全方位防護很必要

信息安全

作者：程彥博

在去年——趨勢科技成立25周年的趨勢科技CIO峰會上，趨勢科技CEO陳怡樺一身白色擊劍服亮相贏得了滿堂彩。20多年來，趨勢科技就像一名專業、執著的擊劍手，與網絡犯罪和信息安全威脅鬥爭到底。

一年後，陳怡樺亮相“趨勢科技2014年高端CIO峰會”。20多年在信息安全領域的積累和專注，幫助趨勢科技站在信息安全領域的最前沿，洞察最新的安全威脅並提供防護手段。

“安全性原則是不變的，但安全方法必須改變。否則，這些錯誤將導致企業的公眾信任感大幅下降，而網際間的攻擊如果得不到及時的解釋和修正，人們將陷入一場全球性的網絡爭鬥。”陳怡樺表示，“趨勢科技在警示、證明這一觀點的同時，將會發揮雲安全智能防護網絡（Smart Protection Network，SPN）的泛化優勢，把這種全球鄰裏監控防禦體係延伸至每個入網終端。”

萬物互聯 威脅倍增

有人說2014年是物聯網元年。年初，穀歌以32億美元的超高溢價收購智能恒溫器公司Nest成為穀歌除收購摩托羅拉移動之外最大的一筆收購交易。穀歌的一擲千金讓人們看到了物聯網領域發展的巨大發展潛質，也讓一些人看到了萬物互聯（Internet of Everything）所放大的安全威脅。通過複雜多樣的終端設備以及廣泛的連接，安全威脅顯得更加泛濫，不可把控。

“不久後，移動智能終端將存在於生活的每個角落，在保持動態運作時產生無法預知的漏洞。同時，隨著雲計算的普及與虛擬數據中心的來臨，更私密的個人數據和商業信息將被儲存至雲端，雲計算的發展致使企業的安全邊界逐漸模糊並最終消失，而萬物互聯的長尾效應給攻擊者提供了絕佳的攻擊優勢。”陳怡樺認為，“我們必須采取更主動、更有效、更簡化的方式，發現和掃清下一代網絡威脅，造就更安全、更易生存和發展的下一代網絡。”

事實上，新的IT應用和新的網絡連接讓安全威脅倍增，也讓攻擊的範圍不斷放大。對於企業而言，它所麵對的安全威脅也逐漸從單純的數據泄露演進到複雜的針對性攻擊，傳統的信息安全解決方案已經難以應對不斷進階的信息安全威脅。

趨勢科技在2013年就已經發現了近140萬個惡意及高風險的移動應用程序，而這一數字預計在2014年底會達到300萬。有報告預測，到2018年，用戶所使用的終端將全麵移動化，其中38%的用戶將攜帶個人移動設備辦公，每個用戶平均擁有1.4台接入網絡的移動設備。

然而，智能移動設備的盛行不可逆轉，各種隱蔽性高、針對性強的APT攻擊將瞄準這些移動終端，並通過這條“通路”最終獲取私有雲或公有雲中的核心資料，這給企業信息安全帶來了嚴峻挑戰。與過去企業用戶麵臨的員工數據泄露等簡單的威脅相比，現在威脅形勢已經越來越複雜，並越來越多地出現像APT攻擊這樣威脅極大的複雜攻擊。

“現在，企業的信息安全防護體係，再也不能隻為了保護某幾個關鍵人物或者某些關鍵的係統。這是因為，企業中所有的人都是被攻擊的對象。”陳怡樺說。

全方位防護

要保護企業中所有的人，就要進行全方位防護。趨勢科技（中國區）移動安全資深產品經理劉政平介紹，趨勢科技推出了Safe Mobile WorkforceSafe移動安全解決方案。它專為企業移動辦公使用者設計的創新虛擬化架構，能通過集中化的服務器虛擬移動操作係統，通過高效的遠程顯示協議來實現網絡訪問和操作，其對數據最大的保護功能在與企業及個人數據的分離。另外，Safe Mobile Workforce在傳輸及文件存儲過程中都能采取高安全性的加密設置，並在數據防泄密保護功能上實現了曆史版本恢複和用戶權限管理。