2014年,习总书记领导的中国互联网安全和信息化小组正式成立,标志着信息安全提升到了国家安全的高度。2015年,李克强总理提出了“互联网+”的计划,作为一项全行业信息化建设工程,这不仅意味着我国将快速向互联网化发展,也意味着互联网安全和信息安全将成为企业生存、经济发展乃至国家安全的重要保障。另一方面,传统行业互联网化过程中确实存在一些现象级问题——如安全意识的缺失,设备投入有限,缺少专业安全技术人员,重业务转型轻安全转型,安全需求趋向个性化等,都在呼吁着业内权威的信息安全企业优先站出,提供超越传统安全服务层次的产品和解决方案,打通上下游资源,主导“互联网+”时代的信息安全。
5月12日,瑞星公司在京召开主题为“自主·创新·全面”的发布会,推出了国内首个针对“互联网+”的“企业信息安全+”解决方案,旗下四大企业级新品正对应了“互联网+”下信息安全的四大组成——云计算、大数据、企业移动和企业终端安全。这四款产品分别是:瑞星虚拟化系统安全软件FOR华为、瑞星私有云系统、瑞星企业移动管理系统软件(即瑞星REMM)及瑞星企业终端安全管理系统软件(即瑞星ESM)。在发布会上,瑞星安全专家们以企业互联网化过程中遇到的实际问题为切入点,展示了这套解决方案将如何为用户提供立体、全面的信息安全防护。
联手华为,打造虚拟化安全
此番瑞星和华为合作推出企业级无代理防病毒方案,是虚拟化安全发展之使然。在“互联网+”下,物联网、大数据和云计算将成为企业运营乃至整个国家经济发展的重要载体,而虚拟化平台正是物联网、大数据及云计算的基础。一方面,企业虚拟化建设规模正飞速扩展,另一方面,虚拟化系统的安全现状却着实令人担忧,大部分的企业或是没有进行过安全建设,或是还在沿用传统的安全方案来解决虚拟化安全问题。瑞星虚拟化系统安全软件FOR华为的主打优势,是在保护虚拟化安全的同时降低成本,而其便捷部署和快速扩展的特点同样引人注目。
据瑞星虚拟化安全+私有云安全总监郑斌介绍,虚拟化系统安全软件FOR华为具有主动扫描、实时监控、防火墙、入侵防御、恶意网址防护等安全防护功能;通过与虚拟化底层的结合,降低了资源消耗;传统安全产品当增加多台虚拟机时,总不可避免要重复操作,而虚拟化系统安全软件FOR华为由于采用的是无代理安全防护技术,可将安全策略采用模板方式统一分发给一台服务器上的所有的虚拟机,从而大大降低了虚拟化环境下的安全防控成本。
其实早在2013年8月,瑞星就启动了与华为的战略合作,双方共推具备自主知识产权的安全虚拟化解决方案,并于同年10月发布了首款虚拟化安全产品,填补了国内此类产品的空白。而此次虚拟化系统安全软件FOR华为的发布,无疑是双方在虚拟化安全领域强强联手的新里程,借用华为公司FusionSphere产品总经理陈锟的话说,此次合作的目标,除在国内市场取得势如破竹的发展外,华为更希望带着这款解决方案去征战全球。
化繁为简,保护私有云安全
除了虚拟化系统安全软件外,瑞星还打造了私有云系统防护产品。简言之,瑞星私有云系统就是依托公有云产生的一个云安全系统,专门针对大型企业复杂网络环境下的木马病毒进行防护,集多种反病毒技术于一身,包括云查杀、自动分析、自动处理、无缝升级技术、可极大地提升企业用户安全软件的速度、功能和性能。
私有云系统将整个网络中所有的计算机视为一个整体,进行统一的文件身份鉴定,对全网终端集中管控,对全网威胁态势进行统一分析,向用户展示全网威胁疫情,全网安全状况一览无余,并可灵活应对企业的复杂环境。此外值得一提的是,该私有云系统采用轻载终端安全防护技术,能切实改善企业老旧设备的查毒占用问题。
优势传承,布局移动安全
移动办公应用在提供极大便利的同时,也为企业带来了前所未有的安全隐患,一个小小的配置文件就可能会成为打开企业信息大门的钥匙,3G、4G网络的普及,更使得企业移动业务的运行环境变得难以防控。而瑞星企业移动管理系统软件的推出,就是要帮助用户建立一套针对移动办公系统的安全机制,解决移动终端、应用、数据、BYOD等方面的安全问题。
瑞星REMM产品总监刘文杰指出,木马病毒查杀一直是瑞星的优势所在;同时具备10年在移动终端领域的研发积累,产品通过双因素认证技术,可实现安全可靠的单点单路;集成瑞星的新一代的瑞星反病毒引擎,能够发现已知和未知的病毒木马;一系列安全工具涵盖安全阅读器、安全阅览器、安全邮件等应用,可用于打开可疑文档或是访问可疑网址。
瑞星REMM还为用户提供了三大安全功能,包括移动应用加固、应用安全容器和企业应用市场。运用移动应用加固技术,就好比给原始应用包裹了一层外壳,黑客无法通过静态分析获取信息;安全容器技术能在手机当中为企业应用开辟出一块独立的安全区域,防止越权访问,防止恶意程序读取企业内部的明文数据;企业应用市场的作用,则是对应用的发布、升级和回收,进行全生命周期的管理。
在数据保护方面,瑞星REMM提供数据备份与恢复、远程数据插图、应用加固与数据隔离等功能。在BYOD的管理方面,REMM能够在手机中虚拟出了一个配备有安全工具和企业办公应用的安全工作区,对该区域内所有生成数据进行加密保护,自带数据销毁功能,因此避免了因恶意拷贝和员工离职造成的数据泄露问题。
内外兼修,助力企业终端安全
解决方案“企业信息安全+”中的企业终端安全部分,以瑞星ESM为基础,配合私有云系统及瑞星边界防护产品,构建了一套“对内可管可控、对外可杀可防”的企业终端安全管理体系。
瑞星ESM产品构架师杨绍波介绍,瑞星ESM采用“平台+模块”的设计理念,可根据实际的企业环境选择不同的功能组合;在架构主机适应性方面,能够做到物理机、虚拟机统一化管理;在网络适应性方面,支持在传统模式的局域网下的应用,无论走到何处,都能达到统一化的平台管理,这也是目前瑞星ESM产品比其他产品更具优势的地方。对大型网络环境支持方面,瑞星ESM已经能做到不限级数的级联管理,目前国内终端安全产品也只有瑞星才真正意义上做到了这一点。
瑞星ESM提供了专为企业级重新设计研发的防病毒、防火墙、漏洞修复、补丁管理等功能,网络安全提供网址管控、流量管控、网络安全准入等功能;桌面安全提供软硬件IT资产管理、设备管控等功能;数学安全提供文档加密,访问,以及邮件内容审计等等功能。
目前,瑞星ESM已经申请了超过50项国家专利,推向市场仅两年,用户数已经达到1500多家,累计客户端规模点数480多万点。2014年,在国家推行信息安全国产化的政策下,瑞星ESM对国外软件的替换率也已达到15%,位列前茅。
除了以上四款企业级新产品的支撑,瑞星企业信息安全解决方案“企业信息安全+”还是一款注重用户实际需求的服务型解决方案。除了前文提到的帮助规模型用户定制自己的安全体系外,针对数量众多的中小企业,瑞星接下来还计划将更多安全产品放入云端,包括免费版本,用户无需要投入造价高昂的设备,无需配备专业安全人员,只需设置一个管理帐号,就可以使用这些瑞星的安全产品。
同时,瑞星还希望借助“企业信息安全+”这个平台,向更多正跻身于“互联网+”大潮的企业用户传递安全理念和信息,告诉用户哪些是需要在互联网化的过程中做出改变的,未来,瑞星将继续坚持自主创新的核心路线,不断完善企业级产品线,发挥多年来积累的顶级渠道优势,让用户享受到更安全、更省心的企业信息安全服务。
