当前位置:首页 > 新闻资讯 > IT业界 > 新闻
未雨绸缪,企业信息安全行业变局初显
  • 2014-2-8 16:59:37
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】病毒泛滥、黑客入侵、恶意软件暴增,这是当前企业普遍面临的信息安全问题,如何为企业面临的复杂应用环境制定更佳的防御措施,保护企业的信息系统不被未经授权的入侵者访问、使用、泄露、中断、修改和破坏,为企业的信息系统提供更好的保密性、完整性、真实性、可用性服务,成为当前企业信息安全行业发展的主要方向。
  病毒泛滥、黑客入侵、恶意软件暴增,这是当前企业普遍面临的信息安全问题,如何为企业面临的复杂应用环境制定更佳的防御措施,保护企业的信息系统不被未经授权的入侵者访问、使用、泄露、中断、修改和破坏,为企业的信息系统提供更好的保密性、完整性、真实性、可用性服务,成为当前企业信息安全行业发展的主要方向。

企业信息安全现状不容乐观
  互联网、移动互联网应用在企业的普及,在给企业带来便利的同时,也给现代企业带来了很多安全隐忧。病毒危害、网络攻击、黑客攻击让很多企业防不胜防,在当前的企业应用中,下载或引用不安全的第三方应用、使用互联网导致的泄密问题、系统漏洞带来的信息安全问题、敏感信息在BYOD趋势下的泄露问题、无线网络带来的未授权访问/权限绕过问题、缺少安全手段带来的账户体系控制不严/越权操作问题,让很多企业防不胜防、烦不胜烦。
  企业信息安全形势并非一片大好,云计算和轻量级的移动终端作为当前应用的两大主要趋势,所带来的信息安全问题值得重视。瑞星公司最新发布的《2013年中国信息安全报告》也显示,目前黑客的视线正逐渐由传统互联网转移至移动互联网,手机病毒出现了数十倍增长,微博与微信诈骗、移动快捷支付诈骗也成为威胁中小企业用户的重点问题,通过各种无线网络,黑客能更方便地利用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入企业的计算机系统。“棱镜门”事件及“监听门”事件成为全球瞩目的焦点,也使国家之间的信息对抗终于由暗转明,很多大中型企业成为这种信息战的直接或间接受害者。虚拟化技术成为未来的大趋势,然而虚拟化平台的安全系统却未跟上,因此建设专门针对虚拟化平台的整体信息安全系统,将成为企业的必要工作。

  
    移动互联网的普及给企业带来了更多安全挑战
  总之,随着越来越多的员工携带移动设备到工作场所,各种规模的企业都开始意识到信息安全的风险,免费WiFi的安全性及路由器漏洞也成为企业用户在使用移动互联网时的重大隐患。而从移动社交来说,即时通信、微博、微信以及其他社交类移动应用都面临着两大问题:一是内容审核制度不严,使社交平台成为钓鱼诈骗的主要渠道;二是隐私信息泄露严重,用户的身份信息更容易被有心人监控和利用。越来越多的企业员工使用手机号注册各种互联网服务的账号,一旦员工手机出现严重问题,对企业用户造成的损失不会小。
  同样的道理,云计算和物联网的普及在给企业带来便利的同时,云计算中的数据隐私问题、隐私保护和监管问题、物联网带来的新安全问题,都值得企业用户谨慎应对。如云计算带来的云服务商可能对用户数据的非授权访问、监控和泄漏;其他恶意租户或黑客的非授权访问导致数据丢失和泄漏;由于数据的跨地域、跨境流动,个人和企业的隐私等敏感信息易被泄漏等问题。物联网是由数量庞大的机器和各种电子标签构成,如果缺少人对设备的有效监控,缺少有效的安全管理,很可能会造成企业的信息隐私被泄露等问题。
  因此相关厂商如何与时俱进为用户定制一套由密码应用技术、信息安全技术、数据灾难与数据恢复技术、操作系统维护技术、局域网组网与维护技术、数据库应用技术等组成的有效的软硬一体的“立体防护”标准化解决方案,以便更全面地保护用户的移动信息安全,切实保障企业用户的利益,值得关注。

 

业界巨头厉兵秣马
  面对企业用户在新形势下不断增长的信息安全需求,很多业界巨头都在作出各种努力,进行变革、变局、尝试与创新。例如,目前中国的IT及互联网市场正处在高速发展阶段,在云计算、大数据及移动互联技术等行业发展趋势的推动下,新的商业模式层出不穷,而传统的IT数据中心架构将难以支持业务模式的不断扩张和创新。新的信息平台如何在为企业带来效益的同时,也使得企业的信息系统能妥善应对数据中心转型带来的各种挑战(如数据安全、合规管理及保持关键业务连续性)呢?联想与赛门铁克的模式值得关注——2014年1月14日,联想与赛门铁克在北京签署战略合作协议,双方共同宣布将在企业级解决方案领域开展深度合作。在两者的此次强强战略合作中,双方各取所长,以期能充分发挥赛门铁克在全球领先的安全、备份与可用性软件的优势,并充分发挥联想在X86硬件及企业级服务解决方案方面的优势,全面满足用户在高性价比、高可用性、高安全性方面的需求,推出服务器安全软件、备份软件、数据恢复软件以及高可用解决方案,为国内不同行业、不同规模的企业客户提供适合其业务需求的、端到端的定制化解决方案,使联想与赛门铁克的合作能够真正为客户提供卓越的一站式企业级信息安全解决方案。
  为了更好地为企业用户服务,近期英特尔也宣布:该公司旗下的安全解决方案McAfee品牌将停用,英特尔的信息安全业务未来将使用“英特尔安全(Intel Security)”这一新品牌。通过该新品牌和技术,英特尔将进一步致力于在所有计算设备上为个人和企业提供无所不在的安全保护,通过为全球每个用户、每个企业提供安全的数字体验来领导行业。并且英特尔强调,McAfee安全解决方案中的部分功能将面向移动设备用户免费提供,其中包括iPhone、iPad、Android平台数据和设备保护解决方案,英特尔将在客户端设备、移动设备上提供McAfee软件技术,更加有效地为用户提供最佳保护,防护来自APP以及移动互联网的安全威胁。英特尔此举无疑将更好地顺应移动互联网发展趋势,为企业BYOD应用提供更多安全保障,同时也将让这方面的市场竞争变得更激烈,让安全技术应用层次水涨船高。
  移动互联网应用在企业的普及,让企业信息安全市场的规模也日益变大,2014年国内企业级安全市场规模将突破200亿元大关,安全平台提供企业如何顺应这种发展趋势呢?以金山、瑞星、网秦、趋势科技、360为代表的信息安全厂商都开始在2013年涉足企业级安全市场,并推出了各自的企业级安全产品。例如,金山软件与金山网络在2013年共同出资成立“金山安全系统公司”,该公司将主要面向企业级云安全市场,定位为云安全平台及解决方案提供商,可为政府、军队、大型集团化企业构建专属的终端信息安全保障体系,并推出了其首款私有云安全系统,这意味着金山加快了在企业级安全市场的发展步伐。
  网秦在近期将其使命升级为“安享移动生活”,力图为用户打造安全舒适的智能移动生活,重点发力手游和企业移动安全领域。奇虎360更是在近期推出了“360天擎、360天眼、360天机”三款企业级安全产品。360董事长周鸿祎指出,在目前终端快速发展的形势下,单纯的终端管理软件已经无法完全有效地防御入侵,在APT(有针对性的高密度持续攻击)和0DAY漏洞的威胁下,未来企业安全的发展趋势更多的是依靠云安全与“边界”来实现,而采用非白即黑的安全策略的“360天眼”,便是这样的企业全流量侦听和未知威胁捕获的安全产品。

信息安全行业发展趋势
  据最新全球信息安全状况调查显示,全球点信息安全事故正不断增长,2013年全球被检测到的信息安全事件总数同比增长25%。赛门铁克发布的2014年十大信息安全与管理趋势预测值得关注,社交媒体和移动终端持续升温,大数据时代提前到来,对智能分析技术提出了更高要求,也会进一步推动安全技术向智能化、工具化发展。而随着混合云模式、“分布式数据”应用的普及,未来的数据中心将发生根本性的变革,如何让整个系统获得更佳的稳定性、灵活性和可靠性,以及获得更全面的安全管理能力,值得企业用户了解。2014年,你将看到越来越多的事物变得更加智能,但物联网时代的嵌入式系统面临更容易受到攻击的挑战,企业定制APP的安全如何保障,这些都不容忽视。
  中国企业面临的信息安全形势不容乐观,第三方研究机构Gartner报告显示,我国企业级安全需求巨大,随着中国经济不断增长和愈加全球化,中国企业正受到以信息安全漏洞谋利之人的更多关注。目前在国家工商总局注册的企业数超过1100万家,绝大多数企业已接入互联网,但缺少安全可靠的IT系统。随着企业业务应用逐步向移动端迁移,智能手机、平板电脑等移动设备导致的信息安全范畴不断扩大,隐患不断增加。移动设备应用安全、数据保护、社交媒介安全保护,以及信息安全基础设施建设等方面的安全问题受到国内企业的更多关注。如何为不同规模的企业构建立体的安全防护体系,通过多引擎和多策略协同运作让病毒、木马、漏洞情况无处可遁,为企业打造高度可控、智能可视化的安全解决方案,商机无限,也必将促使企业级安全市场演变成一个100亿元级的“金矿”。

  
    国内信息化基础设施长期依赖国外软硬件

     当然,在“棱镜门”事件的冲击下,2014年将有更多的国内企业、敏感行业关注如何构建自主可控的信息安全产业体系。国外企业软件在安全保障方面必须进一步透明化,国外先进软件将更多地采用免费模式或采用与国产安全厂商深层次合作的模式获得国内市场,而优先采购和使用具有核心技术的国产系统将成为主流趋势。在反病毒软件、防火墙、入侵检测、身份认证、文件加密等安全应用方面,以及OA、BPM、CRM、ERP等企业应用系统方面,国产软件无论在适用性还是性价比、服务响应能力等方面,目前都比国外软件做得好。
   在重要的硬件方面,国产企业也在不断取得突破。例如浪潮推出的“K迁工程”,该工程将全面推动天梭K1规模化替代IOH(IBM、Oracle和HP)小型机的进程,浪潮天梭K1是中国第一款自主研发的、具有完全自主知识产权的主机产品,打破了IOH对主机技术的长期垄断,使得我国的核心信息装备自主可控与安全可靠具备了技术起点,可从根本上保障国内敏感行业和企业的信息安全。 
本文出自2014-02-03出版的《电脑报》2014年第05期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖