整体安全打造绿色互联

6月1日， ISS（Internet Security Systems）公司在北京举行“护卫网络安全 打造绿色互联”——2006年度IPS系列新产品发布会，ISS公司全球副总裁林界宏、中国区总经理周凯等出席了发布会。会上，ISS公司向中国企业展示了Proventia入侵防护系列产品——建设在ISS公司Proventia企业安全平台(Proventia Enterprise Security Platform)安全体系架构基础之上的最新IPS技术，向中国企业提供最新信息安全防护的同时，预示了全球互联网信息安全领域的发展趋势。

当下，网络安全正日益成为全球关注的焦点。网络入侵事件的迅速增加和黑客攻击水平的提高，造成企业网络感染病毒、遭受攻击的速度日益加快，相形之下，受攻击后企业网络响应时间滞后，传统的防火墙或入侵检测技术(IDS)应付这种局面已经力不从心。根据CSI/FBI对《财富》杂志评出的前1000位公司的调查，2004年，因为蠕虫、病毒和DoS攻击，每个机构平均损失高达1700万美元。企业所倚重的网络化业务应用正面临越来越多的攻击威胁，因而可能导致重大的财务损失。为了成功应对呈爆炸性增长而且后果日趋严重的网络及应用级别各类已知和未知攻击，各个企业必须重新审视自己的安全策略，是否足够从全局防御角度迎接来自众多未知源的攻击。

此次ISS公司借产品发布会传递出“整体安全”的概念，提倡网络安全应该是整体、全面、动态的安全而非单点的安全，并将构造整体企业安全平台分为四步实现：漏洞映射阶段（Vulnerability Mapping）通过持续的安全评估，发行企业存在的安全风险；等级保护阶段（Protection Prioritization）结合上一阶段系统分析所得综合信息，确定需要不同的资产所需的不同等级的保护；虚拟补丁和补救措施阶段（Virtual Patching & Remediation）对企业的网络和系统实施防护措施；最后一步，报告和确定基准阶段（Reporting & Benchmarking）为已经实施的防护措施进行管理和确定基准，为企业提供度量安全战略价值的有效方法。