日前,國內安全公司瀚海源微博爆料,發現一個利用金山WPS軟件2012/2013版本0day漏洞,針對中國政府部門的釣魚郵件定向攻擊事件,已確認在最新的WPS 2012/2013上都可以利用。
這只是中國行業信息安全事故的一個縮影。
企業安全環境惡化
“新型攻擊手段的出現使得企業安全威脅大幅度升高,即APT(高級持續威脅,Advanced Persistent Threat),它們針對特定目標展開持續性攻擊,一次攻擊可能幾年前就已經埋下了伏筆。”一家安全公司的技術總監對《中國企業報》記者說。
在前面提到的黑客利用金山WPS漏洞攻擊政府部門的手段就是一種APT攻擊行為。據悉,黑客利用金山WPS辦公軟件一個漏洞對中國政府部門發送釣魚郵件,再通過文檔釋放后門程序、意圖竊取機密信息。
這位企業人士指出,APT攻擊是一種成本很高的行為,決定了其目標必須能夠獲得高額的回報,除了政府部門,金融行業也是主要目標。
普華永道的上述報告就顯示,金融服務業正在成為APT的攻擊的重災區,過去一年全球信息安全事件的增長高達170%。
不過,國際安全廠商賽門鐵克的一份報告發現,中小企業也在成為APT攻擊的目標。2012年,中國發生的APT攻擊的數量較上年激增42%,其中31%是以制造業和中小型企業為目標。
普華永道香港風險管理及內部控制服務合伙人黃景深還指出,近年來,政府和企業的信息科技系統越來越復雜,而云端技術和移動通訊設施又令信息科技系統的形態分散,這些都對傳統的信息安全系統提出了挑戰。
國內廠商發力企業端
易觀智庫統計數據顯示,2012年我國企業級信息安全市場規模已達到123億元,預計2013年將到達161億元,未來幾年還將保持高達35%以上的增速,到2015年到達316億元的規模,成為信息安全市場最大的蛋糕之一。
“在2008年前后個人殺毒軟件市場全面推行免費模式之后,依然通行收費模式而且利潤豐富的企業級產品對于安全廠商的意義更加重要,中國本土殺毒軟件廠商已經紛紛開始了企業級殺毒市場的布局。”易觀分析師路理彬對《中國企業報》記者說。
2008年4、5月間,江民瞄準企業市場推出KV網絡版2008反病毒新品,瑞星正式發布企業級防毒旗艦產品——“瑞星殺毒軟件網絡版”,金山也發布了殺毒新產品并宣稱將要重點開拓企業級市場。
截至目前,在個人殺毒市場奇虎360一家獨大的背景下,上述三家已經將安全業務的重心完全轉向了企業端。其中,瑞星已在2011年全面轉型企業端市場,江民也把重點放在了政府采購上,金山甚至專門成立了面向企業端的金山安全系統公司。
奇虎360則試圖在企業端復制PC端的免費模式。繼陸續推出免費版的360安全產品之后,在早前的互聯網安全大會上,360正式通過“360天擎、360天眼、360天機”三款新產品的預熱,表明了正式進軍企業市場的決心。
國外巨頭占壟斷地位
然而,《中國企業報》記者查閱天貓、京東等各大在線商城及安全廠商官網發現,在企業級安全產品市場國內廠商顯得比較乏力。從產品種類來看,依然是賽門鐵克、卡巴斯基等國際廠商較多,從產品價格來看,國際廠商的產品也遠遠高于國內產品。
例如,江民、金山、360等企業端產品只有數款,而國際廠商已經形成了由數十款產品構成的完善的產品鏈;對于一個擁有50臺電腦的小公司,國產廠商的產品通常只有數百、上千元,國際廠商的同類產品則可高達數萬元甚至更高。
“用的是國外的,國內的殺毒軟件自己用還可以吧,行里用的是國外的軟件,具體哪一家不太清楚,英文的。”在問及其公司使用的是哪款殺毒軟件時,中國銀行一位地級市分行的客戶經理如是對《中國企業報》記者說。
中國銀行的選擇并非個案,有觀點指出,國際安全廠商基本壟斷了中國企業級安全高端市場。
路理彬認為,對于出身個人用戶市場的本土安全廠商來說,企業用戶市場和個人用戶市場有著很大的差異。個人用戶可能傾向于免費,而企業用戶最關心的是技術和質量,大型企業尤其是國有企業,他們寧愿花高價買高品質的產品。
“尤其重要的是,僅依靠殺毒軟件,已不能完全阻止病毒入侵企業網絡了,企業需要的是針對企業網絡定制的整體解決方案以及后續的跟蹤服務,盡管有些廠商如瑞星已經在著手去做,但是跟國際廠商相比差距仍然很明顯。”路理彬說。
京公網安備 11010502049343號