2013年最值得关注的话题

2013年最热门的话题注定是:网络的蓬勃发展和与其相对的网络安全问题。

据国际业务持续协会(BCI)与英国标准协会(British Standards InstitutionBSI)联合发布的一项最新调查发现:2013年,65%的企业/组织对于自身遭遇网络***的可能性都表示非常担心,同时71%的企业/组织认为互联网将成为主要的商业恶意***渠道。

因此,企业都意识到了业务持续响应的必要性,42%的受调查企业/组织都表示会在2013年寻求进一步的防范措施来管理广泛采用和高度普及的互联网相关服务,包括,云计算等。

该份调查报告得出结论:跨领域和地域的网络***已经成为公共政策制定者和董事会面临的重大挑战。他们需要加倍努力来更好地了解导致漏洞的威胁和潜在趋势,以确保有适当的业务连续性方法加以应对。

本调查对62个国家/地区(包括美国、英国、印度、中国、南非、埃及和巴西)的730家企业/组织进行了问卷调查,调查涉及金融服务、公共管理与国防、零售和制造等众多行业。

调查结果还包括:

2013年最令人担心的威胁是意外的IT和电信中断,70%的受访组织表示,他们极为担心或担心在2013年遭受此类***。位居第二的是数据泄露(占66%)。

60%的受访者认为社交媒体是影响声誉管理和危机公关的主要渠道,也是本调查中排名第二高的趋势。

尽管经济不景气,但互联网方面的投资依然强劲,22%的企业计划在2013年增加这方面的投资,而54%的企业表示其投资额将保持在适当水平。

BSI首席执行官Howard Kerr表示:该最新报告旨在预警全球企业需要对各类风险做好比以前更充分的准备。因此,实施整合的业务连续性管理体系(ISO/IEC 22301 和信息安全管理体系(ISO/IEC 27001)等都必将有利于企业识别威胁、确定威胁的优先级并对其进行管理。

早在2012年互联网大会之网络安全与网络诚信论坛上,网络安全就已经是最热门的话题了,我们先看一组数据。

  根据CNVD收录的统计,发现电信运营企业设备漏洞74个,高危漏洞53个,网络供给今年上半年***21.4%的事件涉及到网络安全。

  重要的联网信息系统安全的角度,12年上半年中国近1.1万个网站被***篡改。2.8万个网站被***植入了后门。

  2012年上半年监测到针对境内网站的仿冒页面共有7795个,访问境内服务器IP  97.32%来自于境外。

  公共网络环境安全上,仅在12年上半年发现了824万个主机感染了***和僵尸程序,从控制端的角度来说,共发现了近20万个***和僵尸的控制端IP,其中有近2.79万个位于境内,控制境内主机数量779万个,实际上相当于是有10%左右的境外主机控制了境内所发现的超过90%的主机。

这些数据足以说明,2013年,在网络飞速发展的同时,网络安全也必将是所有企业和个人要面对的主要问题。

充分认识网络安全事件和互联网是相伴随的,我们享受互联网便利的同时,要面对网络安全带来的危害,网络安全的问题将在很长一段时间内存在,如何兼顾安全和发展,将是我们所有企业要面临的巨大考验。

实际上很多企业很早就已经有了网络安全意识,而且采取了很多相应的措施,比如采用NAT、防火墙以及代理服务器设备,一方面能够提高内部网络的安全性,另一方面也可以节省宝贵的ip资源,很多企业甚至把链接外网的端口封掉,所有的数据只能在公司的内部局域网中传播。这样能够很好的保护内部资源,但也有很大的弊端,比如公司重要客户需要登录公司的内网,分公司需要公司内部的资料,出差人员或在家办公的人员需要连接内网来完成工作,把内部网封闭起来显然不能达到要求,而且随着企业网络管理化的进程,远程接入是必须的,所以×××将是企业解决网络安全问题和企业发展问题的首选,这是由其特性决定的。

××× Virtual Private Network的简称,中文的意思是虚拟专用网络。指的是在公用网络上建立专用网络的技术。×××属于远程访问技术,简单地说就是利用公网链路架设私有网络。实质上就是利用加密技术在公网上封装出一个数据通讯隧道,来达到安全通信的一种技术工具。

我们从××× 的定义上就可以看出它的本质特性。

首先,它是一个网络安全产品

其次,它的安全实现方式是利用加密技术。

第三,它具有远程接入的功能。

第四,它可以让企业享受到跨区域的局域网应用

其实×××很早就已经在美国出现并开始应用了,由于我国网络发展相对落后,所以在国内×××的应用起步比较晚,但随着网络的发展,国内已经有很多企业在使用VNP了,不过到现在很多企业可能还不知道有×××这样一种产品。不得不说这是一个很让人意外的现象。

目前×××已经是很成熟的产品了,国内外有很多知名品牌,企业可以根据自身需求采用不同的产品。

国外品牌:1.Cisco 2.Juniper 3.Array 4.Netgear 5.Watchguard 6.Hillstone
  国内品牌:1.深信服 2.H3C 3. PacketiX派克斯×××4.冰峰网络、5.奥联、6.赛蓝、7. 金万维

××× 品牌众多,但功能近似,主要分为两大类:一类是硬件产品,如思科、华为、深信服等,它们的知名度高,性能稳定,但价格昂贵,对操作人员的网络知识水平要求很高。

第二类是软件产品,如PacketiX派克斯、金万维等,这类产品是新生产品,市场占有率和知名度较低,但是价格相对便宜,操作简单。

不论是硬件产品还是软件产品都各有优势,企业可根据自身需求购买安装。

还是要提醒各企业,提高网络安全意识。企业的网络安全是第一位的,建议企业除了使用防火墙设备以外同时使用×××这样的网络传输安全工具,进行全方位的保护。