IT时报 -V7 新闻通信-
上一篇
下一篇
V7 新闻通信 下载阅读 下一版 上一版 |
7新闻通信
  • ·运营商加码网络安全市场“安全云盒”走热
  • ·我国5G基站逼近百万大关

勒索软件横行 3/4中小企业无法抵御网络攻击

运营商加码网络安全市场“安全云盒”走热

  

IT时报记者钱立富
  网络世界,“凶险”程度超过很多人的想象。勒索、攻击……现实中发生的不法事件,在网络上同样存在,而且愈演愈烈。
  今年5月,美国最大的燃气管道企业科罗奈尔公司遭受“史上最严重网络攻击”,被黑客团队勒索,甚至导致美国部分州宣布进入紧急状态。这引起全世界哗然,网络攻击已严重至斯!还没等大家晃过神来,类似事件再次发生,7月初,美国大型IT服务供应商Kaseya遭网络攻击,被黑客勒索。其实不仅是在美国,在我国,网络勒索事件也时有发生,今年5月,国内某大型地产公司遭勒索软件攻击,黑客要价400万美元。
  勒索病毒只是威胁网络安全的方式之一,另外诸如网页被挂暗链、网站被植入后门、大流量DDoS攻击等等,并不鲜见。即使是有财力、有技术能力的大企业,在网络安全方面时常“栽跟头”,对于防护能力更弱的中小企业,面临的网络安全风险自然更大,对网络安全防护需求大增。
  在这种背景下,电信运营商不断发力网络安全市场,近期电信运营商打造的“安全云盒”网络安全产品不断走热,众多企业选择其提升自身的网络安全防护能力,成为市场热点。
3/4中小企业无法抵御网络攻击
  今年上半年,网络安全仍面临巨大挑战,尤其是勒索软件,愈发猖獗。
  黑客利用勒索软件,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。
  国家互联网应急中心(CNCERT)发布的数据显示,2020年勒索软件持续活跃,全年捕获勒索软件78.1万余个,而到2021年上半年,勒索软件攻击愈发频繁,发生多起重大事件。为此,国家互联网应急中心在7月下旬专门发布《勒索软件防范指南》,提醒企业注意防范勒索软件攻击。
  还有木马病毒、暗链黑链等,也屡屡让企业中招。有的企业电脑被黑客种下木马,被远程控制成为肉鸡,无意中成为黑产网络攻击的帮凶,有的企业网站被不法分子挂上黑链,用户点击过程中会跳转到赌博色情网站。
  网络安全面临巨大风险,一方面来自于黑客的猖獗,网络攻击和病毒进化程度日新月异,另一方面则是因为企业自身网络安全防护工作不够到位。
  尤其是对于中小企业来说,对网络攻击的防范显得“力不从心”,要么企业负责人对网络安全重视程度不够,要么有安全意识但预算有限,缺乏防范和处理能力,或者因为企业办公地点分散,IT人员疲于奔命等等。
  所以,人员和预算少、防护技能缺的中小企业更容易受到网络攻击。企业信息安全服务提供商Arctic Wolf的一项调查显示,四分之三的中小企业无法抵御网络攻击。甚至,不少中小企业因为遭遇勒索攻击,支付不起赎金而关门歇业,这样的例子不在少数。
“端+云”提升整体防护能力
  针对网络攻击频发的状况,电信运营商、互联网巨头、IT企业等纷纷进入网络安全领域,提供网络安全产品或服务,提升整体防护能力。
  上海电信在网络安全领域举措频频,近年来陆续推出零元网络安全检测服务,累计为一万家企业提供网络安全检测服务,发现企业各类网络漏洞达三十万,去年上海电信投入巨资对互联网恶意URL拦截平台进行优化,打击通信诈骗。
  在今年6月举行的首届“新耀东方”网络安全博览会上,上海电信正式启动“安全云盒”商用,普适各类企业安全防护需求,包括中小企业在内。
  上海电信相关人士介绍,以前业界主要是通过在用户侧部署硬件网关提升企业网络安全防护水平,现在的趋势则是线上线下协同,通过“端+云”进行整体防护。“安全云盒”遵循的就是“端+云”整体防护理念,提供边界安全、应用保护、审计管理等。
  通过在用户侧机房内部署“安全云盒”硬件产品,可以提供防火墙/IPS、上网行为管理、WAF/网页防篡、网关杀毒、勒索病毒防护等必要的防护功能。也就是说,帮助企业对付被不法分子挂黑链、被勒索病毒攻击等行为,也可以监测企业内部随意占用流量带宽的行为,以免网络卡顿、影响企业效率。同时,企业用户也可以选择等保加固、堡垒机、数据库审计等可选功能,尤其是对于那些业务系统已达到等保测评范围但预算有限的企业。
  在云端,通过在我国首批云服务安全评估中揽获五大IaaS安全认证的天翼云的加持,“安全云盒”为企业提供安全算力和安全日志存储服务,包括提供远程漏扫、安全态势分析、安全专业机构测评报告、安全漏洞预警等防护功能。
  除了“端+云”防护,运营商强大的大网能力,也在加固加厚网络安全防线,通过抗DDoS防护下的低时延网络,实现云端一体化网络安全策略快速部署,真正实现一键防护。
像使用手机、宽带一样方便
  不久前,上海某汽车经销企业成为“安全云盒”用户,在实现企业OA等部分功能上云的同时,也提升了自身的网络安全防护水平。而在这家企业负责人看来,“安全云盒”好用不贵,相比以前自己省心不少。
  据了解,自从6月份正式商用以来,“安全云盒”用户规模增长迅速,覆盖了政府单位以及零售、医疗、交通等众多行业领域。
  不同于很多网络安全防护产品,“安全云盒”走的是“以租代买”模式。也就是说,企业用户可以像使用手机、宽带服务一样,每月交月租费就可以使用。按照传统模式,企业通常需要花费数十万元购买安全设备,尤其是对于中小企业来说,带来较大的资金压力。“以租代买”的方式,大大降低了企业一次性投入。而且,“安全云盒”服务月租最低只有数百元,企业完全可以抛开安全投入方面的顾虑。
  很多中小企业内部没有专门的IT维护人员,缺乏IT维护能力,对于他们来说,即使购买了网络安全产品,后期使用和维护也是巨大挑战。同样就像是使用手机、宽带服务一样,企业用户使用“安全云盒”服务,即插即用,即使遇到故障,一个保障电话就能搞定。而且,远程漏洞扫描、安全日志存储、安全态势分析等很多功能,直接通过云端提供,企业不会有维护压力。
  对于有分支机构和多个网点的企业来说,过去IT人员要不停奔波,到每个网点进行安装、维护或者升级。现在,这些烦恼也可以消除,“安全云盒”的云端集中管控平台能够提供分支机构节点的统一管控,统一升级,实现管理集中化和运维自动化。