根據(jù)研究機(jī)構(gòu)普華永道同期發(fā)布的全球信息安全狀況調(diào)查報(bào)告顯示���,2013年亞太地區(qū)受訪企業(yè)報(bào)告事件超過(guò)2500起。
日前���,國(guó)內(nèi)安全公司瀚海源微博爆料����,發(fā)現(xiàn)一個(gè)利用金山WPS軟件2012/2013版本0day漏洞���,針對(duì)中國(guó)政府部門的釣魚郵件定向攻擊事件���,已確認(rèn)在最新的WPS2012/2013上都可以利用。這只是中國(guó)行業(yè)信息安全事故的一個(gè)縮影���。
企業(yè)安全環(huán)境惡化
“新型攻擊手段的出現(xiàn)使得企業(yè)安全威脅大幅度升高��,即APT(高級(jí)持續(xù)威脅��,AdvancedPersistentThreat)����,它們針對(duì)特定目標(biāo)展開持續(xù)性攻擊,一次攻擊可能幾年前就已經(jīng)埋下了伏筆����。”一家安全公司的技術(shù)總監(jiān)對(duì)《中國(guó)企業(yè)報(bào)》記者說(shuō)�。
在前面提到的黑客利用金山WPS漏洞攻擊政府部門的手段就是一種APT攻擊行為���。據(jù)悉�,黑客利用金山WPS辦公軟件一個(gè)漏洞對(duì)中國(guó)政府部門發(fā)送釣魚郵件����,再通過(guò)文檔釋放后門程序、意圖竊取機(jī)密信息����。
這位企業(yè)人士指出,APT攻擊是一種成本很高的行為���,決定了其目標(biāo)必須能夠獲得高額的回報(bào)�,除了政府部門,金融行業(yè)也是主要目標(biāo)����。
普華永道的上述報(bào)告就顯示,金融服務(wù)業(yè)正在成為APT的攻擊的重災(zāi)區(qū)���,過(guò)去一年全球信息安全事件的增長(zhǎng)高達(dá)170%���。
不過(guò),國(guó)際安全廠商賽門鐵克的一份報(bào)告發(fā)現(xiàn)����,中小企業(yè)也在成為APT攻擊的目標(biāo)。2012年�,中國(guó)發(fā)生的APT攻擊的數(shù)量較上年激增42%,其中31%是以制造業(yè)和中小型企業(yè)為目標(biāo)��。
普華永道香港風(fēng)險(xiǎn)管理及內(nèi)部控制服務(wù)合伙人黃景深還指出���,近年來(lái)���,政府和企業(yè)的信息科技系統(tǒng)越來(lái)越復(fù)雜,而云端技術(shù)和移動(dòng)通訊設(shè)施又令信息科技系統(tǒng)的形態(tài)分散�,這些都對(duì)傳統(tǒng)的信息安全系統(tǒng)提出了挑戰(zhàn)���。
國(guó)內(nèi)廠商發(fā)力企業(yè)端
易觀智庫(kù)統(tǒng)計(jì)數(shù)據(jù)顯示,2012年我國(guó)企業(yè)級(jí)信息安全市場(chǎng)規(guī)模已達(dá)到123億元�����,預(yù)計(jì)2013年將到達(dá)161億元�����,未來(lái)幾年還將保持高達(dá)35%以上的增速�����,到2015年到達(dá)316億元的規(guī)模����,成為信息安全市場(chǎng)最大的蛋糕之一�。
“在2008年前后個(gè)人殺毒軟件市場(chǎng)全面推行免費(fèi)模式之后,依然通行收費(fèi)模式而且利潤(rùn)豐富的企業(yè)級(jí)產(chǎn)品對(duì)于安全廠商的意義更加重要��,中國(guó)本土殺毒軟件廠商已經(jīng)紛紛開始了企業(yè)級(jí)殺毒市場(chǎng)的布局���?��!币子^分析師路理彬?qū)Α吨袊?guó)企業(yè)報(bào)》記者說(shuō)��。
2008年4����、5月間�,江民瞄準(zhǔn)企業(yè)市場(chǎng)推出KV網(wǎng)絡(luò)版2008反病毒新品,瑞星正式發(fā)布企業(yè)級(jí)防毒旗艦產(chǎn)品———“瑞星殺毒軟件網(wǎng)絡(luò)版”�,金山也發(fā)布了殺毒新產(chǎn)品并宣稱將要重點(diǎn)開拓企業(yè)級(jí)市場(chǎng)。
截至目前�,在個(gè)人殺毒市場(chǎng)奇虎360一家獨(dú)大的背景下,上述三家已經(jīng)將安全業(yè)務(wù)的重心完全轉(zhuǎn)向了企業(yè)端����。其中,瑞星已在2011年全面轉(zhuǎn)型企業(yè)端市場(chǎng)�,江民也把重點(diǎn)放在了政府采購(gòu)上,金山甚至專門成立了面向企業(yè)端的金山安全系統(tǒng)公司����。
奇虎360則試圖在企業(yè)端復(fù)制PC端的免費(fèi)模式。繼陸續(xù)推出免費(fèi)版的360安全產(chǎn)品之后�����,在早前的互聯(lián)網(wǎng)安全大會(huì)上,360正式通過(guò)“360天擎�、360天眼、360天機(jī)”三款新產(chǎn)品的預(yù)熱����,表明了正式進(jìn)軍企業(yè)市場(chǎng)的決心。
國(guó)外巨頭占?jí)艛嗟匚?/strong>
然而�,《中國(guó)企業(yè)報(bào)》記者查閱天貓、京東等各大在線商城及安全廠商官網(wǎng)發(fā)現(xiàn)����,在企業(yè)級(jí)安全產(chǎn)品市場(chǎng)國(guó)內(nèi)廠商顯得比較乏力。從產(chǎn)品種類來(lái)看����,依然是賽門鐵克、卡巴斯基等國(guó)際廠商較多����,從產(chǎn)品價(jià)格來(lái)看����,國(guó)際廠商的產(chǎn)品也遠(yuǎn)遠(yuǎn)高于國(guó)內(nèi)產(chǎn)品。
例如���,江民��、金山����、360等企業(yè)端產(chǎn)品只有數(shù)款,而國(guó)際廠商已經(jīng)形成了由數(shù)十款產(chǎn)品構(gòu)成的完善的產(chǎn)品鏈����;對(duì)于一個(gè)擁有50臺(tái)電腦的小公司,國(guó)產(chǎn)廠商的產(chǎn)品通常只有數(shù)百��、上千元���,國(guó)際廠商的同類產(chǎn)品則可高達(dá)數(shù)萬(wàn)元甚至更高����。
“用的是國(guó)外的����,國(guó)內(nèi)的殺毒軟件自己用還可以吧,行里用的是國(guó)外的軟件����,具體哪一家不太清楚�,英文的����。”在問(wèn)及其公司使用的是哪款殺毒軟件時(shí)���,中國(guó)銀行一位地級(jí)市分行的客戶經(jīng)理如是對(duì)《中國(guó)企業(yè)報(bào)》記者說(shuō)�。
中國(guó)銀行的選擇并非個(gè)案�,有觀點(diǎn)指出,國(guó)際安全廠商基本壟斷了中國(guó)企業(yè)級(jí)安全高端市場(chǎng)���。
路理彬認(rèn)為�����,對(duì)于出身個(gè)人用戶市場(chǎng)的本土安全廠商來(lái)說(shuō)�,企業(yè)用戶市場(chǎng)和個(gè)人用戶市場(chǎng)有著很大的差異�����。個(gè)人用戶可能傾向于免費(fèi)���,而企業(yè)用戶最關(guān)心的是技術(shù)和質(zhì)量�����,大型企業(yè)尤其是國(guó)有企業(yè)����,他們寧愿花高價(jià)買高品質(zhì)的產(chǎn)品��。
“尤其重要的是���,僅依靠殺毒軟件�,已不能完全阻止病毒入侵企業(yè)網(wǎng)絡(luò)了����,企業(yè)需要的是針對(duì)企業(yè)網(wǎng)絡(luò)定制的整體解決方案以及后續(xù)的跟蹤服務(wù),盡管有些廠商如瑞星已經(jīng)在著手去做����,但是跟國(guó)際廠商相比差距仍然很明顯?���!甭防肀蛘f(shuō)。(實(shí)習(xí)生康鑫 本報(bào)記者郭奎濤)
來(lái)源:中國(guó)企業(yè)報(bào)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
