企业备灾意识淡薄,安管刻不容缓
当前,中国企业正遭受严重的安全威胁, 2011年3月, 瑞星发布的《2010中国企业安全报告》透露: 2010年, 高达90%的传统企业内网(仅计算机与互联网连通的企业网络)曾被黑客成功入侵,几乎100%的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件, 而有85%以上曾被黑客成功获取一定权限。所有中国大型公司和网站都曾遭到了严重的安全威胁: DDoS攻击、病毒植入、域名劫持、机密信息丢失、管理权限外泄等。被攻击的对象, 除软件系统外, 还新增手机、U盘、移动硬盘、基础设施等。在另一方面,国内企业的恶性竞争已经延伸到了黑客领域。抽样检查的企业有近两成感染了非常复杂的木马程序,该程序会定时把企业资料传送给企业的竞争者, 使其在新产品发布、市场规划、广告发布等领域失去先机。 国内也出现了针对竞争对手编写恶意程序的案例, 有的企业专门在竞争对手的客户中散播这种程序, 使其产品运行异常, 利用这种手段来抢夺其市场份额。企业遭攻击常有的类型包括阻断用户访问、在网站植入病毒和木马、将域名劫持到恶意网站、内部账号和密码外泄、内网关键信息外泄、商业机密外泄、关键业务受到影响等。去年国内有250120个网站被植入了病毒或者木马,教育科研网站、网游相关网站和政府网站成为最容易被攻击和植入木马的三个领域。
据IDC发布的安全威胁分析报告,恶意程序最主要的传播途径正从邮件应用转向Web应用。其表现形态为:某些网站和FTP下载中可能会含有木马、间谍软件、后门程序,当员工通过其Web邮件账号收发邮件时,病毒可以通过HTTP进入企业网络。日益增长的间谍软件相关威胁,会利用HTTP传输个人隐私和企业敏感信息,同时广告嵌入程序、Cookie行为记录程序和自动弹出的页面,占用资源,影响正常工作,无配额管理的HTTP/FTP访问影响了带宽的有效利用,企业员工在工作时间对无关网站的访问,也大大降低了企业的生产力。
尽管网络信息安全受到严重挑战,仍有不少的集体和个人缺乏安全意识,未能采取相应措施。据网络安全公司赛门铁克对中小企业及其用户对备灾的态度和实践的调研结果显示: 52%的中小企业的备灾计划并不到位,38%的受访企业从未想过制订备灾计划,28%的企业称备灾不重要。然而信息安全灾难将会对中小企业的业绩产生非常重大的影响,平均一个中小企业每天因系统瘫痪而蒙受的损失为14500美元,而对客户将造成45000美元的损失。
观点:我国网络安全四大灾区尤需警惕
对我国而言,2011年随着三网融合的加快推进,智能终端以及云计算的深化发展,社交网络的日渐成熟,互联网安全将面临更为严峻的挑战,三网融合、智能终端、社交网络、云计算将会成为网络安全的重灾区。
三网融合将成为网络攻击的新目标。按国务院三网融合既定目标,2011年将完成有线网络省网整合、跨区域并购和大规模推广三网融合新业务的任务。然而三网融合后,网络系统更加开放,终端更加复杂,网络应用更加多样,网络节点更为集中,这些都可能导致当前信息安全问题进一步加重;相关管理部门面临更多的网络设备、更复杂的网络链接、更为多样的应用终端,其中的每一个环节都将为网络安全部门应急处理,确保系统安全带来严峻挑战。网络音视频及图片数据海量增加,整个网络的数据量将成倍上升,音视频内容的管理面临巨大的考验。同时融合网铬也为垃圾邮件、商业欺诈、病毒传播带来了便利;更多终端开始接入融合网,互联网上流行的木马、蠕虫就会通过广电网和电信网传播,而电子书、MP4、互联网电视等设备也将成为黑容攻击的新目标。当前关于融合网络安全问题的研究仍不成熟,尚无快速有效的应对手段,安全问题一旦爆发,后果不堪设想。
智能终端会成为黑客入侵主攻点。咨询机构Gartner预测,今年内将有12亿用户使用具有丰富网络应用的移动电话。平板电脑和智能手机日渐普及,使用频率的增加及设计的日渐复杂将使智能终端更易受到黑客攻击,特别是不安全的网络合作伙伴,以及含有不良编码的第三方应用程序带来的危险,更是加剧了移动终端泄密的风险。在使用这些移动设备的过程中,业务应用和个人应用变得更为模糊,用户行为也将更为随意,再加上无线网络本来就很容易受到攻击等因素的影响,移动终端设备将成为网络罪犯的主要攻击目标之一,网络安全专家预计,今后80%的安全隐患都将来自于终端。
