当前位置:首页 > 新闻资讯 > IT业界 > 新闻
企业信息安全进入立体防护时代
  • 2014-4-2 16:20:40
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】在云计算、大数据、物联网日益普及,3G、4G移动互联网和移动办公方兴未艾的今天,对于现代企业来说,面对互联网时代危机四伏的信息安全威胁,单纯给系统打补丁、安装杀毒软件已经远远不够,企业信息安全建设正从单纯的平面防护时代步入立体防护时代。
  在云计算、大数据、物联网日益普及,3G、4G移动互联网和移动办公方兴未艾的今天,对于现代企业来说,面对互联网时代危机四伏的信息安全威胁,单纯给系统打补丁、安装杀毒软件已经远远不够,企业信息安全建设正从单纯的平面防护时代步入立体防护时代。 

企业传统信息安全产品显现不足
  传统的信息安全产品大多只具备单一的功能,实施有针对性的防御,包含传统的杀毒软件、防火墙、身份认证系统(如口令令牌、USB KEY、IC卡、数字证书等)、安全路由器、安全服务器、安全管理中心、入侵检测系统、入侵防御系统、安全数据库、数据容灾设备等。这些产品是企业获得基本信息安全不可或缺的工具,在企业安全建设中仍在发挥重要作用,但随着时代的发展,已略显不足。
  以传统的杀毒软件为例,它便存在病毒特征码依赖病毒、病毒收集依赖用户的缺陷,致使一些企业仍在使用的老版本杀毒软件不手工升级便无法防范新编写的病毒,不升级便无法防范经过免杀技术处理的老病毒——传统杀毒软件在过去病毒数量不多、传播速度不快、企业计算机基本不接入互联网的背景下还是比较有效的工具,但在互联网广泛应用、全球病毒特征出现了颠覆性变化的今天,显然已经力不从心。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,主动防御实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
  传统路由器作为上网的第一入口,被黑客任意操控,正沦落为监控用户上网行为、网银密码,甚至劫持用户访问钓鱼网站的工具,传统路由器提供的基本安全防护功能常常力不从心,如主流路由器自带的防火墙功能,只能防御端口上的攻击行为,不能全面地解决用户遇到的安全威胁,让用户只能进行简单的安全防范、简单的数据信息二次存储等,对于内部泄密的防范、信息系统的日常维护以及数据信息安全事故发生后的补救等都没有很好的解决办法。传统的安全服务器也一样,其硬件性能大多不弱,但存储的数据安全性不高,硬盘的浪费率严重,在应用方面也有局限性,功能可扩展性不强,如果企业有新应用,就需再买一台,这样肯定会造成服务器严重的浪费,让很多中小企业望而却步。

  
     企业建立信息安全一体化立体防御体系势在必行 
  而新一代的安全路由器和安全服务器则具备更好的防御效果,可通过网络设备+防火墙+入侵防御系统+虚拟化技术建立起立体防御体系,支持NAT、支持独立的安全域划分和策略配置,可让每个虚拟设备具备独立的管理员权限,可以随时监控、调整策略的配置情况。新一代的安全路由器和安全服务器可在一组集群服务器上虚拟出多个类似独立服务器的部分,集群中每个服务器上都有新一代安全服务器的一个镜像,从而大大提高安全服务器的安全稳定性。
  新一代的安全路由器和安全服务器还具有天然防ARP攻击和MAC欺骗及快照备份功能,可让数据获得更高的安全性;它具备更高的计算性能,用户可以在线实时增加自己的配置或功能,可扩展空间较大,支持自动迁移,从而可让前沿安全企业根据这些产品,研发出具有更全面能力的具备多种数据安全保障技术的立体数据信息安全保障系统。让企业用户的数据信息安全防御、数据信息安全日常监管、数据容灾数据信息安全事故应急补救融为一体,可以更彻底地排查数据信息安全隐患,为企业用户的数据信息系统提供全程、全方位的数据信息安全保障。

 

信息安全进入立体防护时代
  就像世界上本没有无坚不摧的盾一样,企业信息安全系统也没有绝对的安全,但对于采取了保护措施的企业来说,在出现同样问题时受到的损失显然会比束手就擒的用户要小得多。随着信息技术进一步发展与应用,以及移动互联网和物联网的出现,信息安全的内涵继续延伸,进而发展出集“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术为一体的综合防范信息安全体系,让企业信息安全防护进入立体防护时代,一些信息安全防护前沿企业推出的综合防护方案更多地被企业用户关注。
  企业数据中心面临着来自外部的入侵、内部泄露、设备遗失、制度漏洞和物理损害五个方面的安全威胁问题,蓝盾数据安全解决方案在物理数据安全基础上提供了一组集成工具,在“防、审、追与管“四个环节上对数据安全部署全面策略,是防御外部网络入侵、管理整个数据安全与合规使用、规范行为操作过程与提供管理策略与手段于一体的解决方案,是一种直接解决数据库安全性问题的自动、有效且高效的方法。该解决方案可在物理层与政策建设基础上,从”防、审、追与管“四方面部署数据安全的保护策略,从而以信息安全产品为基础,形成涵盖信息安全集成和信息安全服务的一体化解决方案。它能根据客户的要求,对信息安全产品进行二次定制开发,为企业用户设置或组建能满足其个性化需求的,包含基础信息系统建设、应用信息系统开发、信息系统运维服务、信息系统安全运营在内的大规模信息安全系统平台。
  启明星辰的泰合信息安全运营中心系统也值得关注,它是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险、运维四个维度建立起来的一套可度量的统一业务支撑平台。使得各种用户能够对业务信息系统进行可用性与性能的监控,让配置与事件的分析审计预警、风险与态势的度量与评估、安全运维流程标准化、例行化、常态化,最终实现业务信息系统的持续安全运营。它基于开放式的软件平台设计架构,由多个功能模块组成,用户可以自由选择搭配,后续还能够无缝升级。该系统能够较好地满足政府、公安、金融、电信、电力、能源、烟草、媒体、教育、军队军工和大中型企业客户对于信息系统等级保护和企业内部控制的一体化安全要求。
  卫士通也推出了多种新型安全产品和综合解决方案。其中中华卫士安全接入网关是卫士通公司面向各级用户提供的专业SSL VPN产品,可为用户提供易于布署、易于使用的远端接入解决方案,在对企业内部核心资源安全保护的前提下,可满足移动办公、远程接入等安全访问需求。卫士通的SSL VPN内嵌标准浏览器,企业员工及合作伙伴只要能上互联网,无须安装客户端软件,直接利用标准浏览器就可以安全地访问内部信息系统,非常方便快捷。同时结合身份认证、访问控制、密钥协商、客户端安全等多种安全技术,在保证合法访问的基础上,实现对企业内部资源的安全防护,值得企业特别是中小企业用户关注。
  
   建立立体的防火墙体系成为“下一代防火墙”发展的主要趋势
  而绿盟科技的“下一代防火墙”则值得正面临应用难识别、流量不可控、威胁难应付、安全性能差等Web2.0困境的企业用户关注。它通过智能化应用、用户身份识别技术,准确识别Web2.0网络中的应用流量,并将它转换为更容易理解、更加智能化的应用程序和用户身份信息。可根据风险级别、应用类型、带宽消耗等多种方式对应用进行细致分类,并通过访问控制、流量管理及安全扫描等策略,对应用分别进行精细化控制和过滤。绿盟科技“下一代防火墙”可对网络应用实时进行漏洞、病毒、URL和内容等不同层次深度扫描,如发现安全风险或攻击行为,可立即进行威胁阻断并记录安全日志,形成风险报表。从而为用户构建起一体化的Web2.0安全立体防御体系。
小结:2013年,“棱镜门”事件让各国都非常重视网络信息安全,而我国中央网络安全与信息化领导小组的成立,以信息化驱动工业化、城镇化、农业现代化,国家治理体系和治理能力现代化成为主要目标,而企业信息安全建设则是其中的重中之重。国内各行业对于信息安全的建设和意义开始取得共识,借此东风,很多行业部门都将对内部信息安全建设展开规划与部署,企业信息化过程中对信息安全系统的投资力度将会不断加大,而优先选用更先进的新一代信息安全产品和信息安全整体解决方案有利于企业少走弯路,并获得更佳的安全防护效果。为客户提供一站式的解决方案,成为国内外信息安全前沿企业的共识。从优势互补角度考虑,未来国内信息安全企业走整合化发展之路的或将更多。 
本文出自2014-03-31出版的《电脑报》2014年第12期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖