重大漏洞频频爆发,对国内安全厂商的技术能力以及社会责任心的提出了更高的要求。
对企业的建议
【对企业的建议】
记者:我们也看到,类似这样的安全事件每隔一段时间就有发布,的确是安全厂商社会责任的体现。那作为一家专业的信息安全企业,启明星辰能否给广大企事业单位的用户提供一些安全建议呢?
吴:事实上,虽然漏洞被频频曝光,但每次事件的结果不尽相同。有些情况下,漏洞信息被迅速进行全社会告知,网络用户进行了快速的响应,尽管有些漏洞所带来的潜在威胁是巨大的,但由于处理及时,并未给众多网络造成太大影响;而另外一些情况则很无奈,漏洞信息披露不够及时,网络用户重视程度不够,有些事件甚至导致了大范围的网络瘫痪,其带来的损失显而易见。
由此可见,有威胁不可怕,可怕的是不知道威胁的存在,也就是说我们应该做到早发现,早防御,而其中最为重要的就是早发现了,否则防御无从谈起。
下面是我个人的几点建议:
其一,对于有实力的企业,建议投入一定的资金进行威胁监测设备的部署,在很多情况下潜在威胁都是利用IDS这样的威胁监测设备及时发现的,如2003年我国就利用IDS设备早期发现了SQL Slammer蠕虫病毒,由于发现和处理及时,该病毒未能在我国广泛传播,而同是亚洲的日本则遭受了大量的攻击与破坏。因此某种意义上来讲,威胁监测设备的重要程度是高于入侵防御、防火墙这些防御类设备的。
其二,网络安全产品与网络产品的最大不同在于网络安全产品需要安全厂商和用户持续的关注与投入,而不像网络产品的标准化思路,因为网络攻击是主观的、随机的。因此建议企事业单位的网络安全管理人员或者网络管理员多多关注来自社会或者安全企业所提供的安全事件通告,如CN/CERT的通告、安全厂商的企业网站,通过这些信息渠道及时获得信息,如果有重大漏洞被披露,尽快在这些组织的帮助下进行应急响应,防止信息系统随时被新出现的攻击所危害。
但有一点需要注意,互联网上信息泛滥、良莠不齐,甚至还有打着安全的旗号做病毒传播买卖的网站存在,因此用户还需要去伪存真,尽量从有保证的组织或者安全企业处获得真实准确的信息。安全企业能否在关键时刻勇敢承担起社会责任,主要看其技术实力。除了产品开发团队,启明星辰还有国际一流的攻防技术研究团队——ADLab,这一团队累计挖掘发现的CVE漏洞已达74个,居亚洲首位。自2006年至今,已经连续3年发现漏洞数量居亚洲首位。另外,启明星辰还拥有国内最专业的安全技术研究团队——信息安全博士后工作站、领先的安全服务团队——M2S安全服务中心。这些团队的支持保证启明星辰有能力早期发现漏洞与威胁,并能够快速进行响应:包括对社会进行信息传播、对重点客户进行应急响应、快速升级产品保证用户具备最新检测与防御能力等方面。
总结一下就是:多了解安全相关知识与信息;有计划地进行安全体系建设;与值得信赖的安全企业合作。
网友评论