一、移动互联网时代企业网络安全越发模糊面临巨大挑战

如果你是一名企业IT维护人员，并有着3年左右的从业经历，相信你会对本文的题目有几分感触。随着4G时代的到来，一般企业的网络安全架构正面临着前所未有的考验。旧有的架构正面临崩塌，而新的架构似乎尚未成形。 　

当前，一般企业的网络架构其实很简单，PC、交换机、路由器、VPN线路，基本就构成了企业网络的主要结点（Node）。在公司总部的防火墙及用于 INTERNET访问的代理服务器，基本构成了守卫企业网络安全的两道大门。

总的网络出口在总部，并且总部会通过行政策略禁止公司其它结点私自安装上网线 路，例如ADSL。在这种情况下，企业网络其实是一个相对封闭的环境。对于客户端安全，客户端上基本会部署企业版的防病毒软件，通过病毒服务器每日更新病毒特征信息，这一种网络安全体系被应用了数年之久，简单且十分有效。

这一网络安全体系架构最早暴露出问题应该是在2004年左右，唯一的原因是U盘被广泛使用，加之WINDOWS XP系统那“成事不足，败事有余”的自动运行功能，各式各样的AUTORUN病毒着实风光了一把。随后的一系列病毒事件，大大小小，奇招尽出，但始终是在围绕着AUTORUN这一备受诟病的WINDOWS功能来施行破坏。这期间各防病毒软件厂商也加入战斗，与不断涌现的病毒打得不亦乐乎，而我们的电脑几乎无一例外的成了战场或沦为炮灰。　　

不过，想解决AUTORUN病毒并非没有办法，这要从WINDOWS XP本身下手，禁用掉Shell Hardware Detection服务就可以使系统的自动运行机制失效；当然，各防病毒软件厂商也有自己的解决方案，总之，AUTORUN病毒是可以被控制住的。面对U盘的普及，虽然传统的企业安全体系已显现出疲态，但还不至于全线崩塌，而是由最初的安全可靠转变为努力地维持一种平衡。

这种安全威胁方式绕过了位于企业网络边界的防火墙和代理服务器被员工直接带入了公司内部网络，不要再指望现有的企业网络安全体系可以防御这种安全威胁。反病毒软件作为仅有的一道屏障，但由于其固有的“后知后觉”特性，在与病毒的斗争中往往也会败下阵来。这种方式的安全威胁现在已经发生，并且会越来越普遍，我们应该如何应对？　　

像禁用U盘一样禁用4G上网卡，在当前看来，这种“封杀一切不安定因素”的方法似乎已经变得不太可行，而且这种手法其实是在原有的网络体系架构上“打补丁”，要知道打补丁虽可解决小问题，但如果新的风险在对原有网络架构本身提出挑战时，打补丁就变得毫无意义了。

二、瑞星建云安全网站联盟助网络管理员监控局域网

近日，瑞星宣布，首个“云安全网站联盟”日前成立，网站加入该联盟后，一旦服务器被黑客攻击而植入木马，瑞星会立刻通知网络管理人员，帮助网管实时监控自己的网站安全状况，去除黑客植入的恶意代码、木马等。

瑞星副总裁卢青表示，“云安全网站联盟”主要是为了帮助广大网络管理员和网民对抗挂马网站，所有类型的网站都可以免费加入，享受到瑞星“云安全”的最新成果。该联盟的成立将帮助国内近百万网络管理员应对日益猖獗的黑客挂马攻击，从“网页挂马”的源头阻止木马、病毒的传播。

同时，瑞星还与业内知名的站长网合作，共同推动“云安全网站联盟”在全国网站中的应用和普及。截至目前，已有近1万家网站加入到了联盟之中。

CNNIC调查数据显示，目前中国的企业网站有70万个左右，加上其它的个人网站、学校网站等，国内网站数已超过百万。根据《瑞星互联网安全报告》统计数据，单单在2009年上半年，就有35万个网站（以域名计算）被黑客攻击植入木马，比去年同期有大幅度增长。

由于很多网站缺乏自己专业的网络管理人员，在被黑客植入木马后不能及时处理，清除恶意代码。有的网络管理员兼职制作网站，没有时间实时监控网站的安全状况，甚至不知道自己的服务器已经被黑客植入木马。广大中小网站已经成为黑客挂马的主要受害群体。

针对这些情况，瑞星专门推出了针对网络管理员的“云安全网站联盟”，帮助用户实时监控网站的安全状况。联盟采用的数据完全来自于瑞星“云安全”系统，监测服务器24小时实时更新网站挂马数据，一旦发现受害网站，则在最短时间内通知管理员去除恶意代码。

瑞星安全专家介绍说，“云安全网站联盟”除了对网络管理员有用之外，普通网民也可以借助其搜索功能，确定某些网站的安全性。例如：网民在网络购物、游戏之前，可以登陆网站联盟页面：http://union.rising.com.cn，将网址URL输入搜索框，就可以得知这个网站在近一个月内有没有被黑客侵入过。

业界人士分析认为，“云安全网站联盟”的成立，意味着瑞星“云安全”系统的应用范围大大扩展，从原本的个人产品切入到网站安全预警，这不但可以提升瑞星品牌，还可以在网络管理员中树立良好的技术口碑，未来对于瑞星企业级产品的市场开拓大有裨益。