅持不懈，才能固若金湯。