根據(jù)研究機(jī)構(gòu)普華永道同期發(fā)布的全球信息安全狀況調(diào)查報(bào)告顯示��,2013年亞太地區(qū)受訪企業(yè)報(bào)告事件超過2500起���。
日前,國內(nèi)安全公司瀚海源微博爆料�,發(fā)現(xiàn)一個(gè)利用金山WPS軟件2012/2013版本0day漏洞�����,針對中國政府部門的釣魚郵件定向攻擊事件�,已確認(rèn)在最新的WPS2012/2013上都可以利用。這只是中國行業(yè)信息安全事故的一個(gè)縮影�����。
企業(yè)安全環(huán)境惡化
“新型攻擊手段的出現(xiàn)使得企業(yè)安全威脅大幅度升高��,即APT(高級持續(xù)威脅����,AdvancedPersistentThreat),它們針對特定目標(biāo)展開持續(xù)性攻擊�,一次攻擊可能幾年前就已經(jīng)埋下了伏筆?!币患野踩镜募夹g(shù)總監(jiān)對《中國企業(yè)報(bào)》記者說�����。
在前面提到的黑客利用金山WPS漏洞攻擊政府部門的手段就是一種APT攻擊行為�。據(jù)悉��,黑客利用金山WPS辦公軟件一個(gè)漏洞對中國政府部門發(fā)送釣魚郵件���,再通過文檔釋放后門程序、意圖竊取機(jī)密信息�����。
這位企業(yè)人士指出���,APT攻擊是一種成本很高的行為,決定了其目標(biāo)必須能夠獲得高額的回報(bào)����,除了政府部門,金融行業(yè)也是主要目標(biāo)���。
普華永道的上述報(bào)告就顯示��,金融服務(wù)業(yè)正在成為APT的攻擊的重災(zāi)區(qū)��,過去一年全球信息安全事件的增長高達(dá)170%����。
不過,國際安全廠商賽門鐵克的一份報(bào)告發(fā)現(xiàn)��,中小企業(yè)也在成為APT攻擊的目標(biāo)��。2012年�����,中國發(fā)生的APT攻擊的數(shù)量較上年激增42%,其中31%是以制造業(yè)和中小型企業(yè)為目標(biāo)���。
普華永道香港風(fēng)險(xiǎn)管理及內(nèi)部控制服務(wù)合伙人黃景深還指出����,近年來�����,政府和企業(yè)的信息科技系統(tǒng)越來越復(fù)雜�,而云端技術(shù)和移動(dòng)通訊設(shè)施又令信息科技系統(tǒng)的形態(tài)分散,這些都對傳統(tǒng)的信息安全系統(tǒng)提出了挑戰(zhàn)��。
國內(nèi)廠商發(fā)力企業(yè)端
易觀智庫統(tǒng)計(jì)數(shù)據(jù)顯示��,2012年我國企業(yè)級信息安全市場規(guī)模已達(dá)到123億元���,預(yù)計(jì)2013年將到達(dá)161億元���,未來幾年還將保持高達(dá)35%以上的增速,到2015年到達(dá)316億元的規(guī)模����,成為信息安全市場最大的蛋糕之一。
“在2008年前后個(gè)人殺毒軟件市場全面推行免費(fèi)模式之后�,依然通行收費(fèi)模式而且利潤豐富的企業(yè)級產(chǎn)品對于安全廠商的意義更加重要,中國本土殺毒軟件廠商已經(jīng)紛紛開始了企業(yè)級殺毒市場的布局���。”易觀分析師路理彬?qū)Α吨袊髽I(yè)報(bào)》記者說���。
2008年4���、5月間,江民瞄準(zhǔn)企業(yè)市場推出KV網(wǎng)絡(luò)版2008反病毒新品����,瑞星正式發(fā)布企業(yè)級防毒旗艦產(chǎn)品———“瑞星殺毒軟件網(wǎng)絡(luò)版”���,金山也發(fā)布了殺毒新產(chǎn)品并宣稱將要重點(diǎn)開拓企業(yè)級市場。
截至目前��,在個(gè)人殺毒市場奇虎360一家獨(dú)大的背景下��,上述三家已經(jīng)將安全業(yè)務(wù)的重心完全轉(zhuǎn)向了企業(yè)端�。其中�,瑞星已在2011年全面轉(zhuǎn)型企業(yè)端市場,江民也把重點(diǎn)放在了政府采購上�����,金山甚至專門成立了面向企業(yè)端的金山安全系統(tǒng)公司�。
奇虎360則試圖在企業(yè)端復(fù)制PC端的免費(fèi)模式��。繼陸續(xù)推出免費(fèi)版的360安全產(chǎn)品之后�,在早前的互聯(lián)網(wǎng)安全大會(huì)上���,360正式通過“360天擎�����、360天眼�����、360天機(jī)”三款新產(chǎn)品的預(yù)熱����,表明了正式進(jìn)軍企業(yè)市場的決心。
國外巨頭占壟斷地位
然而��,《中國企業(yè)報(bào)》記者查閱天貓���、京東等各大在線商城及安全廠商官網(wǎng)發(fā)現(xiàn)�����,在企業(yè)級安全產(chǎn)品市場國內(nèi)廠商顯得比較乏力。從產(chǎn)品種類來看��,依然是賽門鐵克�、卡巴斯基等國際廠商較多,從產(chǎn)品價(jià)格來看�����,國際廠商的產(chǎn)品也遠(yuǎn)遠(yuǎn)高于國內(nèi)產(chǎn)品。
例如�,江民、金山����、360等企業(yè)端產(chǎn)品只有數(shù)款,而國際廠商已經(jīng)形成了由數(shù)十款產(chǎn)品構(gòu)成的完善的產(chǎn)品鏈�����;對于一個(gè)擁有50臺(tái)電腦的小公司����,國產(chǎn)廠商的產(chǎn)品通常只有數(shù)百��、上千元����,國際廠商的同類產(chǎn)品則可高達(dá)數(shù)萬元甚至更高��。
“用的是國外的�,國內(nèi)的殺毒軟件自己用還可以吧,行里用的是國外的軟件,具體哪一家不太清楚���,英文的��。”在問及其公司使用的是哪款殺毒軟件時(shí)���,中國銀行一位地級市分行的客戶經(jīng)理如是對《中國企業(yè)報(bào)》記者說�����。
中國銀行的選擇并非個(gè)案�����,有觀點(diǎn)指出��,國際安全廠商基本壟斷了中國企業(yè)級安全高端市場�。
路理彬認(rèn)為��,對于出身個(gè)人用戶市場的本土安全廠商來說�,企業(yè)用戶市場和個(gè)人用戶市場有著很大的差異����。個(gè)人用戶可能傾向于免費(fèi)�,而企業(yè)用戶最關(guān)心的是技術(shù)和質(zhì)量���,大型企業(yè)尤其是國有企業(yè)����,他們寧愿花高價(jià)買高品質(zhì)的產(chǎn)品��。
“尤其重要的是�����,僅依靠殺毒軟件�����,已不能完全阻止病毒入侵企業(yè)網(wǎng)絡(luò)了���,企業(yè)需要的是針對企業(yè)網(wǎng)絡(luò)定制的整體解決方案以及后續(xù)的跟蹤服務(wù)���,盡管有些廠商如瑞星已經(jīng)在著手去做�����,但是跟國際廠商相比差距仍然很明顯����。”路理彬說��。(實(shí)習(xí)生康鑫 本報(bào)記者郭奎濤)
來源:中國企業(yè)報(bào)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場���。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
