网络安全事件频出 企业安全的门槛究竟有多高?
网络安全事件频出 企业安全的门槛究竟有多高?
互联网企业安全领域事故频发,携程因“内部员工错误操作”宕机近12个小时,一系列安全事件为企业安全敲响了警钟。而国家“互联网+”战略的提速,又将互联网信息安全重要性提到一个新的战略高度。
以前,对于用户级的安全,对于新用户的C一级用户,企业级、政府级的B一级的用户安全,各个企业都有自己的用户解决方案。
在整个过程中,各个企业还是各自为战,但是发展到今天,互联网+时代的来临,需要对安全级别进一步提升。尤其对于企业级用户,则应该有更多更新的方式能够提高整个行业的安全能力。
在目前企业网络与个人网络趋于融合的大背景下,6月1日,在第二届国家网络安全宣传周,腾讯基于终端安全防护领域与在企业级安全市场运维管理方面经验丰富的启明星辰携手合作,推出了面向企业市场的全面的终端安全解决方案——云子可信网络防病毒系统。
启明星辰首席战略官潘柱廷表示:“云子可信颠覆了传统企业安全防护产品的运营模式,首次采取安全+管理的一体化结构,并融合了腾讯TAV自主研发杀毒引擎、安全云库、云引擎等核心技术优势价值。加之启明星辰多年来在恶意代码分析技术方面也有着深厚的技术积累,云子可信也融入了其恶意代码分解技术。云子可信可以说代表了中国自主企业安全的最好水平。
互联网的快速发展使得企业安全面临的挑战发生变化,企业除了要防范外部的黑客攻击,病毒、毒虫、木马等,同时还要关注内部操作以及内部信息泄密。
2014年上半年,互联网基础安全服务商绿盟科技发布的《工业控制系统及其安全性研究报告》显示,近四年来,工控系统公开漏洞数达到549个,2011年之后持续保持快速增长势头,工控安全事件达632件,而且多集中于能源行业(59%)和关键制造业(20%),工控安全事件呈快速增长的趋势。这对业务连续性、实时性要求高的工业控制系统来说,造成了极大的安全威胁。
企业所面临现在的威胁也越来越多样化,挑战也越来越多。比如在云管端上都面临很大的威胁,有些可能是潜在的,有些像洪流式的,比如约束式攻击。有些可能是一些经济驱动的,对客户的个人隐私,包括对企业的知识产权这方面的侵害和窃取,比如数据泄密这方面的威胁。实际上,企业安全如今面临的威胁越来越多了。
事实上,过去企业网和个人网的融合远没有现在这么紧密。比如:用户在单位用PC,回家用笔记本,但是在今天的移动互联网时代,在家里和单位用的是同一部手机,在单位接入办公网,回家接入家里的网,实际上设备已经发生融合。随着企业进一步移动化、智能化,企业网和个人网的融合还将加大。
除此,企业已经将销售网络、生产网络、财务管理网络等接入互联网。企业级的CIO对于员工手机上软件安装的要求已经影响到个人级市场。反过来,企业内部上一套系统的时候也要考虑到是否兼容微信、浏览器、手机等,也就是说个人市场已经直接影响到企业市场。
常见的例子是处处可见的二维码。安全专家早就提出预警,二级码中容易暗藏病毒,造成网络支付诈骗。官方数据显示,目前23%的手机木马及恶意广告插件,都是通过伪装成二维码的方式传播。加上家用和公用网站融合,可能毁掉的将是整个数据。
上述现状对企业安全提出了更高要求,需要在云管端的每一个触点都要做好安全管理。
腾讯的优势实际上在C端个人级市场,近8个亿的用户,构建了自主的杀毒引擎TAV的杀毒引擎,这个引擎在VB100全球顶尖级的测评当中名列前茅。不过在企业级市场,腾讯还没有构建安全能力。
腾讯副总裁马斌表示:“腾讯通过与已经做了20年企业级安全解决方案的启明星辰强强联手,把我们的核心引擎以及安全云库开放给启明星辰,启明星辰也把它优秀的产品解决能力,以及对于安全行业的深层次理解和研发能力联合在一起,为推动整个中国的‘互联网+’战略,为整个行业、中国互联网的企业级解决方案提供一款高效的产品。”
潘柱廷表示:“安全厂商不存在什么‘一招鲜’,而是需要做好自己擅长的,而后同其他企业协同合作一同完善网络安全体系。”
事实上,安全服务与一般的互联网信息服务不同,虽然安全服务也是私主体提供的网络信息服务,但其处于更深的层级、具有更强的用户黏性,在某种意义上会代替用户进行选择,对用户以及用户所使用的其他软件也会产生影响。比如众所周知的软件、页面强制植入等。
腾讯进军企业安全的玩法是这样的:复制了个人用户安全市场的成功经验,通过开放输出核心技术和资源的方式,与产业链参与者结成战略联盟。这么看来,腾讯的企业安全市场战略与瑞星,360自建企业安全业务体系的模式有所不同。
传统各自为政的防御思路显然已经落后于时代,服务企业强强联合、开放共享核心安全技术和大数据成为必然,需要为企业用户提供全业务流程的一体化服务。“互联网+”战略的落地带来更加复杂的信息安全挑战,没有一家企业可以单独服务于整个产业发展的需求。