大型企业信息安全管理之道

      经济的全球化,技术变革的日新月异,已经使全世界的经济环境发生了深刻的变化。2008年,全球范围内的金融危机,对中国每一个大型企业提出了更高的要求。企业面临的诸多挑战接踵而来,这些挑战包括全球化竞争、不断增长的劳动力成本、高能源成本和人民币升值。企业迫切需要改变经济和业务增长方式。

      在这一转型过程中,中国企业建立在旧有的资源高消耗、劳动力低成本上的竞争优势已经走到了时代的尽头。要开启一个新的时代,中国企业必须实现转型,而转型过程中必然有大批无法适应新时代来临的企业被淘汰出局。而信息技术则是帮助企业应对挑战的重要手段,信息化和工业化的融合势在必行。企业将自己越来越多的业务架构在了IT系统之上,而一旦信息系统安全发生问题,后果就难以想象。

      在病毒肆虐的时代,反病毒已经成为企业信息安全非常重要的一环。现在,企业客户的网络情况一般比较复杂,面对着日益严峻的信息安全威胁,企业用户需要考虑更多。以往单兵作战的方式显然无法满足企业反病毒的需求,集团军、主动、智能的作战方式,成为企业反病毒的必由之路。

      企业网络很脆弱

      企业网络很脆弱,这并不骇人听闻,而是一个事实。越复杂的企业网络,面临的安全威胁就越高。整体而言,大型企业网络的风险主要来源于四个方面,一是边界安全风险,主要包括黑客攻击、垃圾邮件等;二是内网安全风险,主要包括主机系统漏洞、服务配置不当等;三是应用风险,主要包括Web服务器、文件服务器安全风险等;四是管理安全风险,主要包括安全策略不完善、人员安全意识淡薄等。

      在病毒防范方面,国内金融企业现有防病毒体系还有待完善,有些金融企业内外网之间只设置了防火墙,没有网关病毒防护和网络监控措施;防病毒体系缺乏整体的桌面、主机安全策略;账号管理、认证授权、审计方面还不完善;业务需求的多样化与网络安全之间矛盾不断深化。

      由于种种原因,大型企业只注重企业网络系统的建设,而对安全问题没有引起足够的重视。这些对信息安全的漠视,或者是信息安全方案的不完善,将会给企业网络带来巨大的威胁。因此,对于上述信息安全问题,瑞星技术专家认为,大型企业应该在解决问题或者防范风险时,保持系统的稳定与畅通,为企业业务的发展保驾护航。

      集中安全管理是根本

      信息安全 “三分技术、七分管理”。在现在的信息安全技术环境下,攻击成本越来越小,防御成本越来越大,网络的安全环境并未有所好转,反而有日益恶化之虞。而企业整体安全的水平往往取决于最弱的一环,而不是最强的地方。在复杂的企业网络中,任何一个员工的疏漏、漏洞管理疏漏,都会给企业安全带来威胁。

      在这种情况下,企业信息安全的集中管理是根本,并需要依靠全新的技术手段来实现。一般而言,企业建立集中管理的原则包括:基于风险管理,投入有的放矢;注重体系化采用系统方法,确保万无一失;注重策略和管理,建立文件管理体系等。在技术层面,以瑞星杀毒软件网络版2008为例,这款产品全面强调了集中管理,通过全网管理功能、增强型全网漏洞管理、强大的网络管理能力等方式,为大型企业实现集中安全管理提供了强大的平台。

      其中,增强型全网漏洞管理能够全面嗅探网络内的系统漏洞、不安全设置等,可定时扫描所有客户端,并自动完成系统补丁程序的远程分发和安装。结合强大的全网管理功能,它能即时分类统计、汇总、备份,让网络管理员全面掌握、即时修补系统内所有漏洞。瑞星的网络管理能力包括轻松的全网部署,针对每个客户端、分组管理、权限分级等方面的有效控制;利用强大的系统管理中心,可以让一个网管员轻松承担所有管理工作;在升级方面,针对国内低带宽网络状况进行了技术优化,减少了升级时间,支持客户端伪BT升级,以及锁定客户端升级代理等。

      同时,借助瑞星杀毒软件网络版,网络管理员能对网络内总体安全进行分析,进行远程控制管理,全网杀毒,制定防毒策略的集中定制与分发,实时监控客户端防毒状况。这些功能全面帮助企业轻松实现集中安全管理,轻松避免短板的存在,把每一个安全漏洞从技术上给予消除。

      分级管理提高安全效率

      一般来说,大型企业体系庞杂,拥有众多的下属机构,主要分支机构分布在本省的范围内,企业网络规模庞大,结构复杂,每天大量业务数据通过网络传输和处理,共有近千台客户端计算机,因此,能够实现分级管理成为企业选择信息安全产品时考虑的首要问题。针对企业多级管理需求,瑞星提供了企业网络多级管理功能,让企业轻松驾驭复杂网络的信息安全。

      瑞星杀病毒网络版高级专用企业版采用了分级的层次化管理,上级中心能够控制和管理其下级中心及其下属的任何一个客户端。同时,每一级中心可以作为一个独立的网络防病毒中心运行,又同其上下级中心共同构成一个完整的防病毒系统。上级中心可以统一制定防病毒策略、发送查杀病毒命令,下达版本升级提示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况。而下级中心既可以在收到上级中心的命令后作出响应,页可以管理本级,并主动向上级中心发送请求和汇报信息,并且能够直接管理本级和任意下级的客户端。基于瑞星杀病毒网络版的动能,大型企业可以实现采用了分级管理、多重防护的管理架构,在采用分级管理的基础上,对重要网段进行重点保护。

      大型企业管理层次众多,对于地方的分支机构和主要业务部门的安全级别也应该根据其重要性设定不同的级别,如果单纯的设定一个级别,看似简单省事,实则不然。设定相同的安全级别,对于不需要过多保护的单位来说,给予的保护过度,造成了工作不便;而对于需要高级别保护的单位来说,这样的设定很可能低于它说需要的安全保护的级别,从而存在着潜在的风险,为黑客入侵和病毒感染留下了可乘之机。此外,大型企业的网络非常庞大,设立单一的管理层次非常耗费人力,对于人手本来就有限的企业来说无疑是个巨大的负担,而使用分级管理就可以使问题得到妥善的解决,有效地提高工作效率。分级管理还可以降低风险,一旦某层级的网络出现问题,便于该层级的网络管理员在第一时间做出反应,使问题在第一时间得到最有效的解决。它将信息安全的管理权限分为三个级别:超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限;操作管理员仅能管理超级管理员为其分配的客户端;审计管理员支持查看管辖范围内客户端的状态和日子。在这种分级管理模式下,各级管理员的权限设计和职能分工是非常明确的。这种分级管理模式使信息安全管理员的工作变得明确而轻松。

      面向整体安全的立体防御体系

      现在,国内很多企业力求完善网络结构,并且不断推出高技术含量的客户服务项目来保留现有顾客并吸引潜在顾客,以期占据更大的市场份额。针对大型企业的复杂的网络结构,瑞星认为,目前,一些企业网络主干网、办公网下级级联对网关病毒防护和网络监控部署不完善,现有防病毒体系过于老旧,无法满足现代病毒防护要求,缺乏整体的桌面、主机安全策略,不能完全解决当下的病毒问题。针对大型企业的复杂网络结构,服务器端与客户端受病毒、木马、蠕虫攻击的特点,以及第三方网络接入口处易产生威胁等网络安全风险,瑞星公司制定了一系列的解决方案,通过瑞星防毒墙、瑞星杀毒软件网络版以及瑞星网络安全预警系统的立体配合为大型企业建立坚实的信息安全保护机制。

      首先,瑞星将会在大型企业的总部、省分部、市分支机构三层网关以及与第三方网络接入口处分别部署瑞星防毒墙,对外部的网络病毒和攻击进行防范。瑞星防毒墙在使用中无需在客户端和服务器上进行设置,而是作为独立于操作系统之外的硬件防毒网关,在企业网络的入口处提供“即插即用”式的保护,将绝大多数病毒悄然挡在企业局域网外面。瑞星防毒墙以瑞星公司先进的第八代虚拟机脱壳引擎和70万的庞大病毒库为基础,可对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议等多种进出流量进行全面扫描,能够快速有效地阻断多种网络蠕虫病毒的渗透,维护带宽的正常使用,针对感染病毒的文件进行修复,并删除或隔离无法修复的部分。通过病毒响应机制达到迅速抑制病毒在企业网络中的传播,并通过日志管理功能记录进出网络的数据包,为网络安全问题的查询提供依据。

      其次,在企业全网内部署瑞星杀毒软件网络版,全面监控内部网络的信息安全情况,以求消除网络内及客户端存在的病毒,确保客户端防毒系统的运行及升级正常,并且能够向网络管理员提供指导性的操作建议,帮助他们及时掌握网络中的总体安全情况并针对金融行业特点对防毒策略进行调整。
最后,瑞星网络版杀毒软件在企业三层的每层核心交换机处架设瑞星网络安全预警系统,借助该系统的快速上报和响应能力、先进的信息交流、指挥功能以及强大的预案和数据库来处理突发事件。根据过往相关项目试验经验所提炼出的整套突发安全事件应急预警与指挥系统解决方案能够帮助金融机构改善安全效果。

      瑞星网络版杀毒软件为大型企业信息安全制定的整体解决方案,建立于对大型企业信息安全风险深入分析和理解的基础之上,其充分模块化的安全组合、多重防护的安全体系、软硬件间的相互联动以及集中统一的管理与监控,都将极大的提升大型企业内部网络的安全系数。

      专业服务为保障

      信息安全越来越成为保障企业网络的稳定运行的重要元素。信息安全产业经过多年的实践和摸索,已经初具规模,在技术、产品方面取得了很大的成就,但随着企业面临的安全威胁不断变化,单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。人们已经意识到,从根本上解决目前企业所面临的信息安全难题,只靠技术和产品是不够的,服务将直接影响到解决各类安全问题的效果。因此,安全服务是一个完整安全体系中不可或缺的部分,安全服务、各种安全产品和技术的融和使用,才能真正地保障一个大型网络的动态和持续安全。所以,构建完善的信息安全防护体系,获取个性化安全服务已是众多企业级用户迫在眉睫的急切需求。

      作为中国最大的信息安全厂商,瑞星公司一直以来都非常重视安全服务,坚持将服务作为提升公司品牌的重要保证和公司立足的一个战略方针。2004年瑞星公司就投入500万元资金建立了国内第一家电信级安全服务呼叫中心,之后又先后两次对呼叫中心进行扩容,目前瑞星公司安全服务技术人员具有100多人。 作为本土厂商,瑞星公司的研发、生产、销售和服务工作均面向国内企业信息安全现状,所以瑞星对于国内用户的独特需求有着深刻的理解。这种先天优势加上瑞星十余年人才、技术的积累和良好的服务意识,让瑞星的安全服务得到了用户的广泛认可。利用自己的品牌力量,瑞星还在与其遍布全国的渠道合作伙伴共同构建一个安全服务联盟,以图让所有的用户能够享受到来自身边的专业安全服务。

      瑞星公司目前为用户提供的安全服务有两个层次,一个是基于产品的免费服务,如产品的升级服务、技术咨询服务等,另一个是基于产品和产品以外的瑞星专业安全服务(RSPS),服务内容主要包括:安全通告、上门巡检、应急响应、维护服务、系统检查和加固、安全培训等服务内容。

      信息安全无止境。IT技术的新应用虽然可以为用户带来巨大的便利,但是无不建立在信息系统安全可靠的基础之上,否则,应用得越多,给用户带来的信息安全威胁也就越大。只有企业确保了信息安全性,才能够充分发挥它们的最大作用。瑞星将始终致力于为企业提供更加高效的安全解决方案,打造立体、智能、主动的反病毒体系,为企业业务的发展提供最大化的安全保障。