| --访SonicWall大中华区销售总经理陆耀光 “信息化是一把双刃剑,为企业带来效益、提升竞争优势的同时,也带来了令人头疼的隐患。在竞争方式日趋多样化、信息化程度越来越高的今天,零售企业应该把自己的‘大门’修得更加坚固。”专程从香港赶到北京接受记者专访的 SonicWall大中华区销售总经理陆耀光对国内零售企业在信息安全上的缺位感到很担忧。 SonicWall是一家专业的信息安全公司,产品广泛应用于中小企业,此外,麦当劳、7-11及星巴克等国际知名企业,都是SonicWall的长期合作伙伴。尤其是在欧美,SonicWall已经成为企业信息化安全解决方案的领导厂商。 “没遇到安全问题时,企业会尝到信息化带来的硕果;然而一旦有了问题,苦果将难以下咽。”毕业于香港理工大学、有着10多项数据网络和数据安全技术经验的陆耀光,就零售企业信息化中存在的安全问题和隐患娓娓而谈。 他发出警告说:“信息安全是一把高悬在众多企业头顶的达摩克利斯之剑!” 记者:零售企业现在面临的信息安全问题主要有哪些? 陆耀光(以下简称“陆”):一般而言,从网络构建的安全上讲,病毒和黑客攻击仍然是企业面临信息安全方面的主要压力。 攻击手段主要包括两种:第一种是自行扫描,即通过网络自动扫描,找到漏洞后进行自动攻击。第二种是有针对性的攻击。当商业服务、PC和互联网连接缺乏适当保护时,这种有针对性的攻击就会出现,成为安全威胁实现攻击的理想渠道。比如电子邮件式的“鱼叉式网络钓鱼”便是一种很好的攻击方式。随着有目标的网络攻击变得更加普遍,鱼叉式网络钓鱼也随之增多,利用目标性极强的电子邮件附带病毒轰击企业,邮件的接受者常常以为该邮件是合法的,并无意中提供了信息,使犯罪分子能够接入企业网络的限制区域,窃取知识产权及其他敏感性企业数据。 在全球,针对性攻击手段主要针对的是零售企业。这是因为零售是一个特殊的行业,它的服务对象是个人,信息具有较大的价值,容易转为直接的经济利益。近年来,因黑客盗取信用卡资料而给零售企业及消费者造成的损失,用时下流行的话说,那是“相当大”。有调查数据显示,在线身份窃取是增长最快的安全事件之一。2005年中国互联网中心处理的网络仿冒事件已经超过了400起,接近2004年的2倍。2005年国外还发生了4000万信用卡号码信息被黑客通过网络窃取的重大事件。 IBM日前公布的《2005年全球商务安全指数报告》指出,2006年带有犯罪意图的网络攻击将愈演愈烈,而终端用户将成为攻击的焦点,因为这是公司或组织最脆弱的接入点。零售企业在信息化程度愈来愈高的情况下,自然无法回避这一问题。 记者:目前国内零售企业对信息安全的重视程度如何?信息安全将给企业带来哪些危害? 陆:越来越多的企业开始认识到信息化可以提升竞争力,比如信息化可以提高货品的周转速度、加快处理订单和即时分析进销存状况,还可以应用在整合供应链等一系列环节,规模越大,它的优势越能体现。但是,国内的零售企业在信息化建设方面,往往还只停留在对财务软件、管理系统、供应链等应用软件及硬件设施的改造和升级层面,对于安全防护没有足够的重视。 但是,随着电子商务的发展,以及店面搜集的消费者信息越来越多,再加上与事业伙伴之间的信息分享,信息安全对零售企业的威胁从网络开始向卖场这样的实体渗透,破坏力也非常大。但零售企业对信息安全存在的危险还很不了解,有的企业甚至没有将安全问题当回事。然而不妨想一想,如果病毒造成信息系统的全面或局部瘫痪,哪怕只是一天的时间,企业损失将会有多大?如果数十个收银台前排着长队的顾客正在结款,突然 POS机系统遭黑客攻击而彻底“罢工”,这会给企业带来多大的经济损失和信誉上的不良影响?如果类似合同、财务报表、竞争战略等商业机密被黑客窃取,再落在竞争对手的手上,这对零售企业会不会是一个巨大的打击? 此外,电子交易在国外很普遍,在国内也将成为一种趋势。但零售企业若保护不了消费者的个人信息安全,是负有法律上的责任的。 在国外,信息安全已经成为企业信息化建设中必不可少的一个环节,但在国内,目前很少有企业考虑了安全解决方案。所以,零售企业首先要从不重视信息安全的误区中走出来。当前,我国的零售业信息化正处于飞速发展的阶段。这个时候,企业了解在安全问题上如何做到防患于未然显得尤为重要。 记:目前适用于零售企业的信息安全产品主要有哪些类型? 陆:信息安全产品的类型很多,最有效的应该是防火墙。这是一种基本的功能,随着黑客攻击手段的不断丰富,防火墙技术也在不断更新。而SonicWall是全球第一家在防火墙产品中整合更多功能的厂家,包括VPN和内容过滤。 此外,还应该有防间谍软件。间谍软件是我们在不自觉中下载的一些软件,这些软件很可能带有极大的伤害性。最初它们只是通过了解用户通常浏览的网站等搜集用户的习惯、爱好,然后据此投放针对性的广告,但当它搜集的是银行账户和企业商业资料等信息时,这些原本目的单纯的软件就会变得很可怕。 蠕虫、木马等软件,可能在不自觉中就已经闯入,或者破坏文件,或者为黑客的攻击打开一道方便之门,会对企业产生很大的影响,而SonicWall拥有的专业产品解决方案,可以有效地将这些“害虫”拒之门外。 目前,全球已经有65万多台SonicWall安全设备每天在保护着数以千万计的计算机用户免受多种安全威胁的危害。 记:零售企业在选择信息安全产品的时候有哪些要注意的?SonicWall的产品有什么特点? 陆:零售企业信息部门的员工不一定对网络安全非常了解,在选择产品的时候不必要用很贵、很高端的东西,因为未必会操作。在信息化过程中,首先必须有良好的硬件基础,在连通时应该同时考虑网络安全解决方案。因为以后再建立网络安全解决方案,会需要更多的投入。 大多数安全产品的覆盖面都比较有限,仅关注安全问题的某个方面。这使得其客户暴露在快速传播的众多复杂威胁面前。因此,SonicWall采用了一种功能强大的分层方法来保护网络安全。 这一功能强大的分层化方法包括:深度检测(Deep Inspection)可以对网络流量进行深度检测,从而发现最复杂、隐藏最深的网络威胁;动态威胁控制(Dynamic Threat Control)可以对最新发现的威胁做出快速反应;而分布式执行(Distributed Enforcement)能够在威胁出现的地方迅速提供保护。 同时,我们的解决方案简单且可管理。比如我们新推出的SSL-VPN2000的安装和管理都非常简单,直观的图形用户界面可以快捷地引导管理员完成过程,同时提供整洁易操作的管理界面及配置控制能力。 记:零售业是一个薄利行业,企业希望以最小的投入获得最大的回报。信息安全解决方案需要投入的成本情况如何? 陆:信息安全相对来说是个低成本投入。SonicWall不断致力于在单个设备中整合功能强大的解决方案,我们稳定地推出新产品,这些产品拥有良好的性价比。因此,SonicWall用户对于获得的价值非常满意。同时,由于SonicWall以用得起的价格提供企业级安全性,不同规模的客户都适用,并且将欣赏SonicWall解决方案提供的价值。 SonicWall全球管理系统允许网络管理员和服务供应商在单个中心站点管理和监控成千上万的安全设备。这套全球安全管理解决方案大大降低了所需要的员工数量、加快了部署速度,并可大大降低安全服务管理成本。 同时,零售企业也应该明白,并且应该加强这种意识:有限的投入是为了更好地避免更大的损失。企业在快速发展过程中,是不是应该更好地保护自己的商业机密和信息安全?“贼”无处不在,尤其是信息网络系统,如果有一天有“贼”闯进来,损失将不可估量,所以,我们的零售企业应该把“门”修得更加坚固! |
