內(nèi)外兼修才能防患于未然

邱燕娜

“企業(yè)將面對一個完全不同的世界。在這個世界中，以往只出現(xiàn)在電影、小說里的信息被盜取、機密信息敲詐、定向攻擊等情節(jié)成為現(xiàn)實。企業(yè)要想更好地生存發(fā)展，就必須建立一套堅實的信息安全機制?！?瑞星信息安全研究院院長劉思宇如此描述互聯(lián)網(wǎng)+時代的企業(yè)信息安全形勢。那么，“互聯(lián)網(wǎng)+”到底給企業(yè)的信息安全管理帶來了哪些挑戰(zhàn)，企業(yè)又該如何應(yīng)對呢？劉思宇給出了自己的看法。

“互聯(lián)網(wǎng)+”是今年IT業(yè)界和企業(yè)信息化領(lǐng)域的一大熱詞。“互聯(lián)網(wǎng)+”意味著更加開放的架構(gòu)、更加廣泛的連接，也意味著出現(xiàn)更多安全隱患的可能。

“我們經(jīng)常會聽到企業(yè)運維人員反映單位內(nèi)網(wǎng)中員工點擊并運行帶有APT攻擊性質(zhì)的郵件附件、病毒屢殺不盡、辦公網(wǎng)絡(luò)擁堵、重要機密消息走漏等情況。嚴(yán)格來說，這些都是信息安全事故。”瑞星信息安全研究院院長劉思宇表示，“相較于以往，‘互聯(lián)網(wǎng)+背景下，企業(yè)信息安全形勢將更加嚴(yán)峻。”

傳統(tǒng)殺毒軟件不能承受之重

當(dāng)前，變種病毒、APT攻擊、機密信息竊取等帶有商業(yè)間諜目的的黑客活動愈加頻繁，具體表現(xiàn)在近年來呈爆發(fā)性增長的黑客攻擊、大規(guī)模病毒感染、企業(yè)信息泄漏事故等事件。對此，劉思宇認為，傳統(tǒng)依靠個人殺毒軟件或單一的企業(yè)版殺毒軟件的信息安全策略已經(jīng)無法滿足現(xiàn)代企業(yè)的需求。

“惡意代碼對抗已經(jīng)進入到APT時代?！眲⑺加畋硎荆匠淌降忍胤N病毒木馬能夠利用多種0Day漏洞輕松滲透到企業(yè)內(nèi)部，并利用硬盤固件重寫等技術(shù)實現(xiàn)長期的潛伏和駐留；惡意代碼被重新激活后，又能借助移動介質(zhì)在隔離網(wǎng)內(nèi)快速傳播；結(jié)合文件感染、代碼自我變異等技術(shù)，病毒無需通過遠程更新，即可獲得超強的免殺能力。劉思宇認為，與此形成鮮明對比的是，在病毒查殺方面，常規(guī)的殺毒軟件總是后人一步。

與此同時，企業(yè)信息安全漏洞很難避免?！霸谄髽I(yè)內(nèi)網(wǎng)中，總是有漏網(wǎng)之魚沒有安裝殺毒軟件，或者總是有人不規(guī)范地使用移動介質(zhì)等，病毒、木馬總是能夠利用各種‘漏洞死灰復(fù)燃?！眲⑺加罱忉屨f。在這種情況下，盡管很多企業(yè)的運維人員為了處理病毒事件疲于奔命，花費了大量的時間和精力，而企業(yè)的信息安全仍舊無法得到有效的保障。

綜上所述，劉思宇認為，相較于傳統(tǒng)而單一的全網(wǎng)殺毒模式，“互聯(lián)網(wǎng)+”下的病毒防御體系還應(yīng)具備另外兩個必不可少的組成部分：一個是網(wǎng)關(guān)級防毒，另一個是病毒分析預(yù)警。

他介紹，對于病毒問題，瑞星始終堅持“殺不如防”的理念。而殺毒軟件只能在內(nèi)網(wǎng)感染病毒以后起到清理病毒的作用，屬于事發(fā)后的補救工作，并不能幫助企業(yè)將病毒拒之門外。病毒一旦入侵，就意味著企業(yè)可能已經(jīng)遭到損失，因此最好在網(wǎng)關(guān)處設(shè)置防毒墻，才能夠使企業(yè)遭遇損失的概率降低到最小。

此外，面對已經(jīng)遭遇病毒入侵的情況，單一的企業(yè)版殺毒軟件存在較為顯著的缺陷。尤其是企業(yè)員工超過一定數(shù)量以后，不同部門會在不同時段，甚至在不同地點開機辦公，這就讓病毒有了可乘之機。常規(guī)的全網(wǎng)統(tǒng)一殺毒模式，無法解決病毒利用未開機電腦躲避查殺的問題。因此，只有使內(nèi)網(wǎng)擁有一套完善的預(yù)警系統(tǒng)，實時監(jiān)控全網(wǎng)疫情、及時分析，運維人員才能以最快的速度隔離染毒電腦，并徹底清除病毒威脅。

不能忽視人的問題

劉思宇強調(diào)，病毒并不是現(xiàn)代企業(yè)辦公的唯一安全隱患，內(nèi)網(wǎng)審計管理跟不上也會為企業(yè)帶來巨大的安全風(fēng)險。

今年京東曾遭遇職業(yè)打假人王海的舉報。王海稱其“得到一份京東的內(nèi)部郵件”，并對外公布了一些京東內(nèi)部的訂單截圖。劉思宇指出，王海能夠拿到京東的內(nèi)部郵件并曝出內(nèi)部訂單信息，都說明了京東在內(nèi)網(wǎng)管理審計方面有嚴(yán)重疏忽。

除此以外，近幾年因為企業(yè)技術(shù)人員、運維人員與企業(yè)發(fā)生矛盾后，離職時刪除公司重要資料的安全事故時有發(fā)生。其中影響最大的當(dāng)屬今年5月份攜程網(wǎng)因這類原因癱瘓事件。

另外，在APT攻擊中，員工的賬號信息是被鎖定的重要信息之一——攻擊者有了內(nèi)部員工的身份認證信息，才能進一步接觸到關(guān)鍵業(yè)務(wù)數(shù)據(jù)。然而，很多員工安全意識薄弱，采用“弱密碼”的比比皆是，甚至很多人不區(qū)分賬戶的重要程度而多個賬戶采用同樣的密碼等，還有開發(fā)人員將內(nèi)部賬號提交到公共的源代碼托管服務(wù)上。如果內(nèi)部員工賬戶信息泄露，企業(yè)的機密文件和敏感數(shù)據(jù)很容易被黑客掌控。

在“互聯(lián)網(wǎng)+”背景下，企業(yè)的所有經(jīng)營活動主要通過電腦終端、服務(wù)器和網(wǎng)線來承載，數(shù)據(jù)成為企業(yè)越來越重要的資產(chǎn)，也是企業(yè)的核心價值所在。在這種情況下，企業(yè)想要生存發(fā)展，必須保證“人”在企業(yè)內(nèi)網(wǎng)中的操作是合法合規(guī)的，這也意味著企業(yè)應(yīng)該采用一套行之有效的上網(wǎng)行為管理系統(tǒng)來規(guī)范員工的上網(wǎng)行為。

“三劍客”支持內(nèi)外兼修

劉思宇表示，事實上，如何做好病毒的查殺防治，以及企業(yè)內(nèi)網(wǎng)用戶的上網(wǎng)行為管理審計是企業(yè)信息安全領(lǐng)域由來已久的兩大難題，也是“互聯(lián)網(wǎng)+”背景下國內(nèi)所有企業(yè)必須認真面對的安全問題。

據(jù)悉，作為一直專注于信息安全領(lǐng)域發(fā)展的解決方案供應(yīng)商，瑞星正努力幫助企業(yè)積極應(yīng)對“互聯(lián)網(wǎng)+”帶來的信息安全挑戰(zhàn)，不斷升級、完善瑞星的“三劍客”——瑞星防毒墻、瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)和瑞星上網(wǎng)行為管理系統(tǒng)。如今，這三大系列產(chǎn)品相輔相成，可以幫助用戶做到內(nèi)外兼修，解決病毒攔截、病毒預(yù)警、內(nèi)網(wǎng)審計等問題。

其中，瑞星防毒墻可在網(wǎng)關(guān)處對病毒進行初次攔截，配合瑞星病毒庫中上億條記錄，可幫助企業(yè)將病毒威脅降至最低。

瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)則是一款全方位、多層次的整體病毒預(yù)警防護產(chǎn)品，它與防病毒產(chǎn)品結(jié)合使用，能建立一個有效防范病毒的入侵和傳播的完備、協(xié)調(diào)、高效的病毒預(yù)警體系，幫助運維人員以最快的速度、最有效的手段阻斷病毒在內(nèi)網(wǎng)的傳播。

瑞星上網(wǎng)行為管里系統(tǒng)是一款網(wǎng)絡(luò)行為分析和管理工具，能夠幫助企業(yè)對內(nèi)網(wǎng)進行審計管控，有效防止員工工作效率低下、寬帶資源被非法占用，通過即時通信工具泄漏企業(yè)機密等情況的發(fā)生。