金山陈飞舟谈“冲击波”背后企业信息安全建设 | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月15日 15:49 新浪科技 | ||||
眼下冲击波病毒愈演愈烈,危害程度日益扩大,各大杀毒厂家都在紧急行动,各大企业都在疲于应对。每一次恶性病毒的到来我们都会重演这一幕,从尼姆达到求职信,再到恶邮差,直到这一次冲击波,已经够多了。我们还会有多少?每一次都一样的顺序,病毒爆发,企业求救,各大杀毒厂家救火,出方案,专杀工具,发专杀盘,好不热闹。一时间病毒成为人们的谈论的焦点,可是过后,过后呢?过后还是下一次病毒的爆发!为什么? 第一、企业反病毒建设落后 2001年4月3日经国家计算机网络与信息安全管理工作办公室(现国务院信息化工作办公室)授权,由中国信息协会信息安全专业委员会每年对信息安全产业进行一次全面的调查研究,结果显示2000年78.6%进行了防病毒建设,而同时88.7%的企业遭遇过病毒攻击。而2003年上半年就有15次大的病毒爆发,计算机病毒感染率高达85%,且呈现继续上升的趋势。而这个数字在2001年是73%,在2002年是83%。可见企业防病毒决不是仅仅安装杀毒软件这么简单,必须专业技术人员后期维护,在病毒到来前采取防护措施 第二、企业反病毒技术力量薄弱 根据浙江省对全省506家企业信息化现状的问卷调查显示,有54.67%的企业认为内部缺少专业人才是信息化建设的主要障碍,信息机构的专职人员大多只有1到2人,更不用说配备专业的反病毒工程师。这是不争的事实,企业缺乏反病毒技术力量更需要专业反病毒厂家的支持。 第三、专业反病毒技术支持不到位 目前防病毒厂家还是处于“坐诊”的局面。计算机用户和网络运营商在遭受攻击后,由于种种原因,往往没有在第一时间与应急部门取得联系,不能快速地判断事件的性质和原因,延误了时间,造成了巨大的损失。据计世资讯调查,2002年网络杀毒软件的用户满意度仅为2.32,总体处于较不满意状态。防病毒服务存在服务内容模糊不清;服务质量参差不齐;服务响应迟钝缓慢;服务态度消极被动四大弊端 第四、病毒演变四大趋势 毒数量急剧增多,1998-2003年病毒从1万多种急剧增加到6万多种,并且绝大多数病毒具有隐蔽性;病毒的传播越来越快,蠕虫王病毒不到一天就传遍全球;病毒制造技术持续提高,不仅结合黑客程序,可以强行破解和泄密,而且交叉感染,感染后形成病毒群集体攻击;病毒危害急剧增大仅“尼姆达”病毒在2001年全球就造成了635亿美金的损失 这就是目前企业反病毒的现状,是病毒不停爆发的核心原因,不解决这些,就不可能堵住病毒传播。就还会有下一次。现在该是行动的时候了,我们必须采取措施,在下一次到来之前解决问题。 第一步普及企业的信息安全服务意识 8月3日金山公司就截获了同样攻击微软RPC漏洞的“流言”病毒,并向全社会公开发布了一周左右攻击RPC漏洞的病毒群将会爆发的预警,并呼吁提前下载补丁修补RPC漏洞。“冲击波”病毒只有6KB,制作技术不高,修补RPC漏洞的机器对“冲击波”完全免疫。可惜的是只有不到10%的企业下载了补丁,如果更多的企业提前下载,提前修补漏洞,8月12日冲击波病毒的爆发的规模不会这么大,甚至不会爆发。因此必须普及企业的信息安全服务意识,在接到病毒预警后迅速采取行动,做好提前的防范措施是当务之急。 第二步专业反病毒厂家必须提供本地化专业反病毒服务 帮助企业和社会提高防病毒能力是专业反病毒厂家的责任。必须改变目前“坐诊”的局面,走出去,为企业提供本地化的专业服务,要主动上门服务,帮助反病毒技术力量薄弱的企业在病毒到来之前,提前防范;在不辛遭遇病毒之后,快速响应,上门为企业救援,第一时间解决问题,最大限度的减少企业损失。 第三步媒体也要担负起普及信息安全知识的责任 只有媒体行动起来,广泛宣传病毒知识,公开讨论典型案例,发布病毒的解决方案,才能让全社会都行动起来,学习反病毒常识,提高技术水平。才能杜绝恶性病毒的大规模爆发。 可喜的是金山公司已经注意到目前反病毒领域存在的问题,准备采取大规模“安全体验风暴”的活动,联合媒体一起普及信息安全知识,提高企业的信息安全服务意识。希望更多的厂家和媒体行动起来,为早日杜绝杜绝恶性病毒的大规模爆发做出贡献。相信经过大家的努力,不会再有下一次。
绝对大奖!订非常笑话短信,送数码摄像机! |