?

第二屆國家網(wǎng)絡(luò)安全宣傳周上，觀眾正在了解企業(yè)安全移動辦公的情況。本報記者陳靜 攝

????今年，我國信息安全產(chǎn)品市場規(guī)模將達(dá)到293.5億元?！盎ヂ?lián)網(wǎng)+”不僅帶來了廣闊的市場，更在推動企業(yè)信息安全需求的改變。傳統(tǒng)企業(yè)要擁抱互聯(lián)網(wǎng)，必須過信息安全這道關(guān)。

????6月1日到7日，第二屆國家網(wǎng)絡(luò)安全宣傳周隆重舉行。在對參展信息安全廠商的采訪中，“互聯(lián)網(wǎng)+”幾乎成了“標(biāo)配話題”。騰訊副總裁馬斌表示：“伴隨著企業(yè)互聯(lián)網(wǎng)化成為大勢所趨，企業(yè)面臨的信息安全形勢也發(fā)生著前所未有的變化，智能化、數(shù)據(jù)化、實時化的業(yè)務(wù)變化正在帶來新的安全挑戰(zhàn)。”啟明星辰首席戰(zhàn)略官潘柱廷則用“乘法”來形容“互聯(lián)網(wǎng)+”與信息安全之間的關(guān)系：“防護(hù)薄弱就相當(dāng)于給業(yè)務(wù)乘了零點幾的系數(shù)，直接影響企業(yè)業(yè)務(wù)創(chuàng)新的效果?！?/p>

????來自第三方機(jī)構(gòu)的研究報告預(yù)測，2015年,中國信息安全產(chǎn)品市場規(guī)模將達(dá)到293.5億元。但“互聯(lián)網(wǎng)+”帶來的變化不僅是信息安全產(chǎn)品的廣泛應(yīng)用。信息安全業(yè)內(nèi)人士普遍認(rèn)為，企業(yè)的信息安全要求在從合規(guī)性需求向內(nèi)在需求變化，防護(hù)措施也在經(jīng)歷著從城墻式防護(hù)向塔防式綜合防護(hù)的變化。

????從“一道墻”到“多扇窗”

????“網(wǎng)絡(luò)安全的定義發(fā)生了徹底的顛覆?！壁厔菘萍家苿影踩a(chǎn)品資深經(jīng)理劉政平用“墻”和“窗”作比喻說：“我們過去認(rèn)為，企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)存在邊界，只要在兩者之間筑牢一道墻，就能將一切攻擊和病毒擋在外面。但‘互聯(lián)網(wǎng)+’要求業(yè)務(wù)高度互聯(lián)互通，這就相當(dāng)于在墻上打開了很多扇窗?！?/p>

????信息安全論壇漏洞盒子創(chuàng)始人謝忱表示贊同，“互聯(lián)網(wǎng)+”讓企業(yè)的網(wǎng)絡(luò)邊界變得模糊?！皬木W(wǎng)絡(luò)來看，內(nèi)外網(wǎng)無法物理隔離；從設(shè)備來看，過去你可以只允許公司購置的電腦和筆記本電腦接入企業(yè)網(wǎng)絡(luò)，但現(xiàn)在大量員工的手機(jī)、平板電腦接入了公司W(wǎng)i-Fi，同時他們也習(xí)慣于通過移動終端進(jìn)行工作。”在信息安全領(lǐng)域，“攜帶個人設(shè)備辦公”（BYOD）為攻擊者提供了更多入口，在謝忱看來，這也是打開了更多的“窗”。

????潘柱廷告訴記者，隨著企業(yè)移動辦公的普及，涉及信息安全的部分也在不斷增多?！皢T工會直接使用手機(jī)收發(fā)郵件，通過微信討論工作、傳遞文件。員工的手機(jī)是否安全，安裝應(yīng)用程序是否需要企業(yè)審查，拷貝和復(fù)制數(shù)據(jù)的權(quán)限如何制定……這些都需要基于每一個終端的綜合解決方案。企業(yè)安全防護(hù)必須從單一的防火墻防護(hù)變成一張很大的網(wǎng)?！?/p>

????“互聯(lián)網(wǎng)+”推動大量傳統(tǒng)企業(yè)開始“觸網(wǎng)”，大量的初創(chuàng)型企業(yè)也應(yīng)運而生，而它們的安全基礎(chǔ)和安全意識卻參差不齊。阿里巴巴移動安全部門負(fù)責(zé)人陳樹華告訴記者，阿里巴巴曾統(tǒng)計了國內(nèi)企業(yè)開發(fā)的上萬個手機(jī)應(yīng)用，“結(jié)果表明，86%的應(yīng)用都存在著安全漏洞，40%的應(yīng)用可以被植入病毒或者廣告。面對成系統(tǒng)的黑客攻擊體系，急于‘觸網(wǎng)’的企業(yè)更容易中招”。

????綜合防護(hù)的“創(chuàng)新牌”

????面對嚴(yán)峻的信息安全形勢，企業(yè)應(yīng)該如何應(yīng)對，信息安全廠商又有什么撒手锏？在安全專家們看來，要依靠技術(shù)和商業(yè)模式的創(chuàng)新解決問題。

????在諸多技術(shù)突破中，最核心的是對“云安全”的保護(hù)?！捌髽I(yè)要實現(xiàn)互聯(lián)網(wǎng)化，向‘云’上遷徙勢不可當(dāng)?！崩顺奔瘓F(tuán)執(zhí)行總裁王興山表示，從基礎(chǔ)架構(gòu)來看，混合云將是保障企業(yè)安全的必經(jīng)之路。“‘互聯(lián)網(wǎng)+’的大環(huán)境下，為了將企業(yè)、供應(yīng)商、客戶等所有成員連為一體，公有云顯然是靈活滿足各種業(yè)務(wù)需要的第一選擇，但私有云在安全可控等方面仍然具備不可取代的優(yōu)勢。綜合兩方面優(yōu)勢，混合云就成了最佳選擇?！彼f，浪潮提出以混合云為主攻方向的發(fā)展策略，正在利用新技術(shù)加速以數(shù)據(jù)為中心的企業(yè)云落地步伐。

????在基礎(chǔ)架構(gòu)之外，具體到云上的信息安全防控措施一樣蘊(yùn)含著豐富的技術(shù)創(chuàng)新。浙江遠(yuǎn)望信息股份有限公司副總裁尹心明表示，業(yè)界正著力于解決3方面的問題：“一是云本身的安全加固，包括服務(wù)器、網(wǎng)絡(luò)交換設(shè)備等的安全運行；二是安全審計問題，對云的訪問者有所限制；三是對云的攻擊的預(yù)警分析，也就是建立綜合分析的響應(yīng)機(jī)制?！?/p>

????在劉政平看來，企業(yè)向云的遷徙，也讓更多小微企業(yè)有了提升自己信息安全防護(hù)水平的機(jī)會。阿里巴巴安全部副總裁杜躍進(jìn)說，阿里巴巴的“聚安全”就是基于云平臺向小微企業(yè)提供的信息安全服務(wù)?！氨热缥覀儠峁┮恍┛焖俚募庸谭桨负桶踩M件給企業(yè)，直接切入工作流程，并且提供漏洞掃描服務(wù)和審計服務(wù)，幫助它們快速規(guī)避風(fēng)險。”

????信息安全的技術(shù)創(chuàng)新，甚至包括利用大數(shù)據(jù)技術(shù)和人工智能這樣互聯(lián)網(wǎng)最前沿的技術(shù)突破。尹心明告訴記者，俗稱為“網(wǎng)絡(luò)間諜”的ATP攻擊已經(jīng)成為對企業(yè)攻擊的新手段?！斑@種行為用過去的病毒查殺式防護(hù)很難察覺。現(xiàn)在我們引入了行為分析技術(shù)，不斷學(xué)習(xí)當(dāng)前網(wǎng)絡(luò)、用戶和環(huán)境的狀況，進(jìn)行異常差異的分析，一旦風(fēng)險積累到一定程度，就會直接向用戶發(fā)出預(yù)警?！?/p>

????國內(nèi)廠商需尋“合力”

????第二屆國家網(wǎng)絡(luò)安全周期間，騰訊頻頻與信息安全廠商“攜手”，先是與啟明星辰達(dá)成戰(zhàn)略合作，面向企業(yè)市場推出全面的終端安全解決方案“云子可信”網(wǎng)絡(luò)防病毒系統(tǒng)，又宣布投資知道創(chuàng)宇，聯(lián)合發(fā)布了基于全球30萬黑客的行為分析庫和攻擊庫定向開發(fā)出的利器“創(chuàng)宇盾”。

????騰訊與安全廠商的合作僅是國內(nèi)安全廠商們合縱連橫的一個縮影。5月下旬，綠盟科技也宣布以4450萬元投資金山安全，將聯(lián)合為企業(yè)提供基于“云、管、端”的安全大數(shù)據(jù)解決方案。潘柱廷表示，過去無論是企業(yè)終端安全，還是用戶終端安全，不同領(lǐng)域內(nèi)的安全廠商雖均推出了自己主打的安全產(chǎn)品，但國內(nèi)的企業(yè)終端安全服務(wù)市場分散，行業(yè)整合度不高，企業(yè)終端安全產(chǎn)品在安全防護(hù)上大多是孤軍奮戰(zhàn)。馬斌則認(rèn)為，隨著傳統(tǒng)單一企業(yè)級防護(hù)產(chǎn)品已無法抵御新興威脅，急需產(chǎn)業(yè)鏈參與者打破行業(yè)壁壘、優(yōu)勢互補(bǔ)，為企業(yè)提供一整套完整的安全防控體系。

????尹心明也認(rèn)為，對企業(yè)提供綜合性防護(hù)同樣需要搭建“安全生態(tài)圈”，“遠(yuǎn)望承擔(dān)了國家標(biāo)準(zhǔn)‘信息安全管理智能平臺’的研發(fā)，在這個平臺上，我們一直強(qiáng)調(diào)開放，增進(jìn)行業(yè)交流，打破小范圍的約束”。

????在尹心明看來，“合力”還來自于信息安全廠商與國家職能部門、專業(yè)機(jī)構(gòu)等廣泛開展的合作，以及社會普遍安全意識的提升?！皣鴥?nèi)企業(yè)只有彼此開放合作，才能形成競爭力，更好服務(wù)于‘互聯(lián)網(wǎng)+’這一國家戰(zhàn)略?！瘪R斌說。(陳靜)

?

鏈接：http://www.022net.com/2015/6-11/434333212755043.html

? ? ??http://www.bj.xinhuanet.com/hbpd/jrpd/jrpd/2015-06/11/c_1115584233.htm

?