11-17日要闻回顾 整体安全管理成反病毒产品新思路

【 独家特稿】本周（0611至0617）安全方面值得关注的新闻集中在反病毒、安全管理和电子商务安全方面。反病毒市场上，Mcafee和Symantec本周先后推出了各自下一代反病毒产品的测试版本，从中可以看出行业领先厂商对下一代反病毒产品的定义和理解；咨询机构Gartner周五发布的新报告指出企业员工使用的消费产品仍是企业信息安全威胁的一大因素；另外，电子商务领域的PayPal开始使用新验证措施的新闻也相当有参考价值。

反病毒产品：整体安全管理成为下一代反病毒产品的设计思想

新闻：周一，反病毒厂商Mcafee当天推出了其新一代的安全管理软件ePolicyOrchestrator4.0的测试版本，该版本和以前版本相比，增强了对企业安全方案的兼容性和监控功能，并改进了基于Web的管理界面和自定义的报表方案。

背景：McafeeePO是企业安全领域使用最为广泛的安全管理软件，提供对企业的风险保护、方案部署、访问控制的管理功能。ePO现有超过30000的用户，并已部署到5400多万台PC及服务器上。

新闻：周四，反病毒厂商Symantec当天推出了其新一代的企业级反病毒方案的测试版本，这套先前代号为“Hamlet”的产品除了包括Symantec现有产品的升级版本外，还包括了新的防火墙组件、入侵拦截组件及移动设备管理功能。同时，Symantec还对在目前的Symantec企业版10版本中存在的广为诟病的运行效率问题进行不少改进。

分析：从目前各厂商已经推出的测试版本看，新一代反病毒产品的特点可以概括为“整体安全“，功能上从单一的企业反病毒，发展为集反病毒、防火墙、系统管理等于一体，各厂商还根据各自对新一代产品的理解，在产品中增加了系统平台管理（MicrosoftForefront）、入侵拦截和移动设备管理（SymantecEnterprise11”Hamlet“）、企业安全方案综合管理（McafeeePO）等功能。各厂商的产品定位也有所不同，MicrosoftForefront更侧重于对企业信息系统软硬件安全管理上，反病毒能力还较弱；Symantec关注的重点是改进产品的缺点并增加产品的防护及管理功能，这点从Symantec11的功能增加和改进上可以看出，但Symantec似乎不太在意和其他安全厂商产品的兼容问题；而McafeeePO除了和本公司的产品保持兼容及使用性进行提升之外，还增加了和Symantec产品的兼容能力，但ePO只是McafeeTotalProtection的主要组件，如果用户不选择TotalProtection方案，又需要增加反病毒、入侵拦截等功能时，需要考虑额外的采购费用。 尽管从目前各厂商的测试版本来看，产品的具体实现和对市场的考虑不尽相同，但显然众厂商均看好“整体安全”这一概念，我们也可以认为这是安全厂商前段时间兼并整合的必然结果。对国内的反病毒企业来说，Symantec下一代反病毒产品的实现方式最有借鉴意义，增加防火墙、反间谍软件、防火墙、入侵检测等功能并增加必要的安全管理功能，这样的产品适合于国内的企业安全现状；而Microsoft和Mcafee的安全管理产品的实现方式由于其实现的技术要求及市场考虑，不太适合国内的反病毒企业进行借鉴。

安全管理：消费产品的安全威胁

新闻：周五，咨询机构Gartner发布的新报告称，企业员工所使用的消费产品，已经成为威胁企业信息安全的一大因素。这里所说的消费产品，包括员工私人的MP3播放器等消费电子产品、即时通讯软件、Blog等。

分析：企业员工在上班时间使用消费产品是普遍的现象，这种行为对企业最有可能造成的影响是企业保密数据的泄漏和恶意软件进入企业内网。目前企业内要完全禁止消费产品的使用是不现实的，而对大部分企业来说，要部署相应的数据泄漏防护方案和内容过滤方案，成本要远远超出他们的预算，效果也不一定好。笔者认为，对企业员工的这种行为，更重要的是引导和管理，通过安全教育使员工了解使用消费产品的风险及相应的识别、防护手段；通过企业的安全策略和条例，严格规定不允许使用消费产品的场合；并保证员工机器上的补丁、防火墙、反病毒版本为最新。

电子商务领域：双要素验证方法将流行

周五，在当天举行的第六届eBayLive会议上，eBay和PayPal宣布，将在其用户中开始试用新的验证方法。这个称为“PayPalSecurityToken”的方法使用一个微型的电子设备，每隔30秒生成唯一的安全数字，用户只需将这个安全数字和自己的用户名/密码结合使用即可。

分析：PayPal的新验证方法将可以使用户由于密码被窃而导致的账户风险降到最低，这种结合用户名/密码和硬件的验证方法称为双要素验证方法（Twofactor）。随着间谍软件和木马等恶意软件的日益流行，电子商务，尤其是个人电子商务的受威胁程度明显上升，而个人用户又是电子商务各环节中最脆弱的一环。笔者认为，PayPal的新验证方法是解决个人电子商务安全的较好方法，即使用户的密码泄漏也能保护用户的财产，并可作为用户密码泄漏的预警机制。双要素验证方法将成为电子商务安全的新趋势。考虑到国内的应用环境，双要素验证中的硬件验证可以选择用Ukey之类的产品，来降低部署成本，电子商务网站也可以针对用户的交易额度和活跃程度，优先提供给活跃用户。