【51CTO.com 綜合消息】在倍受矚目的央視3•15晚會上，信息安全問題成為了最受關注的焦點。據艾瑞咨詢調研數據顯示：有27.5%的用戶在晚會后決定減少使用網上銀行和網上支付，有3.0%的用戶決定不再使用。而網上銀行和網上支付的潛在用戶中，有57.6%的潛在用戶決定推遲初次使用時間，有24.8%的潛在用戶決定不再使用，僅有17.6%的潛在用戶表示對其使用不會有太大影響。

對于個人來講，信息安全問題也許是在看了3•15晚會以后才受到重視。但事實上，網絡信息安全早就已經成為業界最為關心的問題。

數據外泄造成1億5千萬元損失

08年一般企業占36.6%, 教育20%, 政府16.8，健康醫療占14.7%，金融占11.9%

據美國獨立研究機構波萊蒙研究所(Ponemon Institute)最新統計數據顯示，2008年來自17個國家的43家大型公司有4200條到113000條客戶記錄丟失，其造成的損失約為1億5千萬元人民幣。據波萊蒙研究所表示，企業去年在數據丟失時的平均損失是，每條記錄大約202美元。而2005年該公司同類性質調查的結果是每條記錄損失138美元，2006年的調查結果是182美元，2007則是197美元，3年間每條記錄損失費用增長64美元，且呈逐年遞增趨勢。

而另一份來自于美國身份竊盜資源中心（Identity Theft Resource Center，ITRC）一項統計指出，截至08年8月22日為止的資料外泄件數達到449件，已超越去年整年的446件。ITSC主要觀察五個產業的資料外泄情況，包括一般企業、教育、政府及軍事單位、健康及醫藥產業及金融產業，發現一般企業的資料外泄有愈來愈嚴重的傾向，自2006年占21%增加到去年的36.6%，健康醫療產業從前年的13%到去年的14.7%，金融產業則是自8%增加到11.9%，都有不同程度增長，而教育領域則是自28%減少到20%，政府及軍事單位則是自30%大幅降低到16.8%。

針對愈演愈烈的數據丟失、盜竊行為，全國人大常委會三審的刑法修正案(七)草案，在規定追究相關單位工作人員泄露或非法獲取公民個人信息行為的刑事責任的同時，進一步增加了單位犯罪的規定。這意味著，一個單位如果泄露或非法獲取公民個人信息，將被判處罰金，并追究直接負責的主管人員和其他直接責任人員的刑事責任。

防止企業機密、客戶資料數據外泄，已經成為電信、金融、醫療、政府、教育等數據集中度較高的企事業單位亟待解決問題之一。
 
把脈企業數據外泄之痛

信息安全的泄露主要有兩個途徑，一是企業不健康的網絡環境，二是企業的員工行為

在ITSC的報告中，所有的資料外泄案件中，只有2.4%采用加密等重要保護方式，只有8.5%有密碼保護，這代表非常多的外泄數據完全沒有加密或密碼保護。至于資料外泄的途徑，ITSC表示，雖然人為的疏失已有大幅改善，但仍占35.2%；黑客惡意攻擊及內部竊賊的比例約占29.7%；而旅行中數據遺失則占20.7%，意外揭露占14.4%。其中，內部竊賊的比例達15.8%，為前年的兩倍，黑客則占13.9%。 

圖

圖一：ITSC的資料外泄途徑報告

（可以明確的看到企業的數據外泄主要途徑是人為疏忽與通過Web威脅進行非法信息竊取。）

對于ITSC的報告結論，全球互聯網內容安全領導者趨勢科技也給出了同樣的結論。致力于信息安全防護多年的資深安全顧問徐學龍表示：信息安全的泄露主要有兩個途徑，一是企業不健康的網絡環境會導致數據外泄，例如企業網絡遭到木馬病毒的襲擊；二是企業的內部員工有意、無意造成的機密資料外泄。作為企業信息安全鏈條上最為重要的兩個環節，這兩方面的任何一點疏忽都有可能釀成巨大的災難。對于企業而言，很多機密文件的安全往往在企業發展的過程中起著決定性的作用，而用戶核心信息被盜更是有可能在一夜間摧毀一個看似牢不可破的商業帝國。

為此，趨勢科技發布了一套針對于信息安全防護的整體解決方案，針對不同的數據外泄途徑建立了嚴謹的信息安全防護方案，并將稱之為“三步連防”加“一網打盡”的信息安全雙保險。#p#

應對每4秒鐘就產生一個新病毒的網絡威脅

IWSA+TDA+SLO三步連防  營造“云安全”的網絡環境

據統計，全球惡意程序已超過1600萬個，而且每4秒鐘就產生一個新病毒。雖然企業都安裝有專門的防火墻或殺毒軟件，但是要面對日新月異的網絡威脅與黑客攻擊手法，這樣簡單的防御無疑是遠遠不夠的。為此，如何阻隔網絡威脅的入侵，保障企業網絡應用環境的健康，成為信息安全防護建設的第一步。

作為病毒攻擊的第一道端口，互聯網出口處的防病毒網關是對現有防病毒體系的有效補充，也是保衛企業網絡安全的城墻。趨勢科技Web安全網關（IWSA）正是這樣一堵堅實的城墻。IWSA采用了先進的云安全技術中的Web信譽技術（WRT）實現細顆粒度阻止Web風險,大大降低了用戶由于訪問網頁或網頁中不安全的鏈接所帶來的風險，避免了因終端使用者安全意識不強，導致Web訪問過程中引入木馬風險。該產品目前已經被中國工商銀行、中信銀行等眾多企業采用。實踐證明，IWSA不僅每天能攔截70%以上的網絡病毒、木馬、間諜軟件等惡意代碼程序，還能阻止員工對釣魚網站等惡意URL的訪問。由于IWSA部署是采用透明方式，因此其在保護網頁安全的同時，完全不會對用戶日常使用習慣帶來影響。因為WRT并不會阻止安全的頁面，而是對頁面中的高危鏈接進行阻止，實現用戶的無憂上網。 

圖2

圖二：云安全技術（WRT）的網頁安全防護效果截圖

如果說IWSA是企業網絡安全堅固的城墻，那么趨勢科技的威脅發現系統（TDA）就是一個稱職的哨兵，TDA與用戶核心交換機的鏡像口連接，基于2-7層網絡數據，針對100多種網絡通訊協議進行分析，像“放大鏡”一樣幫助用戶發現網絡中的已知/未知威脅問題，幫助用戶構建自己的預警系統。TDA集成趨勢科技“云安全”技術，同時采用行為分析、關聯分析技術和傳統的病毒代碼比對技術，可以迅速識別已知和未知網絡威脅。TDA可以快速檢測Web攻擊、跨站點腳本攻擊和網絡釣魚行為，識別高危節點和高危網絡通訊行為，其中就包括向外界竊取數據或從僵尸網絡控制中心接收命令的木馬行為。TDA還能識別違反安全策略，發現造成網絡中斷、消耗大量帶寬或未經授權應用程序和服務程序。這些應用程序和服務程序包括如即時通訊（Bittorrent, Kazaa, eDonkey, msn, Yahoo Messenger ）、P2P文件共享、流媒體以及未經授權服務如SMTP中繼和DNS欺騙。TDA提供完善的網絡威脅日報、周報和月報信息，企業管理員可根據TDA報告中的威脅發現和處理建議快速實施相應的企業網絡安全措施。

圖

圖三：某企業應用TDA后在網絡中發現的“肉雞”

圖4

圖四：“肉雞”的活動記錄

有了高科技的軟硬件產品，在配合上專業、高效的技術團隊就足以讓企業的網絡安全變得天衣無縫。趨勢科技針對病毒爆發的突發性和日趨增大的危害性，推出了病毒快速響應服務（SLO）。在客戶發現病毒后的第一時間，集中強大的技術力量幫助客戶解決問題，并提供每月防病毒服務報表、在線服務支持等增值服務。由于每個客戶對信息安全的重視程度不同，趨勢科技可以根據客戶的實際需求提供了2小時、6小時、12小時等多種解決方案。SLO不僅顯示了趨勢科技已有的專業技術力量保障，更體現了趨勢科技對客戶服務的重視和承諾和對自身技術服務高要求高標準的體現。

78%的企業數據外泄都是來自內部員工的不規范操作

LeakProof一網打盡  阻擊內部員工和木馬泄密

堅固的堡壘往往是在內部被攻破的，有了安全的網絡環境不意味著企業就可以高枕無憂了。根據安全咨詢機構波耐蒙研究所 (Ponemon Institute) 的調查表明：78%的企業數據外泄都是來自內部員工的不規范操作。為了有效的防止機密信息泄露，趨勢科技推出了數據外泄管理系統——LeakProof。這種全新概念的交互式終端警報系統最引人矚目的地方，就是終端的“危險警報”和外泄阻止：管理員們可以根據企業的實際情況和資料的機密程度設置安全策略，當可能危害到企業信息安全的操作行為發生時，違規員工電腦屏幕上就會彈出對話框，借此管理人員可以詳細了解員工正在進行的操作的目的等重要信息。

此外，LeakProof利用了多重識別技術來阻止機密數據外泄，包括DataDNA識別、關鍵字識別、表達式識別和文檔屬性識別，特別是獲得專利的DataDNA識別技術，為每一份機密數據生成獨一無二的DataDNA，這些“DNA”在敏感數據檢測方面具備靈活、精準、與語種無關等特性。無論“信息盜竊者”是在公司內部還是在遠程辦公室，是在使用企業網絡還是在使用移動設備，客戶端是在線還是離線，LeakProof都可以強制實行保護措施，同時向違例用戶彈出安全教育信息，這足以讓有意或無意的“信息盜竊者”駐足在企業的“法網”之外。即使是內潛的木馬試圖外竊，LeakProof一樣也可以實時阻止。

世界前三大數字電視控制芯片供貨商之一就是趨勢科技LeakProof的客戶，在使用后成功發現員工壓縮變造程序代碼文件進行外泄的行為，并阻止了該行為對公司帶來的可能危害。某家半導體設備上市公司，安裝了LeakProof解決方案后，借助其跨地域的部署特性，也發現了一些員工在離職前私自拷貝公司機密檔案，將重要文字貼入電子郵件中的違規事件。趨勢科技數據外泄管理系統LeakProof不僅能夠確保企業的機密信息不會被內部員工有意或無意的泄露，更可以處處提升員工的保密意識，從而讓信息安全概念覆蓋到企業的每一個角落。

談到防止數據外泄，趨勢科技資深安全顧問徐學龍認為：“在預防數據泄密和安全威脅的問題上，企業需要擁有主動性戰略，同時還需要廣大員工在日常工作中積極參與，每一個員工需要知道自己的一些行為，比如把文件拷到U盤帶出辦公室，可能會損害公司數據。LeakProof通過在企業終端上實施數據外泄管理策略，對存儲、編輯和傳遞中的機密數據提供實時保護,能夠使保證數據安全成為公司文化的一部分，使員工們投身于敏感數據的保衛戰中”

網絡安全環境的日新月異，給企業信息安全提出了更多的挑戰，保護信息安全不僅僅是企業的責任，更是全社會的責任。作為全球最大的網絡安全服務提供商，趨勢科技會隨時為企業提供最新、最全面的信息安全解決方案。#p#

趨勢科技免費工具： 

◆趨勢科技閃電殺毒手v1.53：解毒快手 清毒我最快 

◆上網無憂電子眼 (WTP)： 網頁威脅防御工具 幫你拆除黑心連結  

◆趨勢科技網絡安全專家（TIS2009）單機產品公測版：云安全防護技術實際零感染

超國界經營管理——國際標桿企業

◆1988年成立于美國加州。

◆1998年于日本東京證交所上市。

◆2002年入選日經225指數成分股，并連續5年入選道瓊斯可持續發展指數。

◆2008年, 38個分公司遍布全球，員工總數4,000人。

◆全球市值最高的防毒軟件公司。

◆美國哈佛大學列入MBA 案例教材。

◆名列日本經濟新聞(Nihon Keizai Shimbun)2008年百大杰出企業名單第八，與Toyota豐田汽車并列，領先電信大廠NTT DoCoMo、本田（Honda） 、新力（Sony）等知名日本企業。

可信賴的網絡安全專家——網絡安全NO.1

◆創建第一種集中防病毒解決方案，適用于網關、電子郵件系統和文件服務器。

◆擁有五項國際重要專利，涉及自動病毒檢測、病毒清除、電子郵件安全以及其它關鍵應用安全的創新。

◆首創病毒爆發預防設備NVW，可保護多個網段和服務器。

◆推出原廠專家服務產品TMES，1200名安全專家提供全天候（7*24）的服務支持。

◆首創管理網絡病毒爆發的戰略方案（EPS），針對特定病毒爆發生命周期的特定網段的特定解決方案。

◆率先推出云安全技術，超越了攔截Web威脅的傳統方法，在Web威脅到達最終用戶之前將其攔截。

贏得全世界的信賴——最佳品牌

◆Gartner Group連續四年把趨勢科技評定為最具創新能力的防毒管理供應商。

◆趨勢科技被 Computer Reseller News 評為年度最佳安全解決方案提供商。 

◆趨勢科技連續四年在 Nikkei Solution Business 進行的合作伙伴滿意度調查中排名第一。 

◆趨勢科技入選臺灣 2008 年最佳品牌。

◆30%的全球財富500強使用趨勢科技的產品，超過50%的中國百強企業也選擇趨勢科技，華爾街80%的金融用戶都選擇趨勢科技。

◆承接2008年奧運保障網絡安全防護項目。

◆在全球，Dell和Hotmail是趨勢科技長久的合作伙伴；在中國，金融業（中華人民共和國財政部、中國工商銀行等）、制造業（一汽大眾、聯想、金士頓等）、航空業（東方航空等）等各個領域都應用裝趨勢科技的最新產品。

◆網關級防毒軟件市場占有率絕對優勢的第一名。

◆防毒軟件市場年增長率第一名。

◆郵件服務器防毒軟件市場占有率第一名。

◆群組服務器防毒軟件市場占有率第一名。