“没有安全管理,就没有信息安全”,在5月25日瑞星杀毒软件网络版2006新品发布会上,副总裁毛一丁的发言引起了与会用户代表和广大媒体的高度重视。针对我国政府和企业信息安全的脆弱状况,瑞星的安全专家们相信他们找到了问题的关键所在,那就是大部分政府和企事业单位缺乏有效的“安全管理”,同时缺乏真正适应国内网络环境和企业应用水平的防病毒产品。
近年来,经历了“冲击波”、“震荡波”等恶性网络病毒的冲击后,绝大部分政府单位和企业都已经意识到信息安全的重要性,不少企业安装了防毒、反黑产品。但是根据国家计算机病毒应急处理中心的统计报告显示,去年我国仍然有80%的企业、政府机关的网络系统曾经遭受过病毒和黑客的攻击。为什么这些网络系统已经部署了安全产品,却仍频频遭受攻击呢?
企业防毒和安全系统并不仅仅像个人的电脑那样能杀毒就成,而是更强调整体的、系统的安全管理。根据IDC对2005年我国政府、企业用户的信息安全状况分析,约有34.8%的企业因内部雇员的行为(包括对内部资源的不合理使用和对内部数据缺乏有效保护)而造成企业出现安全问题。
据安全专家介绍,这些机关和企业的网络大致分为两类。一类是缺乏基本的企业防毒知识,购买一些单机版防毒产品来防护整个企业网络的安全。二是采购了并不适合自身网络系统的企业防毒产品,因此留下许多安全隐患。三是技术力量薄弱,虽然部署了企业防毒产品,但是这些产品操作难度大、使用复杂,最终导致很难全面发挥效用,甚至成了摆设。
有关专家指出,之所以出现这种现象,主要在于目前许多企业单位在防毒和安全产品的选择上,要么一味地节约采购费用和使用成本,往往在企业网络被病毒和黑客攻击的时候才匆忙采购一些杀毒产品进行补救;要么就是盲目崇洋,高价购买那些未必适合本企业需求的国外产品,而没有考虑到这些产品能否真正适应国内的网络环境,以及自身的技术操作水平能否有效地发挥它们的功能。
“三分技术,七分管理”是信息安全领域的至理名言,因此在采购和使用安全产品时,一定要重视该产品的管理功能是否强大、解决方案是否全面,以及部署和使用时对企业安全管理人员的技术水平的要求。
我国企业局域网结构复杂,通常都具有跨网段、跨地域等特性。同时由于中西方管理文化、使用习惯和技术水平等方面的差异,使得国内企业网络对安全产品存在强烈的本地化需求。国外的一些网络版杀毒软件,几乎都为全球通用型产品。作为网络版杀毒软件的核心———各种管理模块,并没有考虑到国内的网络环境和使用习惯,因此很难满足国内用户的使用需求。
据瑞星相关负责人介绍,此次推出的2006网络版新品,是在长期深入研究国内政府和企业用户的网络环境、安全状况、用户使用习惯和需求后,结合多年的企业防毒服务经验而研发完成的。整合了“超级管理中心”、“组策略管理系统”模块,企业可以更好地管理分布在全国的分支机构;“增强型全网漏洞管理”模块可以使网络管理员更好地管理网络安全漏洞,避免黑客和蠕虫的攻击;同时,客户服务中心还推出了“在线专家门诊”,可以对企业用户进行远程咨询、远程数据修复和远程诊断等。
此外记者还了解到,在新品发布之际,瑞星同时推出了网上试用活动。任何企业用户都可以下载免费使用一个月的网络版杀毒软件新品。
瑞星副总裁毛一丁表示,从权威机构的统计数据来看,目前国内企业在IT市场上已经占据优势地位。而此次发布强化“安全管理”的企业级新品,比国外产品更加适合中国企业的实际需要,相信会受到市场的进一步认可,从而巩固自己的优势地位,带动国内安全企业整体向上提升。