【IT168 资讯】11月25日，中国计算机网络与信息安全高峰论坛在广州举行，瑞星全功能安全软件2010版被选为“2009年度专家推荐杀毒软件”，受到与会专家的一致称赞;国外方面，IBM针对企业虚拟化推出IIS安全防御服务，支援VMware虚拟环境。 卡巴斯基亚太区董事长张立申表示，不担心360等免费软件对卡巴斯基有什么影响，这是卡巴斯基官方首次正面回应“杀毒软件免费”这一话题。

　　1、IBM推出针对ISS虚拟化安全防御服务

　　IBM针对企业虚拟化推出IIS安全防御服务，支援VMware虚拟环境。

　　企业虚拟化过程中，为了提升效率、减少资源浪费，会将过去实体服务器与操作系统、应用程式一对一关系，改为实体服务器划分出多个虚拟机器，运作多个操作系统与应用程式，也因此衍生出一些安全防御上的盲点。

　　IBM GTS企业安全服务经理陈俊昌表示，目前企业安全防御工作偏重操作系统与应用程式方面，虚拟化后虚拟机器、应用资料的保护变得更重要，另外，虚拟机器移转时为了保持一样的安全防护，管理者需要花费较多时间维护。

　　IBM ISS的虚拟化安全防御服务则可解决虚拟化的安全需求。

　　ISS虚拟化安全服务分为三种，提供较基础安全防御的Virtual Environment Ready;还有利用Proventia虚拟化网路安全平台提升虚拟化保护的Virtual Appliance;以及更进一步防护虚拟服务器、储存与网路的Virtual Infrastructure Protection。

　　Virtual Environment Ready是运用现有IBM ISS安全方案提供虚拟环境安全防护，包括与安全设备厂商合作，在企业虚拟化环境中利用IPS入侵防护系统、网路邮件安全设备、DLP等等提供安全防御。而Virtual Appliance则以虚拟机器方式执行网路安全防护功能的安全设备，好处在于不需更动硬体设备，以及服务器影像、虚拟机器配置与应用程式就可提供防护。

　　至于Virtual Infrastructure Protection则进一步整合进企业的虚拟化架构中，利用整合进虚拟架构保护虚拟环境，透过VMware的VMsafe，当虚拟机器上线时就开启自动防护，监控虚拟机器间的流量，并以自动化方式管理。由于使用VMware的虚拟技术提供虚拟机器安全保护，不需重设虚拟网路组态、也不占用客端操作系统。

　　Virtual Infrastructure Protection预计12月才会推出，且目前只支援VMware的虚拟环境，无法支援Citrix等其他虚拟技术。陈俊昌表示，未来ISS会再视市场状况，不排除支援其他虚拟化环境。

　　2、瑞星2010版获“2009年度专家推荐杀毒软件”大奖

　　11月25日，中国计算机网络与信息安全高峰论坛在广州举行，瑞星全功能安全软件2010版被选为“2009年度专家推荐杀毒软件”，受到与会专家的一致称赞。业内专家认为，作为全球首个应用了“云安全”技术的杀毒软件，瑞星2010已经达到世界先进水平，完全可以应对目前网络上的复杂安全威胁。
 

　　据透露，正式运行一年多以来，瑞星“云安全系统”的客户端数量突破了1.5亿，云安全服务器数量超过1000台，每日信息处理吞吐量达到3亿条。其取得的成果已经被全部用于瑞星2010版中，大大提高了其杀毒软件的技术水平，使得杀毒能力更强、占用资源更小，防御类型更全面。而自2006年以来，瑞星连续通过英国西海岸实验室(West Coast Labs)、英国著名独立病毒测试中心Bulletin、德国TUV、AV-test等著名机构的严格测试。在反病毒产品测试机构AV-test公布的评测报告中，瑞星在全球排名前十，已经成为世界级的杀毒软件。

　　业界专家认为，瑞星2010被高峰论坛专家选为“专家推荐杀毒软件”，这不仅是因为其在技术应用领域的突破，更是因为瑞星“云安全”技术在其中的创新应用，能够大幅度提升整个行业的技术水平，这是我国安全软件行业近年来飞速发展的最好证明。

　　3、中国DLP首次突破 虹安打响企业信息防卫战

　　2009年Verizon业务数据泄密调查报告指出，2008年已经明确的90起数据泄密事故，涉及的数据数量多达2.85亿，这比2004年到2007年四年间发生的数据泄密事故总泄密数据数量2.3亿还要高。大量事实证明威胁企业信息安全的因素无处不在，每一家企业都有面临信息泄露的危险。企业的财务报表、研发计划、客户资料、核心技术数据等重要资料如果泄露给竞争对手，带给企业不仅仅只是简单的经济损失甚至会影响到企业的生存发展，建立完善的数据泄露防护体系、保护核心资源，已迫在眉睫。

　　自主DLP技术突围 虹安誓做行业先锋

　　伴随着信息安全威胁问题的日益凸显，国内外信息安全厂商提出了各自不同的解决方案，目前在国际信息安全行业领先的解决方案就是DLP数据泄露防护系统，它是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。但一直以来数据泄密防护的核心技术都被国外的厂商所掌握。

　　虹安信息技术有限公司最新一代DLP产品正是在此宏观背景上应运而生，通过多年专注与自主研发，虹安信息技术有限公司突破了DLP的技术门限，在国内众多IT企业中脱颖而出，率先研发出了具有自主知识产权的DLP数据泄密防护系统。业内人士认为，虹安产品通过内核级强制透明加密、文件过滤驱动加密、进程注入防护、高强度加密算法、PKI/CA强认证、基于角色的访问控制等核心技术，结合了中国国情，从数据使用、数据传输、数据存储三个企业数据泄密的关键点出发，以三维立体防护构建完善的企业数据防泄密系统，帮助企业轻松保障数据的安全。

　　业内领先技术应用，全面保护数据使用安全

　　根据权威部门的调查显示目前由于内部人员行为所导致的泄密事故占总泄密事故的70%以上，内部人员的主动泄密是目前各企业普遍关注的问题，通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施，虽然能降低内部泄密风险，但是，对于整个数据使用的全过程难免有所疏漏，泄密危险依然存在。

　　信息安全专家就指出，中国企业的内网信息泄露严重，而内网数据使用管理繁琐，针对泄露风险的检测和保护更难实现，因此专注于信息安全的虹安快人一步在国内率先提出DLP概念。作为国内DLP的开创者，拥有深厚行业背景和成熟技术经验的虹安，其开发出的拥有自主知识产权的DLP数据泄露防护系统，针对中国企业数据使用过程中存在的泄露风险，进行了全方位的监测和和保护，确保数据使用全过程的安全，并且用户无需改变任何使用习惯和计算机的文件格式、应用程序。可以说虹安DLP的成功研发将我国的信息安全行业引入了全新的时代。

　　业内人士进一步分析到，虹安DLP数据泄密防护系统运用了业界领先的基于内核级加密技术，实现了强制透明加密，对数据使用中的全过程进行透明加解密;对任何可能造成机密信息泄露的行为进行监测;利用合法的DLL列表设置，杜绝了因外部威胁的入侵造成的信息泄露;利用基于角色的策略管理，使用权限明晰限制企业员工对机密数据的访问权限和访问的方式。在保证核心技术达到国际水平的同时，通过对国内用户需求和使用习惯的的深入分析，虹安DLP能够满足不同行业的需求，具有很强的适应性。

　　传输过程绝对安全 优化信息交流环境

　　在整个网络运营系统中数据传输环节往往存在着很多风险，无论是企业的内网传输还外网的连接，防范工作稍一放松，就有被不法分子趁虚而入的风险，企业机密文件的安全得不到有效地保证。对于传输的数据虽然IT管理员可以检查，但是信息量多而繁杂难免会无意泄密公司重要信息。企业员工也会出现没有意识到是需要保密的机密，以致让内部机密文件满天飞的情况。这就需要企业在数据传输方面加大投入，在传输的各个环节进行有效地控制，防止机密信息在传输过程中外露。

　　虹安DLP数据泄露防护系统在传输环节中运用了多种先进的技术手段，有效地保证数据传输合规以及传输过程绝对安全，优化信息交流环境。虹安DLP采用了先进的高强度加密技术，业内领先的加密算法，对数据传输过程全程加密，并对需要传输的数据进行摘要加密，产生数字签名，确保机密信息的安全。使用了银行交易级别的密钥管理和传输技术，保证密钥传输安全，从而保证加密数据传输过程的安全。通过配置用户对数据的传输权限，包括内部流转权限和流转路径，及外发权限控制和审计，对数据流转、外发操作、非法外发数据被拦截都有详细日志记录以备追溯。通过端口控制和防火墙设置，防止非法联入内网和非法联出外网，在保障数据安全性的同时，规范网络使用和内外沟通行为，从而对数据传输过程进行全程的保护，使企业机密信息在传输过程中万无一失。

　　多角度存储防卫，全力护航数据存储安全

　　企业信息的保存要使用到各种类型的储存设备，由于对数据存储的安全没有完善的保密机制，造成了企业在信息存储时大量的泄露。企业中经常会出现移动储存设备的丢失，或是员工故意拷取企业信息这种情况，对企业信息的安全造成了很大的威胁。

　　针对企业数据存储出现的问题，虹安DLP应用了先进内核级数据加密技术，对存储在服务器、数据库、终端磁盘、便携设备和其他数据存储库的数据进行加密防护。移动存储设备权限管理，绑定用户或用户组，区分内外网使用权限，权限明晰，策略灵活。进程注入防护技术，设置合法进程和DLL列表，有效杜绝旁路，防止病毒、木马非法闯入存储区域，对数据的安全造成威胁。

　　在信息化迅速发展的今天，企业的竞争很大程度上依靠信息的安全，如何能够更好保护企业机密信息的安全已经成为关乎企业生存发展的问题。虹安DLP数据泄露防护系统作为民族企业独立研发的产品，一举突破DLP技术瓶颈，打破了国外厂商垄断核心技术的局面。采用拥有自主知识产权的技术，综合多项安全功能，深入分析国内客户的需求，全面解决中国企业数据安全存在的问题，与此同时，在操控方便性、适配性、资源规划性及成本控制上都具有明显优势，更加的符合我国的国情。

　　作为民族企业，深圳虹安信息技术有限公司勇敢的挑起自主创新的大旗，企业深知在技术和市场变化极快的信息安全行业，自主创新是企业持续发展的保证，所以虹安专注于技术研发，不断的向行业高峰挺进，为行业的发展树立了标杆。相信凭借虹安在业内领先的优势，一定能够为我国信息安全产业贡献更大的力量。

　　4、卡巴斯基首度回应免费杀软话题：不担心360

　　11月25日消息，卡巴斯基亚太区董事长张立申发表言论表示，不担心360等免费软件对卡巴斯基有什么影响，这是卡巴斯基官方首次正面回应“杀毒软件免费”这一话题。

卡巴斯基亚太区董事总经理张立申

　　张立申表示，卡巴斯基是免费的先驱，所以知道免费能带来什么好处，免费能够带来哪些威胁，但是360这些免费杀毒软件完全不能影响到卡巴斯基这样专业的杀毒厂商，所以并没有特别去关心，也不会真正考虑去应对什么挑战。

　　他还对腾讯科技表示，虽然目前全球PC市场低迷，但卡巴斯基完全没有受到什么影响，今年的销售额的增长已经超过了70%，年底可能会达到80%。
 

　　据悉，10月20日奇虎推出了免费的360杀毒软件，并于11月16日宣布其前一周用户数量超越了卡巴斯基，引发了杀毒软件是否应该免费的行业话题。