《中國高新技術(shù)產(chǎn)業(yè)導報》，2011年10月31日

    企業(yè)級安全軟件的當務(wù)之急是在移動(dòng)互聯(lián)、云計算、ＩＴ消費化、社交媒體當道的時(shí)代管理信息風(fēng)險，抵御日益復雜的網(wǎng)絡(luò )威脅，縮短對安全事件的響應時(shí)間，降低成本并進(jìn)行合理支出。

   近日，日本三菱重工遭到網(wǎng)絡(luò )攻擊。該集團使用的電腦至少遭到５０多種計算機病毒感染，可能已導致日本ＡＳＭ－１反艦導彈信息等重要資料被盜。此外，今年四五月份全球皆知的索尼“泄密門(mén)”事件，索尼服務(wù)器接連遭遇黑客攻擊，大量用戶(hù)數據被盜。接連不斷的安全事件，使人們真切地感受到企業(yè)所面臨的信息安全威脅的嚴重性。

   “不斷演變的業(yè)務(wù)模式，企業(yè)有越來(lái)越多的云計算服務(wù)和移動(dòng)辦公的需求、影響深遠的技術(shù)變革、不斷變化的勞動(dòng)力。這三大趨勢使得ＩＴ在企業(yè)中的作用發(fā)生了根本性的變化，從以前的支持部門(mén)變成驅動(dòng)部門(mén)，幫助企業(yè)更好地開(kāi)展業(yè)務(wù)。”中國惠普有限公司總裁暨全球銷(xiāo)售副總裁史蒂夫 吉爾表示，企業(yè)級安全軟件的當務(wù)之急是在移動(dòng)互聯(lián)、云計算、ＩＴ消費化、社交媒體當道的時(shí)代管理信息風(fēng)險，抵御日益復雜的網(wǎng)絡(luò )威脅，縮短對安全事件的響應時(shí)間，降低成本并進(jìn)行合理支出。

    企業(yè)面臨安全威脅

    近日，賽門(mén)鐵克發(fā)布針對全球的《２０１１安全狀況調查報告》，報告研究了企業(yè)面臨的主要安全威脅、趨勢和相應的防范行為，并提出改善網(wǎng)絡(luò )安全的建議。

   對此，賽門(mén)鐵克中國區技術(shù)支持部首席解決方案顧問(wèn)林育民表示，根據調查結果顯示，企業(yè)最為關(guān)注的幾類(lèi)風(fēng)險都與數據和網(wǎng)絡(luò )安全相關(guān)。具體而言，企業(yè)將網(wǎng)絡(luò )攻擊列為最為關(guān)注的問(wèn)題，其次是無(wú)惡意的內部員工上網(wǎng)導致的數據泄露，以及企業(yè)內部產(chǎn)生的與ＩＴ相關(guān)的威脅。

   “企業(yè)所面臨的來(lái)自互聯(lián)網(wǎng)的惡意威脅一直是企業(yè)信息安全的最大隱患，如果企業(yè)不能有效保護其網(wǎng)絡(luò )，輕則遭受黑客惡作劇篡改網(wǎng)頁(yè)頁(yè)面，重則導致敏感數據被盜，直接造成嚴重經(jīng)濟損失。”林育民表示，超過(guò)１／３的受訪(fǎng)者認為網(wǎng)絡(luò )安全的重要性與去年相比在一定程度上或者很大程度上提高了。越來(lái)越多的企業(yè)認為保持其網(wǎng)絡(luò )及信息的安全性對于企業(yè)運營(yíng)來(lái)說(shuō)至關(guān)重要。

   “移動(dòng)設備的激增，在改變企業(yè)生產(chǎn)力的同時(shí)，卻帶來(lái)了保證企業(yè)網(wǎng)絡(luò )和數據安全的巨大困難。社交媒體的快速發(fā)展，可能導致員工點(diǎn)擊惡意鏈接或者上傳敏感信息，讓?zhuān)桑圆块T(mén)感到擔憂(yōu)。隨著(zhù)終端用戶(hù)平板電腦等個(gè)人消費者市場(chǎng)跨入企業(yè)應用，ＩＴ面臨既要保證網(wǎng)絡(luò )與這些設備的連接暢通，還要保證這些端點(diǎn)安全性的額外挑戰。”林育民表示，維護企業(yè)網(wǎng)絡(luò )安全的難度正在逐步增加。

    ＩＴ廠(chǎng)商重點(diǎn)努力方向

   企業(yè)如何抵御風(fēng)險，保證應用安全、客戶(hù)安全和服務(wù)的安全性？中國惠普有限公司企業(yè)服務(wù)事業(yè)部首席技術(shù)官王紀奎表示，首先要保證在數據中心里面的所有技術(shù)、服務(wù)、應用的安全性，也要考慮用戶(hù)、企業(yè)互聯(lián)情況下的網(wǎng)絡(luò )的安全。另外，應用本身的安全性是不是能夠得到有效的保障是核心內容。隨著(zhù)手機、平板電腦等移動(dòng)終端的應用，如何保證終端安全也很重要。實(shí)現信息安全管理，協(xié)助企業(yè)保護和管理所有相關(guān)的安全性，要通過(guò)運營(yíng)中心服務(wù)的方式，保障企業(yè)的安全，保障企業(yè)用戶(hù)的安全和終端的安全，同時(shí)讓?xiě)脹](méi)有漏洞。

   此外，卡巴斯基實(shí)驗室近期的一項全球調查顯示，９１％的被調查企業(yè)在過(guò)去１２月中曾經(jīng)至少經(jīng)歷過(guò)一次ＩＴ安全事件。幾乎１／３的企業(yè)承認曾經(jīng)因為惡意軟件感染，導致敏感數據丟失。

   “當前最常見(jiàn)的威脅還包括具有潛在危險的軟件漏洞、網(wǎng)絡(luò )攻擊（包括針對性攻擊和ＤＤｏＳ攻擊）、網(wǎng)絡(luò )釣魚(yú)以及垃圾郵件等。處于發(fā)展中市場(chǎng)的大型企業(yè)則是網(wǎng)絡(luò )罪犯最常攻擊的目標。” 卡巴斯基亞太區技術(shù)副總裁王南表示，除了部署反惡意軟件保護解決方案外，很多企業(yè)還積極采用了客戶(hù)端防火墻和用于檢查軟件漏洞以及進(jìn)行系統更新的工具。若要全面有效地保護企業(yè)網(wǎng)絡(luò )基礎設施，還需要部署全面的安全策略，覆蓋企業(yè)所有端點(diǎn)設備。通過(guò)控制使用的程序、網(wǎng)絡(luò )行為以及外部設備，減小對敏感數據的未授權訪(fǎng)問(wèn)風(fēng)險，從而避免可能的財務(wù)損失。

   未來(lái)安全廠(chǎng)商較量主戰場(chǎng)

   殺毒軟件的企業(yè)級市場(chǎng)歷來(lái)是殺毒軟件廠(chǎng)商的核心地帶，這不僅僅是因為企業(yè)級殺毒軟件利潤高，而且更多體現了一種技術(shù)上的優(yōu)勢和由此帶來(lái)的客戶(hù)忠誠度，這是一個(gè)真正強者生存的環(huán)境。２００９年個(gè)人殺毒軟件市場(chǎng)進(jìn)入免費亂戰，但企業(yè)級殺毒軟件市場(chǎng)并沒(méi)有發(fā)生根本性的變化，殺毒軟件廠(chǎng)商，加大了對企業(yè)級產(chǎn)品的開(kāi)發(fā)和營(yíng)銷(xiāo)力度。

    今年３月，瑞星公司宣布個(gè)人安全產(chǎn)品全面免費，同時(shí)發(fā)布其企業(yè)級解決方案，說(shuō)明瑞星正進(jìn)行全面戰略大調整。瑞星發(fā)布的以“瑞星殺毒軟件網(wǎng)絡(luò )版２０１１”為主打的１２款軟硬件產(chǎn)品，面向企業(yè)、軍隊、教育、金融、政府等多領(lǐng)域。值得一提的是，瑞星正逐漸向服務(wù)型安全廠(chǎng)商轉型。瑞星客戶(hù)服務(wù)總經(jīng)理賈燕霖表示，瑞星早在２０００年就推出企業(yè)級產(chǎn)品，隨著(zhù)加大企業(yè)用戶(hù)的戰略布局，希望將瑞星多年對服務(wù)的探索、理解、體驗以及方案與企業(yè)直接溝通，直接推廣給用戶(hù)。

   江民科技方面表示，走專(zhuān)業(yè)化、國際化道路是江民科技未來(lái)發(fā)展的戰略方向。其中，在企業(yè)級市場(chǎng)，江民研發(fā)成功專(zhuān)網(wǎng)安全防護系統，并在高鐵、地鐵等多家專(zhuān)網(wǎng)安全系統招標中中標；此外，江民科技還進(jìn)一步加強了企業(yè)級產(chǎn)品定制服務(wù)，為大型行業(yè)或網(wǎng)絡(luò )定制個(gè)性化和有特殊需求的安全產(chǎn)品，而這些個(gè)性化定制，已經(jīng)成為江民目前主要的營(yíng)收來(lái)源。

    從國外廠(chǎng)商來(lái)看，除了早先進(jìn)入的賽門(mén)鐵克和趨勢科技從２０１０年開(kāi)始加大對中國企業(yè)級市場(chǎng)的力度外，２０１０年３月，號稱(chēng)殺毒軟件鼻祖的德國安全產(chǎn)品Ａｖｉｒａ高調進(jìn)入中國市場(chǎng)；２０１１年９月，ＡＶＧ在推出個(gè)人版不久正式推出企業(yè)級安全防護產(chǎn)品；２０１０被英特爾收購的ＭｃＡｆｅｅ也早在中國市場(chǎng)有足夠的影響力。這些廠(chǎng)商無(wú)一例外的以個(gè)人產(chǎn)品試水，主攻方向則直接瞄準了企業(yè)級市場(chǎng)。

    事實(shí)上，企業(yè)信息安全領(lǐng)域不斷面臨新的挑戰，對國內外ＩＴ廠(chǎng)商來(lái)說(shuō)，卻意味著(zhù)巨大的機會(huì )。對此，業(yè)內人士預測，隨著(zhù)微軟、英特爾、惠普等傳統ＩＴ廠(chǎng)商在企業(yè)級安全軟件市場(chǎng)開(kāi)疆辟土，殺毒軟件廠(chǎng)商將企業(yè)級市場(chǎng)轉為自身業(yè)務(wù)的重點(diǎn)發(fā)展方向。未來(lái)的企業(yè)級軟件安全市場(chǎng)，硝煙未起，但戰聲已響。