联软科技:企业信息安全建设面面观

2017-10-10 21:06:00 作者:专题 分类 : 比特网

  如今的网络安全态势日益严峻,并呈现越来越复杂之势。与此同时,企业和机构也如今的网络安全态势愈演愈烈,并呈现越来越复杂之势。本次访谈,我们将请国家级高新技术企业联软科技的副总裁、监事长,资深网信专家张建耀先生为我们围绕当下企业信息安全建设的一系列话题,进行深入探讨。

  话题一、随着近些年技术的不断演进,网络安全也面临着一系列新的变化和挑战,对于我们当下所面临的网络安全态势,联软科技如何看。

  2017上半年中国网络安全行业动态

  重大网络安全事件

  l 3月7日,维基解密(WiKiLeaks)公布一系列有关美国中央情报局(CIA)的机密文件,文件披露了CIA如何绕过、打破加密程序、反病毒工具和其他安全程序,入侵全球各地用户的手机、电脑等终端设备。被外界取名为Vault7的泄漏事件公布的机密文件记录了CIA所进行的全球性黑客攻击活动。

  l 5月12日,比特币勒索病毒WannaCry在全球各地大规模爆发,此次攻击是基于先前 NSA 外泄的永恒之蓝漏洞发起,它会扫描开放了445 端口的 Windows 电脑,自动在其联网后植入勒索病毒和远端控制木马,并用高强度加密算法绑架设备内的文件,以此来要胁用户支付价值 300 美元比特币的赎金。

  l 6月27日, Petya勒索病毒攻击欧洲多国,机场、银行及大型企业均被病毒波及,乌克兰受害最严重。360安全卫士官博表示,Petya勒索病毒使用永恒之蓝漏洞武器攻击,还会通过已感染机器保存的用户名和密码在内网横向移动,相比比特币勒索病毒WannaCry攻击速度更快。

  话题二、面对如此严峻的网络安全态势,我们国家对网络安全也是愈发重视,并且网络安全目前已经上升到国家战略层面的高度。今年,《网络安全法》正式颁布和实施,这些新的法规建设将对网络安全产生怎样的影响?

  政策动态

  l 1月,工信部印发《信息通信网络与信息安全规划(2016-2020)》,提出重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面大力强化网络数据和用户信息保护。

  l 6月1日起,我国网络领域基础性法律《中华人民共和国网络安全法》正式施行。法律明确了网络空间主权的原则、网络产品和服务提供者的安全义务、网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的规则。《网络安全法》在我国互联网信息产业发展进程中具有里程碑意义,此后互联网企业及用户行为受到法律明确约束,执法有法可依。

  信息安全资讯

  l 近日多有快递员泄露客户用户隐私从而获利的现象。近日深圳中院对一起侵犯公民个人信息案做出了二审判决,某速递公司员工宋某向他人出售公司内部账号密码,导致二十万余个公民个人信息遭泄露,宋某因此获刑一年三个月。

  l 网上出现了一款名为“全能车”的APP,使用该软件仅需交一份押金299元,就能骑到6种不同品牌的共享单车。该软件是通过购买大量的个人身份信息,去实名注册各种品牌的共享单车。也就是说,通过全能车APP用车时,其实是用了别人的身份信息。

  话题三、作为一家面向企业级用户的安全厂商,在联软科技看来,对于企业用户而言,有哪些因素是最能够影响企业网络信息安全的?

  影响企业网络信息安全的五大主要原因

  影响企业网络信息安全的原因,可以分为两个方面来看,网络自身的原因导致的计算机网络安全问题,主要有以下的因素。

  (1)系统的安全存在漏洞所谓系统漏洞,用专业术语可以这样解释,是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误一旦被不法者或者电脑黑客利用,通过植入木马、病毒等方式可以达到攻击或控制整个电脑,从而窃取您电脑中的数据,信息资料,甚至破坏您的系统。而每一个系统都并不是完美无缺的,没有任何一个系统可以避免系统漏洞的存在,事实上,要修补系统漏洞也是十分困难的事情。漏洞会影响到的范围很大,他会影响到包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。也就是说在这些不同的软硬件设备中都会存在不同的安全漏洞。

  (2)来自内部网用户的安全威胁。如果将内部网和外部网相比较,来自内部网用户的威胁要远远大于外部网用户的威胁,这是由于内部网用户在使用中缺乏安全意识,例如移动存储介质的无序管理、使用盗版软件等,都是内网所存在的网络安全的隐患。

  (3)缺乏有效的手段监视网络安全评估系统,不能定期对网络进行有效的检查,无法全面的了解企业的IT设备资产以及它们的安全情况,无法对其进行相应的检查和作出修补,当新型的网络攻击手段出现,首当其冲的可能就是那些被“遗漏”的在网设备,容易造成数据信息资料的外泄。

  (4)安全工具更新过慢安全工具指的是保护系统正常运行,并且有效防止数据、资料信息外泄的工具。由于技术在不断的进步,黑客的技术也在不断的提升,如果安全工具更新过慢,黑客就会利用新的技术,对其系统存在的漏洞导致一些未知的安全隐患。

  (5)虽然我国近年在不断的发布和完善网络方面的安全法律法规,但是由于中国的计算机星期并且广泛的被使用是近20多年的事情,因而在这么快速的不可遏制的发展趋势下,法律法规层面还需要不断完善,许多的不法分子对于信息的犯罪仍有机可乘。

  话题四、在企业网络安全所面临的五个方面的主要问题中,来自内部网用户的安全威胁是其中之一。这让我们想到其实很多的网络安全事件,究其原因,都是攻击者最先从企业内部找到突破点,然后去一步一步完成攻击的。那么,当前企业内部的网络安全防御现状是怎样的呢?

  不少企业“沉迷”于完善攻击防御型安全体系,忽视内部信息安全

  许多企业用户对网络安全方面的建设,还停留在完善攻击防御型安全体系的建设阶段,大多偏重于对外部入侵的防御与杜绝,通过不断部署和升级如外部攻击防御防火墙、杀毒软件、网络隔离等设备,表面上是极大提升了外部入侵的防御安全性。

  但是,通过联软对开发运维安全操作的研究表明,超60%的开发运维部门没有以任何方式管理脚本中的凭证。从今年内的两次勒索软件与多次操作系统漏洞,黑客都直接利用基础软件的已知漏洞入侵终端。在黑客的眼中,侵入公司网络和系统的途径就是找出安全操作最弱的部门,然后开始渗透。

  因此不难看出,传统信息安全架构和防御体系防护重点在服务器侧,对终端和信息安全方面的安全管理明显不足,终端处于一攻即陷的状态,信息可以轻易的被泄露。因此,我们亟待将安全防线前移到终端和数据防泄漏工作方面,并加强整个信息安全架构和防御体系的建设。

  话题五、对于企业用户而言,传统的防御方式和体系更多的是去关注防御来自外部的攻击。那么针对企业内部的网络信息安全防护,对此联软科技又有哪些方式和手段可以借鉴?建立完整的网络与信息安全防护体系,具体又应该从那几个方面入手去进行呢?

  针对企业内部信息安全的“处方药”

  为更好的帮助用户解决内部网络信息安全问题,在安全体系规划和完善方面,我建议企业将可以将“如何解决防火墙内部的各种网络安全管理问题”作为一个重要考虑议题。

  企业IT部门必须考虑,在各种业务场景下,如何从网络到终端和服务器、从桌面PC到移动终端、从系统和设备层面的管理到敏感业务数据的防泄露保护等各项需求,通过事前防御、事中监控、事后修复,建立完整的网络与信息安全的防护体系。

  选择适合自身的网络准入控制技术及方案

  网络准入管控是网络安全的第一道防线,任何用户、业务都必须要确保其安全性才能让其接入企业网络、系统中,并且由于各行业企业对于不同的业务场景下可能存在复杂的网络、系统架构,此时对于准入控制的要求就变得非常高。

  l 首先,我建议企业用户对于准入控制设备的选择,优先考虑其组网是否够灵活,能否直接与网络中的其他设备实现联动管理。并且在各种复杂的业务场景下,能否支持满足原有系统要求的接入方式(如LAN/HUB/WLAN/VPN等),解决各种复杂网络环境下的网络准入控制问题。

  l 其次是其实施简易程度,对于服务器、网络等架构已经完善程度高的企业,如果由于准入控制设备的接入需要进行大改动,不免需要进行大量的调整、调试、测试等,容易影响正常的业务进行。我们比较推荐用户选择系统结构简单、最好的可靠性措施。在各种接入的准入控制场景下,准入设备可以通过Radius 来完成,还要考虑对AD、LDAP、CA、Email服务器等兼容性。此外,对于网络准入控制方案还要考虑其单点故障情况,如由于准入控制设备故障而导致的业务中断情况需要有对应的解决方案。

  l 最后,是对于接入管理的故障排查工作。出现接入故障时能否快速并精准的诊断,快速排查问题。

  选择优秀的数据防泄露解决方案

  数据防泄漏是所有企业用户和网络安全厂商最关注的重点问题,在现今的大数据时代,数据即企业的重要资产。企业数据的安全性甚至可以威胁到企业整体的安全性,一旦出现问题将容易对企业造成不可挽救的危机。因此在数据防泄漏解决方案方面,我建议企业用户从以下几方面进行考虑:

  l 能否对各种复杂数据类型的管理与保护,企业的日常数据多种多样,如各种办公文档、数据库记录、应用系统、设备配置、各种运营日志等,数据防泄露方案必须可以区分不同数据,做不同等级的保护机制;

  l 其次,是方案的部署复杂程度,太简单的方案的安全性无法得到保障,对数据的安全防护不够全面,太过复杂的数据保护方案会增加全公司人员的工作量,影响工作效率,还容易影响业务系统的稳定性;

  l 对于不同网络之间的数据交换,能否做到全方面的防护。网间数据交换涉及很多复杂的技术要求,如不同网络之间的对接问题、网络隔离安全性问题、交换效率问题等,企业用户在考虑的时候千万不能掉以轻心。

  将安全防线前移到终端并加强整个信息安全架构和防御体系的建设。

  如今,所有的企业都在全面进行数字化转型,从办公到生产都逐步实现了效率提升、运维优化和业务创新。而两次勒索软件攻击都是针对办公系统,利用基础软件的已知漏洞入侵终端。而传统信息安全架构和防御体系防护重点在服务器侧,对终端安全重视不足,终端处于一攻即陷的状态。因此,我们亟待将安全防线前移到终端并加强整个信息安全架构和防御体系的建设。

  对于企业来讲,需要加强对终端的防护并为整个企业网络撑起保护伞。终端防护三要素:强化弱口令、及时更新补丁和加强病毒防护。把这三件事做好,90%的勒索软件都能抵御了。而整个网络的安全防护不仅网关和终端需要具备安全能力,还需要交换机、路由器、无线AP等所有网元具备安全能力,让安全能力在整个网络上充分发挥作用,形成自主防御体系。

  话题六、建立完整的网络与信息安全防护体系,这些建设方案的提出也跟我们联软科技自身的技术和实力是分不开的。联软科技多年以来在网络安全领域都有哪些积累?其优势又体现在哪些方面?

  联软的安全生态建设战略

  网络安全技术一直是联软科技的核心竞争力。目前,联软科技拥有近200人的专业技术研发团队,并还在随着业务发展不断扩大中。通过十多年在网络底层架构和各项网络安全技术的研究,联软科技推出了业界首个平台级网络与信息安全管控产品——LeagView安略统一管控平台。该平台集成了多个优秀的管理功能模块,可以帮助用户更高效、更安全、更全面的管理网络,在市场就得到了很好的反响。

  在准入控制领域,联软一直是权威

  UniNAC网络准入控制产品

  中国最早的NAC产品,连续8年NAC市场占有率第一。它可以完美解决企业级用户各种复杂网络场景下的安全接入控制问题,并且具备很好的兼容性,可以与各个网络厂商设备很好联动。

  我们提供了完整的数据防泄露解决方案

  UniBDP业务数据防泄露产品

  联软UniBDP业内第一款数据防泄露整体解决方案,解决企业级用户业务系统的数据保护,在不改造后台系统的情况下,实现业务系统敏感数据的访问控制、存储、传输过程中对数据的使用及输出的控制和审核。

  UniNXG安全数据摆渡产品

  解决企业级用户相互隔离网络间的数据安全交换问题。它集成了虚拟化技术及专业的主机隔离通信技术,并且在数据交换过程中不使用TCP/IP等网络协议、不降低网络隔离安全性的情况下,有效解决各独立网络之间数据的安全、高效交换问题。

  对于终端的安全管控,做到最详尽

  UniAccess桌面安全管理产品

  解决企业级用户对PC终端和移动智能终端的统一管理,包括资产管理、补丁管理、安全管理、网络行为管理、主机监控审计、远程维护等功能。

  UniEMM企业移动管理产品

  解决企业级用户通过手机、平板电脑等智能移动设备接入企业内网所带来的设备、应用及数据的安全管理问题。

  话题七:

  联软科技的产品和技术目前在企业级网络安全市场上的应用情况如何呢?我们的用户对于联软科技的产品和服务又有哪些反馈呢?

  客户案例,典型用户

  经过联软团队的努力,LeagView已在银行、证券、电信、大型企业、政府、医疗、军队等行业的数千家企业级用户中得到广泛应用。目前,联软网络准入控制与终端安全管理产品在证券行业市场拥有70%以上的市场占有率,在中国金融行业市场总体市场占有率第一。

  结束语:

  对于企业的网络安全防御而言,其已经成为保障企业业务正常运行、乃至关乎企业未来发展的重要基础。任何时候,我们都不能够忽视对安全的重视。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

芥末视频

最近更新
科普

科普图集
互联网创业者迎来春天,创业环境将更好

互联网创业者迎来春天,创业环境将更好>>详情

“互联网+”接上大市场,小创业正确打开方式

“互联网+”接上大市场,小创业正确打开方式>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。