谁为中小企业网络安全护航
来源:电子商务世界 更新时间:2012-04-13

 

  在中小企业日益聚焦网络营销的同时,一次次亲身经历也让他们对网络风险、硬件安全越来越关注。然而在浩瀚的IT市场里,中小企业往往咨询无门,在市场化的环境下甚至还会引来无休止的推销和自身更大的彷徨。究竟是否存在相应的技术或者服务提供商能够解决企业的现实问题?网络风险的防范除了技术之外,企业还需要做些什么呢?
  ——主持人:邹静

  对话三方:英特尔中国大区产品市场部总监   洪  力

  山东黑豹集团有限公司信息中心副主任     许庆波 

  浏阳加瑞华烟花有限公司总经理        贺建武

  主 持 人:《电子商务世界》杂志记者     邹  静

  内外风险知多少

  主持人:2006年国内发生的“熊猫烧香”病毒事件祸及了大量电脑。2007年,据统计有2000万台电脑变成了“肉机”,被黑客在后台控制。面对愈演愈烈的IT安全问题,我们请来了两位中小企业的代表和英特尔中国大区产品市场部总监洪力先生,希望能在网络安全方面,通过大家的相互交流和探讨,给予中小企业更多的帮助。首先想请许主任和贺经理结合自身遇到的问题,谈谈二位是如何认识网络安全的?

  贺建武:网络安全非常重要,尤其对于我们网商而言。因为网络是我们生意赖以生存的根本,我们与客户的联系和沟通大部分都要通过MSN、Skype、QQ以及Email来完成,所以一旦这些网络沟通工具遭到攻击、破坏,我们的损失将无法估量。

  这一点我深有体会。有一次,我的QQ密码被盗了,当时非常着急。因为那个QQ号我已经用了将近10年,国内大部分客户名单都在上面。更让人气愤的是,黑客还以此相要挟,明目张胆地向我索要现金。后来,我按规定在案发所在地报了案,但当地派出所根本不知道如何处理,所以报警无济于事。最后,我用了一个月的时间,跟腾讯打了十几次电话、写了十几封邮件,总算要回了QQ号。另外,像无线局域网的安全等问题,也是我们非常担心的。

  许庆波:黑豹公司暂时还没有遇到类似问题,我想主要是因为我们有两层防护,即硬件防火墙和网络杀毒软件来共同保证网络安全。我现在担心的是内网安全问题,也就是说如何保护好公司的信息资源,防止员工拷贝公司资料。我听说,企业可以找联想扬天定制电脑,把USB等对外连接的接口都封住,但是这样一来又给员工工作带来很多不便。

  主持人:内部安全的确是很多企业担心的问题,尤其是在销售部门,但是这种两层防护就真的安全吗?洪先生怎么看两位企业代表遇到的问题呢?

  洪力:我估计贺经理的QQ密码被盗是中了木马,其实现在有一项技术可以解决,我们叫做虚拟化技术,也就是说在硬盘中虚拟出一个分区,将危险程度高的程序放在其中,把重要的信息放在另一个分区,即使这个虚拟分区中了木马也不会影响到硬盘中的其他部分。

  而许主任的内部安全顾虑就是我们通常所说的“内贼”问题。“内贼”的确很危险,但是现在有很多木马程序侵入到你的计算机后,黑客想从该电脑中拿什么都可以,而这台电脑就变为一台黑客眼中的“肉机”,只不过“内贼”自己清楚可以把这些信息卖给谁,黑客可能不知道。现在已经形成了一条黑色产业链,有人开始在网上成批出售“肉机”,价格便宜,而那些买家很可能会利用其电脑中的信息损害用户利益,这种情况的危险度一点也不逊色于“内贼”。而从现在病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,所以从理论上来说,没有一个绝对安全的方式。

  不过,通过一些措施我们还是可以大幅度地提高企业安全防范能力。

  首先,企业网络的安全必须跟企业的管理相结合,其次用一些技术帮助管理手段更好地实施,换言之,当管理手段和技术相辅相成时,就能大幅度提高企业的防范能力。比如说,木马程序一般都是因为乱开网站、乱装软件造成,有时甚至不是直接来自网络,而是因为U盘等移动设备所致。所以,规范员工行为已经成为维护IT安全中的一个重要环节。同时,如果员工上班时间看无关网站、炒股的话,还会影响到企业的办公效率。而在管理上,企业除了需要用一些规章制度加以规范之外,还可以用一些软件来配合,进行强制管理、监督实施。比如可以通过某些管理软件查看员工是否在电脑上安装了危险度高或者与工作无关的软件;是否有员工“拿走”公司资料;是否有木马侵入等,而管理人员掌握这些情况后就可以有针对性地进行管理。

  另外,英特尔也为企业提供了更保险的服务。在安装了英特尔博锐处理器技术的电脑中有一项叫做“黑白名单”的特色功能,他实际上是一种硬件底层代理程序监视。“黑名单”中记录了一些典型的病毒和黑客攻击特征,当电脑实际出现这些特征时,CPU就会从逻辑上断开网络,并通知系统管理员。除此之外,“白名单”记录了某些必须要运行的程序,比如防病毒软件,而当黑客让防病毒软件无法运行的时候,CPU也会让电脑从逻辑上断开网络,同时通知系统管理员。这就好比是有贼去抢银行,当银行监视器在发现一些鬼鬼祟祟的人之后,就会立即采取应对措施,这是“黑名单”在起作用;如果贼已经攻击保安的话,那么“白名单”就会报警,银行自动出现一道铁门把贼阻隔在外面。由于博锐技术是在操作系统之外监视网络中的电脑,所以其可靠性程度远远高于纯粹的软件方案。

  电脑“体检”刻不容缓

  许庆波:如果硬盘已经损坏,在导出数据过程中出现问题怎么办?我们就遇到过一次这样的情况。那是在2006年,有一天财务电脑突然无法启动,经我们检查,发现是硬盘出了问题,因为我们用的是联想扬天电脑,所以给联想服务热线打了电话,由于在保修期内,很快联想就过来给我们换了新硬盘,但是联想没有帮企业把损坏硬盘中的数据导出来的业务,所以我们只好到青岛找专业的公司来帮忙,当时我们的技术人员带着硬盘在青岛呆了4天,没有结果,等技术人员回来后又过了5天,青岛那边才把数据全部导出来,整个算起来耽误了近10天时间,多花费了四五千元。

  贺建武:是的,硬盘坏了就是很麻烦。今年2月,我刚买了没半年的爱国者350G桌面存储器就坏了,里面放着很多重要资料,其中有我想给一个重要客户看的烟花视频。大家都知道,我在网上卖烟花主要是靠播放烟花的效果视频来吸引客户,所以当时把我给急坏了,而直到现在,都过去8个多月了,存储器里面的数据还没有完全导出来。后来我想,当初为了保险我还特意买的是爱国者的产品,而这硬盘说坏就坏,防不胜防,所以现在我保存数据采用最笨的方法,用光盘刻录。

  主持人:看来您是“一朝被蛇咬,十年怕井绳”。我想请教一下洪力先生,难道目前就没有在硬盘损坏后导出数据的方法吗?

  洪力:其实这种“亡羊补牢”式的方法的确是很费事,而且如果硬盘物理损坏严重的话,数据就真的会彻底导不出来。而要杜绝此类情况的发生,就像我们前面所谈论的那样,还需要跟企业的管理挂钩,必须定期对硬盘做检查。就好比我们每年要做体检一样,如果等到病入膏肓再住进医院,很可能就来不及了。

  所以,企业也同样需要对电脑进行“体检”,只是这种服务并不属于电脑厂商的售后服务范畴,而是由另外一些服务商来承担。他们以上门服务为主,帮助企业积极主动地进行IT管理,比如,对企业的电脑设备进行“体检”,电脑数据备份;或者是电脑用久了之后速度过慢,而他们会对电脑进行优化等等,避免像通常情况那样在出了问题之后才采取措施,这样就能起到积极预防的作用。

  除此之外,他们还会帮企业解决在整个网络环境中遇到的问题。比如打印机接入故障、无线局域网的安全设置等。由于构成一个企业的整个网络环境不只是某一家厂商提供的产品或服务,尤其对于中小企业来说,可能仅台式机就会购买好几个品牌,所以,单一厂家很难对企业进行服务,而这类服务商恰恰填补了这一空白,他们可以跨品牌提供整体服务。在收费上,这些小型服务商有的按月收取,有的按次计算,但总的来说都不贵,大约几十元即可。但是从另一方面来说,这类服务的进入门槛并不高,3~5个人就能组成一个小型服务公司,所以在服务质量上不好控制。同时,企业也担心这些小公司的上门服务对企业内部信息的安全性造成威胁。

  现在,还有一类服务可以帮助中小企业,那就是远程服务,在未来两年内,“远程+上门”的这种服务形式会比较多。而事实上,有相当多的电脑问题都可以用远程服务来解决,像硬盘坏了之类要现场处理的情况只占很少一部分。

  许庆波:关于您提到的这一点,我想问问远程服务究竟能解决哪些问题?我们公司的电脑分布在两栋大楼里,往往我们从东楼到西楼花在路上的时间就需要30分钟,有时候说不定还要返回拿工具。而一般要去解决的电脑问题主要是四类:一是网卡被禁用了而导致不能联网,二是因为误删了某些文件造成电脑启动不了,三是主板上静电过多引起开机故障,四是无法访问同一个工作组的其他电脑。

  洪力:其实,现在可以通过软件来实现一些远程修复功能,但一定要在通讯和操作系统正常的基础上才能实行,而像您刚刚提到的,如果电脑的网卡被禁用了,那也就是通讯被切断了,或者是因为误删了某些文件造成电脑操作系统启动一半后进行不下去了,这时就无法以运行软件的形式进行远程修复工作。

  不过,现在英特尔为企业远程修复提供了一种非软件的解决方案。英特尔博锐平台可以在完全没有操作系统工作的情况下,通过硬件中的管理引擎以及硬件中的通讯固件来接管企业的电脑,进行远程修复。比如说电脑网卡被禁用的情况,尽管通讯网络被切断,但是CPU上的通讯芯片和芯片组还在正常工作,那么我们就可以通过这一方式进入Windows来取消禁用。

  所以,对于企业而言,博锐技术既可以让企业用更少的IT人员来管理更多的电脑设备,还可以进一步提高IT管理和维护的效率;而对于服务商而言,可以利用博锐平台向企业提供远程“体检”、远程优化等服务。

  主持人:这好像跟汽车业很类似,汽车生产商本身不做汽车保养的服务,所以出现了提供汽车保养的服务商,同时车主们也发现这部分保养服务很重要,而保养服务也分层次,有大型的保养服务提供商,也有小型的。那么,目前在IT领域,这种大型的“保养服务提供商”是否已经出现了呢?

  洪力:的确已经有一些大型IT厂商在做这样的尝试,比如天津恩波尔、河南众诚已经开始向他们的客户提供这种远程服务,还有南方某些地区的电信部门,他们正在提供一种无忧365的服务,企业每天只需支付非常少的费用即可享受全年的IT维护服务。

  但是总的来说,2007年这类服务商还不是很多,不过我非常看好这个趋势,相信2008年将会是这种服务商规模出现的元年。

  另外,这类服务商的兴起不仅能帮助中小企业解决IT应用的基本问题,而且还能提升他们的IT应用水平,将一些新的技术注入其中。所以,英特尔也会提供相应的支持,比如说提供更好的远程服务技术,同时,协助一些软件厂商优化其远程服务软件方案,更好地为中小企业提供服务,帮助企业更安全地在网上做生意。

  专家观点:

  企业需要跟自身的管理方式相结合,规范员工行为,同时用IT手段强化执行。

  企业可以选择具有类似博锐处理器技术的电脑设备和优秀服务商,通过“上门+远程”的方式来保证安全。

  企业需要为电脑定期做“体检”,防患于未然。