系統安全呼喚協同防護　從根源解決安全問題

【賽迪網-IT技術報道】對企業用戶而言，基於桌面的安全保護一直是長久以來揮之不去的難題：雖然擁有反病毒等技術手段，卻無法獲得實在的安全體驗。隨著Windows的普及，是時候釐清問題，重梳思路了。

不經意的挑戰

前段時間某醫院大排長龍，究其原因，是因為收費的電腦出問題了，從而導致患者怨聲載道。據悉，造成電腦出問題的罪魁禍首，就是病毒入侵導致應用無法打開，甚至出現了Windows系統崩潰。雖然醫院的網管第一時間趕到現場進行恢復，但由於恢復每台電腦的耗時較長，因此造成了醫院運營的停滯。

其實，上述的現象只不過是冰山一角，很多人都經歷過類似的遭遇。某位企業的負責人由於習慣將日常辦公的文件資料存放在隨身攜帶的移動硬碟裡，卻未曾想到偏偏就是這個移動硬碟出了問題，當時移動硬碟無法工作，給這位企業的負責人急得團團轉，因為兩個小時後，他就要參加新聞發佈會做報告，現在所有的資料都沒有了。由於移動硬碟的可靠性偏低，這類事故屢見不鮮。

當然，這還不是最要命的。隨著移動辦公的開展，大家對於筆記本電腦的使用相當普遍。用戶的筆記本電腦在出租車、火車、飛機等場所丟失的事件屢見不鮮，甚至還有惡意搶竊和盜竊的情況發生。一旦出現這種情況，給用戶帶來的打擊是毀滅性的：不僅所有的業務資料和信息盡數損失，而且還會給業務開展帶來極大的麻煩。

安全的關鍵

其實以上這些例子說明了一個問題：安全不僅僅是防病毒、做備份這麼簡單，而是一個周密計劃的系統工程。此前大家在談論安全的時候，往往存在一種「頭痛醫頭，腳痛醫腳」的情緒：有病毒了，就要去裝反病毒軟體；遇到攻擊了，去裝防火牆；想到備份了，再去找相關的備份軟體。這種滯後的安全理念，不僅無法滿足用戶的安全需求，在面對突發情況之時，讓用戶自身變得不知所措，而且在採購與維護的時候往往異常複雜。

對於企業用戶來講，安全除了要有一套網關保護方案（防火牆、IDS/IPS、Web安全網關），在內網保護上，特別是端點安全上仍舊不能放鬆。這裡所說的端點安全是一個大的範疇，除了防病毒軟體，還需要對用戶個人電腦中的資料信息提供保護，對於用戶個人電腦的IT計算環境（整個桌面系統）提供備份、災難恢復的支持。

如果更進一步的說，這種全面的端點安全不應該僅僅成為單個電腦的特權，而是需要在企業伺服器端提供全方位的支持，並且通過網絡實現移動安全漫遊。

關注終端協同防護

其實說了這麼多，大家的感受只有一條，如何給最常用的Windows平台提供安全防護。此前根據IDC的分析報告，當前全球企業有60%的重要資料是存放在員工的個人電腦之上的，而在這些電腦當中，Windows系統佔了最大份額。對此，國外安全界正在醞釀一種終端協同防護的全新理念，為的就是從根源上實現安全的周密協同。

據瞭解，終端協同防護的核心理念，就是在Windows平台上提供一種分層的協同安全防護思路，包括事前防範、事中查殺、事後恢復三部分。

Windows系統在沒有任何防護的情況下，可能有成千上萬的威脅試圖攻擊系統，一旦突破防線，企業的損失將是100%。因此Windows協同防護的第一步，就是事前防護。在這一層次，主要是利用多種技術防禦威脅進入桌面系統。包括利用反病毒系統進行主動威脅防護，對移動外設（如USB隨身碟、移動硬碟）進行控制，以及開展深入檢測等技術手段。

接下來，一旦發現有惡意威脅入侵，就需要終端安全系統進行事中查殺，對於病毒、蠕蟲、間諜軟體進行清除。

當然，再高明的防禦系統也不是萬能的，一旦有惡意威脅對系統進行了破壞，就必須在事後恢復上提供支持－－既要對資料進行恢復，又要對系統進行恢復。這樣一來，即便用戶的計算機出現了操作系統崩潰，資料丟失的情況，也可以進行快速恢復。

事實上，整套終端協同防護理念需要架構在企業的伺服器上，這樣一來，企業就可以利用網絡開展端點安全的協同防禦。而且即便用戶的電腦被盜或丟失，利用伺服器儲存的信息，一樣可以給用戶實現異機恢復。

需要指出的是，從伺服器下發安全策略與系統恢復的時間將被大大縮短，一般在三十分鐘內就可以將系統和應用完全復原。這對於以往手工恢復動輒半天的效率而言，的確不可同日而語。從本文開頭介紹的那些案例來看，迅速恢復的確非常必要。

因此，當前終端協同防護思路的提出，已經涵蓋了用戶關注的「終端安全、資料保護、系統恢復」三大內容，有理由相信，未來符合此種思路的安全方案將會層出不窮，具體還需拭目以待。

(