《2010中國企業(yè)安全報(bào)告》發(fā)布

《2010中國企業(yè)安全報(bào)告》發(fā)布

2010年，以百度遭到域名劫持攻擊為標(biāo)志，所有中國的大型公司和網(wǎng)站都遭到了嚴(yán)重的安全威脅。其中，近乎百分之百的互聯(lián)網(wǎng)公司均遭到了滲透測試、漏洞掃描、內(nèi)網(wǎng)結(jié)構(gòu)分析等安全事件，其中被黑客成功獲取一定權(quán)限的公司，占總體比例的85%以上。在傳統(tǒng)企業(yè)領(lǐng)域，高達(dá)90%的企業(yè)內(nèi)網(wǎng)(僅計(jì)算與互聯(lián)網(wǎng)連通的企業(yè)網(wǎng)絡(luò))被成功侵入過至少一次。其中遇到惡意代碼(病毒和木馬等)侵入的比例占50%，黑客攻擊和滲透占43%，釣魚網(wǎng)站攻擊和其它形式安全事件占7%。攻擊中國企業(yè)的IP地址，有80%來自國外，但由于黑客發(fā)動(dòng)對企業(yè)的攻擊時(shí)，通常都會(huì)用自己控制的“肉雞”(被黑客控制的服務(wù)器)來建立代理服務(wù)器，通過使用多個(gè)代理服務(wù)器來隱蔽自身的行蹤。在對中國企業(yè)發(fā)動(dòng)攻擊的國外IP中，相信有很大一部分是由國內(nèi)黑客控制的。在所有受攻擊的企業(yè)和單位中，國家機(jī)關(guān)、涉密單位、科研院校、金融單位等涉及國家機(jī)密和資金安全的，遭到黑客攻擊的技術(shù)含量和攻擊頻率都遠(yuǎn)高于普通企業(yè)。有的涉密單位，甚至在一個(gè)月之內(nèi)就遭到多個(gè)不同組織的攻擊窺測，攻擊次數(shù)高達(dá)近千次；有的承擔(dān)軍隊(duì)研究任務(wù)的院校，其研究人員的個(gè)人電腦也成為攻擊的對象，攻擊者企圖通過對U盤、移動(dòng)硬盤、手機(jī)的攻擊，將其作為跳板，進(jìn)而攻擊涉密網(wǎng)絡(luò)，一旦成功則造成機(jī)密資料外泄。國內(nèi)企業(yè)的惡性競爭，已經(jīng)延伸到了黑客領(lǐng)域。在瑞星專家抽樣檢查的100家企業(yè)中，有近20%感染了非常復(fù)雜的木馬程序，這些木馬會(huì)定時(shí)把企業(yè)資料傳送給企業(yè)的競爭者，使其在新產(chǎn)品發(fā)布、市場規(guī)劃、廣告發(fā)布等領(lǐng)域失去先機(jī)。缺乏自主知識(shí)產(chǎn)權(quán)的軟硬件產(chǎn)品，成為威脅國內(nèi)企業(yè)安全最根本的軟肋。在瑞星服務(wù)過的高等級(jí)涉密企業(yè)中，有95%以上在關(guān)鍵業(yè)務(wù)、核心環(huán)節(jié)應(yīng)用了國外軟硬件產(chǎn)品，包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、自動(dòng)控制設(shè)備等，這些設(shè)備有的只有國外派來的工程師才能管理，中方僅能進(jìn)行日常維護(hù)；有的外方不給源代碼和核心功能說明，導(dǎo)致出現(xiàn)了安全漏洞之后，害怕影響正常業(yè)務(wù)運(yùn)行而聽之任之等現(xiàn)象，這些都給國內(nèi)企業(yè)帶來了安全風(fēng)險(xiǎn)。國內(nèi)企業(yè)安全概況根據(jù)相關(guān)資料，國內(nèi)約有正式注冊的企業(yè)4000萬家，其中的3%為大中型企業(yè)，他們擁有較完備的信息化系統(tǒng)，通過網(wǎng)絡(luò)處理自己的業(yè)務(wù)和流程。目前，金融、零售、互聯(lián)網(wǎng)等產(chǎn)業(yè)的信息化程度較高，黑客攻擊的目標(biāo)也集中于這些范圍。隨著中國經(jīng)濟(jì)的發(fā)展，許多國內(nèi)廠商開始走向國際市場，其經(jīng)營情況、商業(yè)情報(bào)對國外競爭對手來說，有著菲比尋常的意義。尤其在一些重要的領(lǐng)域，例如能源、有色金屬、精密機(jī)械制造等行業(yè)，一旦出現(xiàn)商業(yè)機(jī)密外泄，很容易給企業(yè)帶來毀滅性的損失，甚至威脅到國家利益。尤其在最近幾年，中國企業(yè)開始利用國家儲(chǔ)備的外匯進(jìn)行全球資源整合、購買礦山和能源，在國外建立食品生產(chǎn)基地等，在進(jìn)行這些工作時(shí)，一旦被國外利益相關(guān)方掌握機(jī)密情報(bào)，則會(huì)付出巨大的經(jīng)濟(jì)代價(jià)。根據(jù)媒體報(bào)道，在國外公司與中國鋼鐵行業(yè)的鐵礦石價(jià)格談判中，由于機(jī)密資料外泄，給整個(gè)行業(yè)帶來了巨大的經(jīng)濟(jì)損失。除了企業(yè)之外，政府、軍隊(duì)、教育科研等機(jī)關(guān)單位，也成為黑客攻擊的重要對象，尤其是一些涉密等級(jí)高、內(nèi)網(wǎng)中含有機(jī)密信息的單位，更容易遭到來自網(wǎng)絡(luò)的攻擊。根據(jù)瑞星的估算，僅僅在2010年，針對這些涉密網(wǎng)絡(luò)的攻擊就高達(dá)10萬次以上，其中90%的攻擊IP地址來自國外，美國、日本、韓國是排行最前的三個(gè)攻擊來源地。對于媒體和普通網(wǎng)民來講，可能對新浪、百度這樣擁有巨大用戶群的公眾型互聯(lián)網(wǎng)公司非常關(guān)注。但對于整個(gè)安全行業(yè)，這些公眾型公司并不擁有對網(wǎng)民至關(guān)重要的核心數(shù)據(jù)，所以即使受到攻擊，最多僅是在幾個(gè)小時(shí)內(nèi)，用戶無法正常訪問自己喜歡的網(wǎng)站。由于國內(nèi)企業(yè)的特殊情況，很多企業(yè)在遭到攻擊后不愿意及時(shí)公開，而且不能及時(shí)彌補(bǔ)黑客攻擊所利用的漏洞、弱點(diǎn)，這往往會(huì)造成同一個(gè)公司的內(nèi)網(wǎng)被多次攻擊，用戶資料出現(xiàn)外泄等情況屢有發(fā)生。根據(jù)公安部發(fā)布的消息，2010年前11個(gè)月，全國共破獲黑客案件180起，抓獲網(wǎng)絡(luò)黑客460余名，國內(nèi)安全形勢十分嚴(yán)峻。據(jù)媒體報(bào)道，大概在同時(shí)間段內(nèi)，江蘇警方破獲比較重要的黑客案件27起，抓獲“黑客”犯罪嫌疑人106人。企業(yè)遭攻擊的七種常見類型互聯(lián)網(wǎng)的發(fā)展和普及，為企業(yè)的工作帶來極大便利，同時(shí)，也為黑客入侵和病毒傳播提供了契機(jī)。因此，需要對企業(yè)信息系統(tǒng)存在的安全缺陷、可能受到的黑客攻擊、容易被黑客利用的不安全行為等進(jìn)行深入了解和分析。一般來說，黑客攻擊企業(yè)的主要方法有DDOS攻擊、病毒植入、域名劫持等七大類。1、阻斷用戶訪問這種攻擊通常發(fā)生在大型網(wǎng)站和熱門網(wǎng)站。2010年初，百度遇到的就是典型的“阻斷用戶訪問”型攻擊，黑客替換了百度的域名解析記錄，使用戶無法訪問搜索服務(wù)器。此次攻擊持續(xù)時(shí)間長達(dá)幾個(gè)小時(shí)，造成的損失無法估量。能造成“阻斷用戶訪問”效果的攻擊手段，除了“域名劫持”之外，更普遍的手段是DDOS攻擊(DistributedDenialofService，分布式拒絕服務(wù)攻擊)。黑客控制位于全球的成千上萬臺(tái)機(jī)器，同時(shí)向攻擊目標(biāo)發(fā)起連接請求，這些請求在瞬間超過了服務(wù)器能夠處理的極限，導(dǎo)致其它用戶無法訪問這些網(wǎng)站。DDOS攻擊技術(shù)含量比較低，即使技術(shù)不高的人只要花錢購買肉雞，從網(wǎng)上下載工具就可以進(jìn)行，因此在所有針對企業(yè)的攻擊中，此類攻擊占據(jù)了很大的比例。而且這一類攻擊普通網(wǎng)民可以感受到，很容易被媒體報(bào)道，通常會(huì)引起業(yè)界的關(guān)注。最新案例：2011年3月，韓國40個(gè)主要網(wǎng)站遭到分布式拒絕服務(wù)(DDOS)攻擊，涉及總統(tǒng)府青瓦臺(tái)、外交通商部、國家情報(bào)院等，以及著名搜索引擎NAVER等企業(yè)。(韓國警察廳官員介紹黑客攻擊政府網(wǎng)站的情況)2、在網(wǎng)站植入病毒和木馬攻擊企業(yè)網(wǎng)站，并在服務(wù)器上植入惡意代碼，是另一種應(yīng)用廣泛的黑客攻擊形式。根據(jù)瑞星“云安全”系統(tǒng)提供的結(jié)果，2010年，國內(nèi)有250120個(gè)網(wǎng)站被植入了病毒或者木馬(以域名計(jì)算)。教育科研網(wǎng)站、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站，是最容易被攻擊植入木馬的三個(gè)領(lǐng)域，分別占總體數(shù)量的27%、17%和13%。3、將域名劫持到惡意網(wǎng)站“域名劫持”也是企業(yè)用戶經(jīng)常遇到的一種攻擊方式，通常表現(xiàn)為“網(wǎng)民輸入一個(gè)網(wǎng)站的網(wǎng)址，打開的卻是另一個(gè)網(wǎng)站”。這種現(xiàn)象可以分為以下多種情況：①黑客通過病毒修改了用戶客戶端電腦的HOST列表，使一個(gè)正確的域名對應(yīng)了錯(cuò)誤的IP地址。②用戶所在的局域網(wǎng)，比如小區(qū)寬帶、校園網(wǎng)、公司局域網(wǎng)等被ARP病毒感染，病毒劫持了局域網(wǎng)內(nèi)的HTTP請求。③網(wǎng)站所在的服務(wù)器機(jī)房遇到了ARP攻擊。④黑客通過技術(shù)手段，篡改了域名注冊商管理的服務(wù)器。前三種情況僅影響部分用戶，第四種情況影響的是所有網(wǎng)民，所以危害最大。4、內(nèi)部賬號(hào)和密碼外泄由于網(wǎng)絡(luò)管理員通常管理多個(gè)密碼，有的管理員會(huì)把密碼記在紙上，貼在辦公室里；或者使用自己的生日、電話號(hào)碼等常見數(shù)字；或者有的管理員會(huì)使用密碼管理工具，保存在自己的個(gè)人PC上，這些行為都很容易被黑客攻擊并竊取，取得密碼后會(huì)進(jìn)行下一步的操作。5、內(nèi)網(wǎng)關(guān)鍵信息外泄黑客在對一個(gè)企業(yè)進(jìn)行攻擊前，通常會(huì)對其進(jìn)行長時(shí)間的觀察和探測，例如：企業(yè)內(nèi)網(wǎng)使用了哪些軟硬件產(chǎn)品、版本型號(hào)、各自存在的漏洞；人員布置方面的信息，如多久對服務(wù)器進(jìn)行一次例行檢查、具體的安全管理規(guī)范是怎樣的。有的黑客甚至?xí)P(guān)注“一旦發(fā)生安全事故，網(wǎng)絡(luò)管理員的的責(zé)任追究”等具體細(xì)節(jié)。因?yàn)橛械钠髽I(yè)規(guī)定了嚴(yán)苛的安全管理制度，管理員一旦發(fā)現(xiàn)安全事故，會(huì)傾向于掩蓋，而不是追查，這樣就給黑客的進(jìn)一步入侵帶來方便。瑞星建議，為了保證企業(yè)內(nèi)部的關(guān)鍵信息安全，應(yīng)該制定切合實(shí)際的安全制度，并保證認(rèn)真執(zhí)行，這樣才能最大限度保證關(guān)鍵信息不會(huì)外泄。6、商業(yè)機(jī)密外泄隨著市場競爭的激烈，有的企業(yè)會(huì)雇傭黑客獲取競爭對手的情報(bào)，從而在市場競爭中占據(jù)先機(jī)。2010年3月，澳大利亞三大鐵礦石生產(chǎn)商的公司網(wǎng)站遭到來源不明的網(wǎng)絡(luò)黑客的攻擊。媒體報(bào)道猜測，這些攻擊可能與鐵礦石價(jià)格大幅上漲有關(guān)。在國內(nèi)，此類帶有商業(yè)目的的黑客攻擊，近年來出現(xiàn)飛速上升的趨勢。2006年，黑客葛某開始利用木馬程序侵入馮某開的視頻轉(zhuǎn)換軟件公司的電腦，期間馮某多次查殺了葛某研究出的木馬程序，葛某想到自己花費(fèi)大量精力研究出的程序竟被查殺，便想伺機(jī)報(bào)復(fù)。2010年1月份，葛某向馮某發(fā)了一封攜帶其所做木馬病毒的郵件，成功將木馬遠(yuǎn)程控制程序植入馮某的電腦，并對馮某電腦中的系統(tǒng)信息進(jìn)行篡改，造成經(jīng)濟(jì)損失達(dá)8萬余元人民幣。同時(shí)，葛某通過遠(yuǎn)程控制程序陸續(xù)從馮某電腦中竊取其公司的核心軟件源代碼，后多次匿名向馮某發(fā)送敲詐郵件索要200萬美元，并威脅將馮某的核心技術(shù)公布給其同行業(yè)競爭者。11月，馮某報(bào)案，葛某被捕。像這種竊取商業(yè)機(jī)密，敲詐錢財(cái)，或出售給競爭對手獲利的行為，如果黑客“低調(diào)”處理的話，受害人很難及時(shí)發(fā)現(xiàn)。2010年底，瑞星應(yīng)邀對100家企業(yè)內(nèi)網(wǎng)進(jìn)行安全檢查，發(fā)現(xiàn)20%有過被入侵的痕跡，其中有的甚至在關(guān)鍵服務(wù)器被植入了木馬程序，黑客可以對其進(jìn)行遠(yuǎn)程操控。而這些中招的企業(yè)，此前盡管發(fā)現(xiàn)過一些蛛絲馬跡，但并沒有加以重視。7、關(guān)鍵業(yè)務(wù)受影響隨著網(wǎng)絡(luò)應(yīng)用與內(nèi)網(wǎng)數(shù)據(jù)庫的對接，有些互聯(lián)網(wǎng)公司的核心服務(wù)器會(huì)暴露于互聯(lián)網(wǎng)外網(wǎng)，對于這些服務(wù)器的保護(hù)，應(yīng)該是從事相應(yīng)業(yè)務(wù)公司的重點(diǎn)。例如，有些學(xué)校的畢業(yè)證查詢系統(tǒng)被黑客攻擊，黑客可以修改畢業(yè)生記錄，進(jìn)而收取錢財(cái)。案例一：2010年6月，北方民族大學(xué)教務(wù)處網(wǎng)絡(luò)管理人員發(fā)現(xiàn)，有人利用網(wǎng)絡(luò)侵入該校教務(wù)管理系統(tǒng)所在的服務(wù)器，私自篡改學(xué)生成績。經(jīng)過與之前打印出來的學(xué)生成績統(tǒng)計(jì)表對比，發(fā)現(xiàn)其中34名學(xué)生的成績由先前的不及格被篡改為及格。該校教務(wù)處立即向銀川市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)報(bào)案。警方調(diào)查發(fā)現(xiàn)，犯罪嫌疑人通過實(shí)施跨國遠(yuǎn)程操作、發(fā)展下線代理來實(shí)施犯罪行為，追查難度很大，經(jīng)過警方辦案人員在全國多個(gè)省、市、自治區(qū)開展偵查、取證工作之后，7月24日，銀川警方一舉抓獲李春江等全部犯罪團(tuán)伙成員。據(jù)了解，李春江在掌握破解高校教務(wù)系統(tǒng)漏洞的黑客技術(shù)后，先后向國內(nèi)50多所高校上傳木馬程序，幫助近百名學(xué)生篡改近200門課程成績，從中牟利10萬余元。案例二：2011年農(nóng)歷大年初二，“潛伏”某游戲網(wǎng)站長達(dá)兩年多，利用網(wǎng)絡(luò)漏洞修改消費(fèi)點(diǎn)數(shù)牟利400余萬元的四川綿陽籍人宋延熙，在從國外回老家舉行婚禮前一天，被江蘇省南京市公安局玄武分局抓獲歸案。據(jù)了解，宋延熙現(xiàn)供職于新加坡某大學(xué)，此前曾在中科院擔(dān)任研究員，具有博士學(xué)歷背景。據(jù)宋延熙供述，從2008年開始，他運(yùn)用自己的計(jì)算機(jī)知識(shí)，侵入杭州某游戲網(wǎng)站后臺(tái)，尋找到后臺(tái)漏洞并修改“虛擬銀行”數(shù)據(jù)，將產(chǎn)生的虛擬貨幣轉(zhuǎn)至其朋友的支付寶中，進(jìn)而向玩家出售，從中獲利400余萬元。涉密網(wǎng)絡(luò)的安全威脅在企業(yè)級(jí)用戶當(dāng)中，有一類用戶對安全要求極其嚴(yán)苛，他們一旦出問題將會(huì)關(guān)系到國計(jì)民生，這就是國內(nèi)的涉密單位。在用戶分類中，瑞星把政府機(jī)關(guān)、軍隊(duì)、軍工、與軍事研究相關(guān)的科研院校、金融、基礎(chǔ)公用設(shè)施單位等，列為涉密網(wǎng)絡(luò)，為其提供最高等級(jí)的安全產(chǎn)品和安全服務(wù)。目前，在京部委級(jí)別以上的單位中，有70多家使用瑞星的產(chǎn)品，其中包括國務(wù)院、中組部、中聯(lián)部、國稅總局、北京市政府等重量級(jí)單位。瑞星在關(guān)系到國計(jì)民生的重要行業(yè)中實(shí)現(xiàn)了全覆蓋，例如金盾工程、金審工程、中國海關(guān)等。根據(jù)中央國家機(jī)關(guān)政府采購中心發(fā)布的消息，2007年—2010年中央國家機(jī)關(guān)各部門及其下屬各級(jí)行政事業(yè)單位通過協(xié)議供貨采購的通用軟件中，防病毒軟件占通用軟件采購總金額的5.10%，其中國產(chǎn)瑞星防病毒軟件的采購量最大，占比57.41%。(注：本章列舉的涉密網(wǎng)絡(luò)安全問題，均不涉及具體案例，僅為相關(guān)網(wǎng)絡(luò)管理員參考之用)1、涉密網(wǎng)絡(luò)安全威脅概況目前，幾乎所有的重要單位都實(shí)現(xiàn)了機(jī)密資料的無紙化儲(chǔ)存，對內(nèi)網(wǎng)用戶實(shí)行了嚴(yán)格的身份與權(quán)限控制，大大提高了辦公效率。與此同時(shí)，其中儲(chǔ)存的重要資料和信息也被黑客窺測，存在外泄和不當(dāng)應(yīng)用的風(fēng)險(xiǎn)。從實(shí)際經(jīng)驗(yàn)來看，黑客和病毒手段已經(jīng)成為獲取情報(bào)、制造混亂的最佳工具。2010年9月，“超級(jí)工廠(Stuxnet)”病毒在全球引起軒然大波。這是全球第一個(gè)能真正破壞工業(yè)自動(dòng)化系統(tǒng)的病毒，有美國媒體報(bào)道說，該病毒是由美國情報(bào)部門協(xié)助以色列制造的，在伊朗散播后造成極其嚴(yán)重的后果，遭病毒攻擊的核電站有數(shù)千臺(tái)離心機(jī)運(yùn)行異常，使得伊朗核計(jì)劃遭到挫敗。同時(shí)，在對一些重要企業(yè)的安全檢查中，瑞星也曾經(jīng)發(fā)現(xiàn)過存在類似安全問題，比如在自動(dòng)化控制系統(tǒng)中存在有意留下的漏洞，內(nèi)網(wǎng)中存在編寫精巧的“特種木馬”等，由于中方對很多軟硬件設(shè)備不掌握自主知識(shí)產(chǎn)權(quán)，無法查看底層代碼，導(dǎo)致遭攻擊的風(fēng)險(xiǎn)在逐漸增加。在針對涉密網(wǎng)絡(luò)的攻擊中，有大約10%比例的攻擊從編程風(fēng)格、操作精細(xì)程度、利用的漏洞質(zhì)量等多方面觀察，個(gè)人黑客無法做到如此水平，很可能是國外有組織有目的的情報(bào)收集和破壞活動(dòng)。2、涉密網(wǎng)絡(luò)比較常見的攻擊手法與普通企業(yè)網(wǎng)絡(luò)不同，涉密網(wǎng)絡(luò)通常與互聯(lián)網(wǎng)進(jìn)行了物理隔絕，因此，針對涉密網(wǎng)絡(luò)的攻擊也有著自身的獨(dú)特特點(diǎn)：①利用U盤等設(shè)備進(jìn)行跳板攻擊以“超級(jí)工廠”病毒為例，它采用的就是跳板攻擊的方法，病毒會(huì)感染個(gè)人電腦上使用的U盤，當(dāng)帶毒U盤被拿到內(nèi)網(wǎng)中使用的時(shí)候，病毒隨之進(jìn)入內(nèi)網(wǎng)。有美國媒體猜測說，該病毒是美國特工投放到在伊朗核電站工作的俄國專家電腦里的，從技術(shù)角度講，這種猜測有一定道理。②利用未公開的0day漏洞所有水平比較高的黑客攻擊，幾乎都利用了不為人所知的系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)庫漏洞，業(yè)內(nèi)把這些漏洞稱為“0day漏洞”。利用的未知漏洞越多，感染攻擊能力越強(qiáng)，越難被阻止。以“超級(jí)工廠”病毒為例，其利用的7個(gè)漏洞中，只有1個(gè)是微軟曾經(jīng)公布并發(fā)布補(bǔ)丁的，其余的都屬于“0day漏洞”。值得一提的是，目前在互聯(lián)網(wǎng)上存在著“0day漏洞”的灰色交易，有人專門挖掘各種漏洞，將其進(jìn)行出售而獲利。有的黑客組織就從地下市場購買這些漏洞，將其用于自己編寫的木馬中③針對特定對象編寫，普通殺毒軟件很難查殺本質(zhì)上講，殺毒軟件僅是用來應(yīng)對感染規(guī)模大、數(shù)量多的普通型病毒攻擊，如果單獨(dú)針對特殊的用戶編寫，嚴(yán)格控制感染人數(shù)，普通殺毒軟件的效力就會(huì)大大下降。2005年6月，以色列爆發(fā)了歷史上最大的商業(yè)間諜案，涉案人包括以色列國家安全總局的前特工。他們編寫木馬植入受害人公司，竊取商業(yè)機(jī)密、市場計(jì)劃等，他們的雇主包括一些最著名的公司。在此案中，涉案人通過編寫特殊的木馬程序，僅植入少數(shù)的幾家公司。由于這些木馬運(yùn)行并沒有任何異常，而且有的木馬在完成任務(wù)后會(huì)自行銷毀，抹掉自己存在的痕跡，導(dǎo)致丟失商業(yè)秘密的受害者在競爭中處于劣勢。由于這些木馬在植入前都會(huì)通過主流殺毒軟件的掃描測試，普通殺毒軟件無法掃描出異常；而且在當(dāng)時(shí)，多數(shù)殺毒軟件通常不具有“主動(dòng)防御”功能，導(dǎo)致殺毒公司無法獲取樣本，無法將其加入病毒庫，從而無法將其查殺。企業(yè)應(yīng)采取的防護(hù)措施對于企業(yè)信息安全的保護(hù)，應(yīng)當(dāng)從企業(yè)自身建設(shè)和安全產(chǎn)品兩方面共同著力。一方面，信息安全不再是分散的、技術(shù)上的簡單概念，還應(yīng)該與企業(yè)管理、基礎(chǔ)建設(shè)、應(yīng)急處理等宏觀設(shè)計(jì)統(tǒng)一起來；另一方面，安全廠商需要進(jìn)一步思考在如何將自身各項(xiàng)產(chǎn)品線進(jìn)行長期規(guī)劃、有機(jī)結(jié)合，從而針對不同行業(yè)、不同規(guī)模、不同安全級(jí)別的企事業(yè)及政府單位，量身定制完整的安全解決方案。1、企業(yè)安全防護(hù)措施建議除了使用質(zhì)量良好的軟硬件系統(tǒng)之外，有些共通的防護(hù)措施和思路，值得所有企業(yè)參考和借鑒：①安全風(fēng)險(xiǎn)評估企業(yè)應(yīng)對自己的信息資產(chǎn)作安全風(fēng)險(xiǎn)評估，了解自身所面臨的安全威脅，主要來自外部，還是來自企業(yè)內(nèi)部？對企業(yè)威脅最大的攻擊方式，是竊取資料，是用戶無法訪問自己的網(wǎng)站，還是用戶容易訪問到被仿冒的網(wǎng)站？②針對急迫的問題迅速擬定執(zhí)行解決方案進(jìn)行了風(fēng)險(xiǎn)評估之后，應(yīng)該在短時(shí)間內(nèi)針對急迫的問題迅速擬定執(zhí)行解決方案，由公司整體組織和進(jìn)行。由于有些安全風(fēng)險(xiǎn)無法在內(nèi)部自行消除，所以需要求助于外部力量。比如：有的公司名字和品牌在搜索引擎上搜索，排在前列的都是仿冒的釣魚網(wǎng)站，這時(shí)候就需要公司的市場部門去與相關(guān)公司溝通，針對用戶發(fā)布安全警示等等。③根據(jù)不同行業(yè)特性規(guī)劃安全風(fēng)險(xiǎn)對策安全風(fēng)險(xiǎn)對策應(yīng)根據(jù)不同行業(yè)的特性來規(guī)劃，例如：網(wǎng)游企業(yè)面臨的危險(xiǎn)，主要是DDOS攻擊和用戶資料失竊；搜索引擎行業(yè)面臨搜索質(zhì)量因?yàn)椴《静倏v惡化，有的廣告主會(huì)發(fā)布帶毒網(wǎng)頁等等。這些都需要建立嚴(yán)格的審核機(jī)制和應(yīng)對流程。④建立嚴(yán)格的權(quán)限管理體系和資料審核機(jī)制很多企業(yè)的安全風(fēng)險(xiǎn)因素來自內(nèi)部，離職員工的惡意入侵，低權(quán)限員工試圖獲取超越權(quán)限的資料等等，這些都需要內(nèi)部建立嚴(yán)格的權(quán)限管理體系和資料審核機(jī)制，單純依靠安全軟硬件無法徹底消除類似風(fēng)險(xiǎn)。目前，包括瑞星在內(nèi)的安全廠商都會(huì)提供專業(yè)的安全風(fēng)險(xiǎn)評估、協(xié)助制定安全流程和規(guī)則等服務(wù)，如用戶遇到自己無法解決的安全問題時(shí)，可向?qū)I(yè)廠商求助。2、針對涉密網(wǎng)絡(luò)的系列安全解決方案針對涉密性網(wǎng)絡(luò)，瑞星產(chǎn)品做出了很多改進(jìn)，在保證產(chǎn)品方便使用的同時(shí)，也加強(qiáng)了對病毒和黑客攻擊的防御能力。①針對U盤等移動(dòng)設(shè)備的防護(hù)瑞星殺毒軟件網(wǎng)絡(luò)版有強(qiáng)大的U盤防御功能，可以利用智能主動(dòng)防御技術(shù)，阻止病毒在U盤、移動(dòng)硬盤等移動(dòng)介質(zhì)上建立惡意文件，從而阻斷黑客利用U盤進(jìn)行的跳板式攻擊。②共享瑞星“云安全”成果瑞星擁有亞洲最大的云安全數(shù)據(jù)中心，每年可