企业信息安全建设的未来趋势 网友精彩问题回放

作者: 赵毅 出处:51CTO.com　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2007-04-05 16:39
关 键 词：访谈  EOG  TMES  信息安全  趋势科技
阅读提示：企业应该如何应对日趋增加的安全威胁？4月4日，记者带着这些不解的问题，独家专访了趋势科技服务解决方案顾问林义轩先生。以下是访谈中网友的精彩提问与专家解答部分。

现在很多企业都存在这样一个误区，“上套企业版防毒软件，安装一台防火墙，恩，可以安枕无忧了！”真的是这样么？现实告诉我们，当病毒、木马侵蚀企业网络时，给企业带来的不仅仅是经济上的损失，更为可怕的是重要信息数据的丢失。到底是产品不行呢？还是存在其他的问题？企业应该如何应对日趋增加的安全威胁？4月4日，记者带着这些不解的问题，独家专访了趋势科技服务解决方案顾问林义轩先生。以下是访谈中网友的精彩提问与专家解答部分
网友：去年，趋势科技推出了EOG的专家值守服务。这个跟TMES趋势专家服务有什么区别吗？
林义轩：EOG是TMES中的一个内容。专家值守服务因为我们公司目前以可信赖的服务专家为我们公司以后努力的目的，所以我们把对外名称统一化，把EOG变成专家服务标准版和专业版。以后对外面的市场推广就叫专家服务。我们还建立一个可信赖的网络安全专家，这个是我们在今年和明年的目的。
网友：您刚才提到了安全健康检查，您能做一下详细的介绍吗？
林义轩：健康检查就是AHC。其实我们公司从事网络病毒十多年，所以我们在这里面从三个方向进行调研。从人、组织、产品部署方面做调研，然后在你在组织方面得几分，包括你有没有专门安全的组织或者组织里面有没有反映程序当做你的评估标准，然后定出一个分数出来，让你跟业界互相比。在这个业界标准里面，我们会讲你的组织里面有哪几项低于业界标准。
网友：AHC对网管来说有什么意义？AHC是否是一个独立的项目？
林义轩：这个收费我们是算单一次的服务执行项目。它不是TMES常规的服务，简单说检查一次就算一次的钱。
网友：趋势公司对于分布式、大规模的IDC托管有什么办法？平台是unix/linux。大规模托管对于用户而言是不是不用他们担心了，因为这些问题都由IDC解决了。
林义轩：通常来讲，它只提供接入带宽和网络环境。比如我把一个邮件服务器托管给SP处，这个时候安全问题还需要我自己解决。比如提供一个服务，这儿有一群的服务器群，我希望提供邮件防护，SP会认为这样会增加成本，会造成它的竞争力下降。当然从长远来讲这应该是一个很好的竞争优势。但是从目前来讲，所以IDC在这个工作上来的积极性不算特别好。
要做好防护，首先就要根据应用来做。比如我有一个linux的Web服务器，那么我就要针对这个服务器来做。所以我要安装一套linux的防护系统在上面，帮你做好防护。假如我现在是unix平台上面的邮件系统，我们对邮件做防护，那么我就要在这个上面进行邮件防护，采用硬件方案或者软件方案来做。假如我本身就是一个IDC，我怎么样做好服务的对象保护，实际上这个也要按照应用切开，不同的应用采用不同的防护方式。
当然这个作为IDC本身，可能还有一个服务开展的问题。就是它提供的安全服务要跟它的用户需求结合起来，这样的话就有可能做到一个好的情况。当然一切都要从实际来，从技术上有些看起来很好，但是在市场环境里面未必特别合适。这要根据具体情况来实现。
网友：当前你对于Iinux这个网友提出来的，linux比如数十台的服务器群，咱们公司有没有安全的方案？
林义轩：这个可以解决，拿趋势科技产品为例。比如unix或者linux的平台，我就是要保护这个平台上的安全，这个时候我们有相应的产品给他装上，然后由控管中心把这些子系统集中管理起来，一样可以实现整体的防护。
网友：现在大家都谈安全，可我是一家中小企业，预算有限，怎么实施安全呢？另外对于像我们这样的中小企业，外包安全服务是否是一个合适的选择呢？还有对于企业内部的各种信息安全级别是不是有不同的。是不是应该针对不同安全级别的信息应该有不同的方案。我就感觉安全谁都能说很多，但说完之后，还是不知道从何入手，所以小公司解决好病毒和备份是不是就可以了。
林义轩：大企业和小企业都有预算的问题，只是说你要怎么去做。外包服务是你包给谁，这个人的品质怎么样，这是外包条件的第二个选择。第一个选择是外包厂商是不是对。为什么趋势科技可以提出专家服务，我们想说有服务商到场服务，每一个季度都要经过趋势的一个考试，我们有服务商培训制度，然后这个服务商每个月对客户进行服务调查。所以基本上要怎么去选择专家服务，基本上他可以从第一个观点着手，选择可信赖的外包厂商帮你做服务。
这个之后，再加上整个管理制度是符合公司的需要，或者是符合公司整个运作的体系，你不要一下就谈价格。所以这方面我给这位网友的建议是你先把自己的目标定下来，在业界上面找到一个可信赖的外包厂商，跟原厂的联合度怎么样，然后你再进去评估。做好之后你再评估价格。假如外包厂商真的能够帮你跟目前的运作合作很好，你的整个运作成本自然会降下来。所以我觉得他讲的应该换一个方向思考一下，不要先从浅着手，而是先找到一个可信赖的，第二这个安全服务是不是符合你的需要。这是非常重要的事情，不契合以后可能会付出的成本更高。所以他可以从这边思考一下。
网友：可以跳过趋势的地方经销商直接跟趋势总部的洽谈购买产品和相关服务吗？
林义轩：我们在每一个地区都有我们的核心经销商，我们叫经营渠道。所以从我们的业务模式上来讲，我们在某一个地区都是通过当地的经营渠道来开展销售和服务的。一个地区通常不是只有一家，假如您认为某一个经销商，我可以跟我们的销售联系，然后我们会推荐在当地认证过的，合格的经销渠道给他提供服务和支持。
网友：最近发现对付本土的木马方面能力比较差，趋势公司对这一点是否有改进？
林义轩：从去年4月份我们就着手在国内建立了病毒处理中心，随着病毒处理中心的建设，我们推出了一个中国区的病毒代码。我们以前的病毒代码使用的是一个全球的，从去年开始我们推出了中国区的病毒代码。中国区的病毒代码实际上是在全球病毒代码的基础上，再把本地化的收集样本的特征加进去，然后形成了这样一个包含具备中国防护特色的代码。
所以从这个代码的测试情况来讲，目前使用的效果和用户的反馈还是很好的。当然，木马的种类很多，我们也希望网友一旦有可疑的文件也可以发到我们的服务信箱，因为我们在国内有病毒处理中心，所以我们会很快的把新的病种加到中国区的病毒代码进去。如果你的系统没有采用趋势科技的中国区病毒代码可以打电话800。
网友：最近ANI系统漏洞很凶，在微软未出补丁的时候，企业用户该怎么办？趋势有哪些服务可以降低企业的安全隐患？
林义轩：这个病毒基本上通过微软的漏洞进行攻击，是因为有人把这个从网上下载下来，还是通过Web。所以我们的网关防控样本分析病毒之后，产生新的病毒代码。最重要的是说，因为客户还是很想买网关的东西，所以还是在中央机进行处理。因为中央机的补丁还没有出来，所以经过漏洞攻击时已经攻击你了，防病毒软件才扫到你，虽然不能对外感染，但是还是中毒了。以前的病毒是进来攻击你之后，然后再有你扩延其他的电脑。但是现在可以基本组织桌上机的蔓延，但是还是很容易中病毒，只不过把管道挡住了。
在整个网关的Web防护，趋势本身在这个方面都有支持，不要让你去下载，帮你做连接、过滤、网关扫描，我们都会提供最新的病毒代码。
最新的病毒代码已经包含我们发现的所有变种。同时在我们的网关上，我们向用户发出了预警信息，针对哪一些过滤，恶意网站的，我们会建立到我们的U2列表，帮助用户在网关处进行处理。
网友：我觉得安全的关键在于人的意识，工具只是一种辅助手段。趋势是否有类似的培训？
林义轩：我们有防病毒演习，准确的讲叫安全意识演习。
我们有这样一套演习系统，这套演习系统当用户申请演习的时候，我们首先会把用户的邮件地址注入到我们的系统里面，然后我们的系统就会模拟病毒、垃圾邮件、网络钓鱼等各种情况进行发送测试的邮件。用户收到这个邮件的时候可能有几种情况，一个是看到名字很怪，他不信任就删掉了，这个对他来讲是最安全的。
还有一种，他就浏览，浏览之后感觉好象不太好，然后就删掉了。还有一种，一看这儿有一个链接，我们一般会起一个比较类似于带诱惑性的话题，那么这个用户可能安全意识差就点开了。所以这个演习做完之后，我们后台系统会生成一个图表。它会告诉你在这个演习过程中有多少人意识很好，看到这个就删除了，有多少人阅读了，有多少人打开了，所以这样的话我们就能够看到在这个组织里面有多少人的安全意识是需要提高的，我们应该采取什么样的措施来提高这部分人的安全意识能力。
用户一季度做一次，第一次做的时候有很多人中了毒，做第二次的时候就少了，第三次就更少了。所以我们这次演习的邮件会这样做，真正对于有风险的邮件，他慢慢地就会形成一种意识，有一种怀疑的态度了。这个时候人的方面我们就能提高了。
网友：还有一个问题，你们除了收费的卖产品、卖服务以外，有没有从大众的角度出发，进行一些病毒防治的公益性的活动？他认为像我们出的很多好东西，像健康检查、安全意识培训对企业来说是很好的，但是价钱很高，其实他们非常希望把这种东西以一种非常低的价格接受下来。
林义轩：从产品角度来讲，我们刚才讲的都是在产品标准服务之外的一种专家服务。标准服务实际上有我们的800来提供，包括病毒的分析，问题的解答。当然在趋势也参与很多的公益活动，像我们在高校里面举办的百万程序大赛，每一年都举办，都会采用一些有安全类的开发来进行程序的比赛。同时，在我们的网站上也有目前的病毒最新消息，让大家可以查询。也有比如免费的试用版本可以下载，在线的扫描试用，所以大家可以访问我们的中文网站，这里面会得到很多的消息。

滚动新闻　术语词典　问题悬赏

我也说两句