瑞星劉思宇:淺談“互聯(lián)網(wǎng)+”下的企業(yè)運維安全 ——防火防盜防泄密一個都不能少
2015-11-26 10:10:34今年年初,國務院總理提出了“互聯(lián)網(wǎng)+”計劃,然而在企業(yè)全情投入,加入互聯(lián)網(wǎng)熱潮之時,信息安全問題也接踵而至,顯而易見,信息化在帶來無窮好處的同時也為企業(yè)帶來了意想不到的安全隱患。
瑞星信息安全研究院院長劉思宇指出,傳統(tǒng)依靠個人殺毒軟件或者單一的企業(yè)版殺毒軟件的信息安全策略已經(jīng)無法滿足現(xiàn)代企業(yè)的需求。當下,針對企業(yè)的變種病毒、APT攻擊、機密信息竊取等帶有商業(yè)間諜目的的黑客活動愈加頻繁,具體表現(xiàn)在近年來爆發(fā)性增長的黑客攻擊、大規(guī)模病毒感染、企業(yè)信息泄漏丑聞等事件。
“我們經(jīng)常聽到企業(yè)運維人員反映單位內(nèi)網(wǎng)中員工點擊運行帶有APT攻擊性質的郵件附件、病毒屢殺不盡、辦公網(wǎng)絡擁堵、重要機密消息走漏等情況,嚴格來說這些都是信息安全事故”。劉思宇表示,“相較于以往,‘互聯(lián)網(wǎng)+’時代的信息安全形勢將更加嚴峻,企業(yè)將面對一個完全不同的世界,在這個世界中,以往出現(xiàn)在電影小說里的信息盜取、機密信息敲詐、定向攻擊等情節(jié)都會成為現(xiàn)實,企業(yè)要想生存發(fā)展,就必須建立一套堅實的信息安全機制”。
“互聯(lián)網(wǎng)+”下變種病毒肆虐傳統(tǒng)殺軟無法徹底查殺
劉思宇介紹,“惡意代碼對抗已經(jīng)進入到APT時代。方程式等特種病毒木馬能夠利用多種0Day漏洞輕松滲透進入企業(yè)內(nèi)部,并利用硬盤固件重寫等技術實現(xiàn)長期的潛伏和駐留。在惡意代碼重新激活以后,又能借助移動介質在隔離網(wǎng)內(nèi)快速傳播。結合文件感染、代碼自我變異等技術,病毒無需通過遠程更新,即可獲得超強的免殺能力,在查殺對抗上,常規(guī)的殺毒軟件總是后人一步。”
“在企業(yè)內(nèi)網(wǎng)中,殺不掉、禁不止,總是有漏網(wǎng)之魚沒有安裝殺毒軟件,又或是有人不規(guī)范地使用移動介質等事件時有發(fā)生,病毒木馬總是能夠利用各種‘漏洞’死灰復燃,運維人員為了病毒事件疲于奔命,花費了大量的時間和精力,而企業(yè)的信息安全仍舊無法得到有效的保障。”
綜上所述,相較于傳統(tǒng)而單一的全網(wǎng)殺毒,“互聯(lián)網(wǎng)+”下的病毒防御體系還應具備另外兩個必不可少的組成部分,第一是網(wǎng)關級防毒,第二則是病毒的分析預警。對于病毒問題,瑞星始終堅持“殺不如防”的理念。殺毒軟件只能在內(nèi)網(wǎng)感染病毒以后起到清理病毒的作用,屬于事發(fā)后的補救工作,并不能幫助企業(yè)將病毒拒之門外,病毒一旦入侵,意味著企業(yè)可能已經(jīng)遭到損失,因此最好的辦法是從網(wǎng)關處設置防毒墻,這樣才能夠使企業(yè)遭遇損失的幾率大大降低。
此外,面對已經(jīng)遭遇病毒入侵的情況,單一的企業(yè)版殺毒軟件存在較為顯著的缺陷。尤其是在企業(yè)員工超過一定數(shù)量以后,不同部門會在不同時段甚至是不同地點產(chǎn)生開機辦公的需求,這就給病毒以可乘之機。常規(guī)的全網(wǎng)統(tǒng)一殺毒,無法解決病毒利用未開機電腦躲避查殺的問題。因此,只有內(nèi)網(wǎng)擁有一套完善的預警系統(tǒng),實時監(jiān)控全網(wǎng)疫情、及時分析,運維人員才能以最快的速度隔離染毒電腦并徹底清除病毒威脅。
大多數(shù)泄密事件都是人的問題
病毒并不是現(xiàn)代企業(yè)辦公的唯一安全隱患,內(nèi)網(wǎng)審計管理不利也會為企業(yè)帶來巨大的風險。舉個例子,今年京東遭遇職業(yè)打假人王海的舉報,王海稱“我們得到一份京東的內(nèi)部郵件”,并對外公布了一些京東內(nèi)部的訂單截圖。劉思宇指出,王海能夠拿到京東的內(nèi)部郵件并曝出內(nèi)部訂單都說明了京東在內(nèi)網(wǎng)管理審計方面有巨大的疏忽。此外,近三年內(nèi),公司技術人員、運維人員因與公司發(fā)生矛盾,離職并刪除公司重要資料的安全事故時有發(fā)生,規(guī)模最大的一起當屬攜程網(wǎng)在今年5月份的癱瘓事件。
另外,在APT攻擊中,員工的賬號信息是被鎖定的重要信息之一,攻擊者有了內(nèi)部員工的身份認證信息,才能進一步碰觸到關鍵業(yè)務數(shù)據(jù)。很多員工安全意識薄弱,“弱密碼”比比皆是,不區(qū)分賬戶的重要程度而使用同樣的密碼等,還有的業(yè)務開發(fā)人員,甚至將內(nèi)部賬號提交至公共的源代碼托管服務上。如果內(nèi)部員工賬戶被拿下,那么企業(yè)的所有機密文件和敏感數(shù)據(jù)都將被黑客掌控。
“互聯(lián)網(wǎng)+”下,企業(yè)管理已不同以往,企業(yè)的所有經(jīng)營活動全部維系在電腦終端、服務器和網(wǎng)線上,數(shù)據(jù)就是企業(yè)的全部資產(chǎn),也是企業(yè)的核心價值所在,因此企業(yè)想要生存,必須保證“人”在企業(yè)內(nèi)網(wǎng)中的操作是合法合規(guī)的,這也意味著準備一套針對員工的上網(wǎng)行為管理系統(tǒng)是必要的。
防火防盜防泄密瑞星硬件三劍客“內(nèi)外兼修”
劉思宇表示,病毒的查殺防治、企業(yè)內(nèi)網(wǎng)用戶的上網(wǎng)行為管理審計是企業(yè)信息安全由來已久的兩大難題,也是“互聯(lián)網(wǎng)+”計劃實施以后國內(nèi)所有企業(yè)必須要面對的安全問題。針對上述情況,瑞星的三大系列產(chǎn)品——瑞星防毒墻、瑞星網(wǎng)絡安全預警系統(tǒng)以及瑞星上網(wǎng)行為管理系統(tǒng),可以幫助用戶做好“內(nèi)外兼修”的功課,解決病毒攔截、病毒預警、內(nèi)網(wǎng)審計等問題。
其中瑞星防毒墻可在網(wǎng)關處對病毒進行初次攔截,配合瑞星病毒庫上億條記錄,可幫助企業(yè)將病毒威脅降至最低。瑞星網(wǎng)絡安全預警系統(tǒng)則是一款全方位、多層次的整體病毒預警防護產(chǎn)品,它與防病毒產(chǎn)品結合使用,能建立一個有效防范病毒的入侵和傳播,構建完備、協(xié)調、高效的病毒預警體系,幫助運維人員以最快的速度、最有效的手段阻斷病毒在內(nèi)網(wǎng)的傳播。最后,瑞星上網(wǎng)行為管里系統(tǒng)是一款網(wǎng)絡行為的分析和管理工具,能夠幫助企業(yè)對內(nèi)網(wǎng)進行審計管控,有效防止員工工作效率低下、寬帶資源被非法占用及聊天通訊工具泄漏企業(yè)機密等問題的發(fā)生。
