一 : 360“XP盾甲”百城巡展 继续捍卫企业网络安全

　　随着微软Windows XP系统停止更新，“后XP时代”企业电脑安全再次成为社会关注焦点。记者近日获悉，为了给“后XP时代”的企业提供更好安全防护服务，360企业安全联合逾千家IT专业合作伙伴，在全国发起“XP盾甲中国行”百城巡展活动，为数十万家企业“上门”提供XP防护服务方案和技术服务咨询。

　　根据国内首份“中国企业杀毒软件调研报告”显示，国内半数政 企单位要数月乃至数年才能够完成XP系统升级。更有近三成企业明确表示，XP系统完全能满足办公需求，将会继续驻守。由于各个企业信息化建设规划不同，每个行业对于XP防护需求也不相同，这就需要CIO们在XP防护和信息系统升级上需要针对性考虑。

　　

 

　　作为一个专业的安全厂商，有责任在企业XP系统过渡期间，提供差异化的防护解决方案。即日起，360企业安全携手全国近千家合作伙伴，在郑州、武汉、天津等近百个城市展开“XP盾甲中国行”活动。

　　活动现场，企业行业用户不但可以详细了解到360多款企业XP防护解决方案，还可以与360企业安全专家及当地技术服务团队展开密切交流，获得适合自己的安全解决方案和技术服务，满足企业的差异化需求。

　　

图：360天擎XP加固版

 

　　据了解，作为微软中国XP后续防护服务的密切合作伙伴，360早在3月份就先后推出了360“XP盾甲”及360天擎XP加固版。这两个软件产品，具有漏洞热补丁修复、系统加固和危险程序隔离。其产品性能更是获得国内众多黑客的攻击实践测试，能够全面保障企业XP电脑安全不受侵犯。

　　据悉，在近日举办的“XP挑战赛”上，国内多个XP防护软件遭黑客“秒杀”，360“XP盾甲”是唯一没有被黑客攻克的安全软件，成功保护了电脑内Word文档没被窃取。

　　为了给“后XP时代”的行业用户提供更好安全防护服务，360企业安全与全国近千家IT服务商达成合作，在全国开展“XP盾甲中国行”巡展活动，为企业“上门”提供解决方案需求咨询方案和技术支持服务。 据了解，该活动自4月2日举办，6月底结束，将直接覆盖影响国内数十万家企业。

　　专家分析，据赛迪顾问最新调研报告显示，360企业杀毒软件在国内企业的占比已经达到42%，是企业市场占比最多的杀毒软件。随着360 XP专业防护软件普及、“百城巡展“活动的推进，国内政 府企事业单位不但可以获得专业的XP防护方案，在网络安全方面更迈上了一个新台阶。

责任编辑：刘水

二 : 网络安全业第一女守门——严望佳

严望佳：网络安全业的守护女神。作为女性管理者，她深谙“以柔克刚”之道，出生于书香门弟的严望佳看起来是一个典型的江南女子，脸庞瘦削，长发披肩，小巧玲珑，眼神温婉柔和。向这个纤细的小女人的宽大座椅背后望去，却是一副“铁肩担道义，妙手著文章”的书法作品，这气概，陪衬着她娇小的身躯和淡定的眼神，却显得更加震撼人心。

51CTO“美女节”巨献：资深IT技术美女职业分享 破茧化蝶展翼飞

中学时期的严望佳，通读西方哲学著作，同时也临摹着中国画，并梦想有朝一日成为中国的“居里夫人”。她心里的天地，似乎比谁都要宽广。填报高考志愿，她竟然选择了“核物理”专业，被妈妈硬改成了“计算机”。那时的她还叫王佳。1986年，年仅16岁的小王佳离开云南，只身到上海复旦大学求学，攻读计算机系软件专业。在大学里，他遇到了现在的丈夫严立。与严立结婚后，她将自己名字改成了严望佳。这个在多种文化熏陶下成熟起来的女人，却采用了最传统的方式来证明自己的爱情——她将自己的名字与丈夫紧密地融合在了一起。

1990年，严氏夫妇同赴美国求学，一起在美国坦普尔大学读计算机硕士。之后，严立在美国工作，严望佳则开始在宾西法尼亚大学穆尔工程学院攻读计算机博士。同时，严望佳还担任了宾大沃顿商学院计算机中心系统分析小组负责人，负责整个商学院网络策划、系统管理、软硬件选择及用户化，数据及系统的安全保障，商用数据传输加密等工作，并为实现沃顿在世界范围内的联网及通讯工作实施了各种安全保障措施及异构平台连接方案。

1995年，严望佳回国考察。当时国内网络业还刚刚起步。这一趟，她了解了清华大学信息中心、国家信息中心等高等学府与政府机构的网络机构的建设情况，并看到了中国互联网的广阔前景。

1996年6月，26岁的博士严望佳，学成回国，踌躇满志。她筹资成立了启明星辰公司，并成为首批中关村科技园企业之一。

然而，当时国内互联网业的青涩状态，让启明星辰自建立的那天起，经历了一个漫长的冰冻期。三年中，严望佳和她的团队耐住寂寞，潜心开发自己的核心技术。她清醒地知道，如果有一天，互联网会火起来，能让她和她的公司立于不败之地的，只能是领先的技术。

1999年，中国互联网业一夜之间火爆起来，许多单位开始铺设网络，网络安全问题渐渐浮出水面。正在这时，启明星辰的第一个网络安全软件天阗入侵检测系统正式完成。当年，启明星辰便达到了盈亏平衡。

2000年1月24日，江泽民、李岚清、曾庆红等党和国家领导人亲自来到当时还是一个小型高科技基业的启明星辰公司，这对于严望佳和她的同事们，是一个莫大的鼓舞。这一年，借着国家支持的东风，严望佳开始赚钱，此后，启明星辰的年收入几乎每年翻番。2006年2月初，启明星辰公司登上“2006福布斯中国潜力企业100强排行榜”

无巧不成书，3年后的同一天，2003年1月24日，新上任不久的总书记胡锦涛同志，又亲切接见了严望佳。

作为女性管理者，她深谙“以柔克刚”之道。她总是温柔地说话，倾听每个人的意见。然而，公司的制度是硬的，而她的威信，却能通过坚定的眼神和果敢的语气表现出来。

她很少出现在电视媒体和报纸上，在公司的网站上甚至连她的照片也找不到。

“我不是女强人，但也不喜欢被说成弱小女子，我不喜欢过分的强调性别。”严望佳淡然一笑。但就是在这位奇女子的率领下，作为国内信息安全领域的拓荒者和奠基者之一，10年中，启明星辰公司在悄无声息中成长，创造了国内信息安全企业发展的典范，以入侵防御系统研发切入，填补了国内入侵检测技术的数项空白，成为国内信息安全产业名副其实的领导者。

回国创业来源于一股忧思

1996年，在美国宾西法尼亚大学攻读计算机博士学位临近毕业的严望佳，回国探亲时碰巧接触到了国家信息中心的几个项目，她惊讶地发现信息中心采购的设备都是国际最高端的，但信息安全在中国还是一片空白。严望佳强烈地感受到，中国信息化的发展即将迎来一个全新的时代。

当时的严望佳担任沃顿商学院计算机中心系统分析小组的负责人，负责整个商学院计算机网络的运行维护、数据及系统的安全保障工作。信息安全是关系到国家主权和经济稳定的大事，中国的信息安全应该由中国人自己来做，能够亲身参与祖国的信息化建设，是严望佳梦寐以求的理想，回国创业的想法在她心中萌动。

严望佳从小到大都在校园里面生活和工作，还没有过独闯社会的经历，但导师的一番话坚定了她的决心，导师说：“如果只是待在实验室里，不能把研究成果转化成生产力，科学家对社会的贡献也许并没有企业家大。”

学成归国的严望佳，义无反顾地扎进了当时还十分“生僻”的信息安全领域。1996年6月，“启明星辰”在北京诞生了，“让光明照亮网络时空，给信息时代一份宁静、健康和太平”，年仅26岁的严望佳和她的启明星辰在实践理想的征途上迈出了第一步。

不断创新稳扎稳打发展企业

十年前的中国，互联网才刚刚兴起。严望佳所倡导的信息安全在大多数人看来十分超前，当时国内懂得信息安全的人可以说是寥寥无几。万事开头难，严望佳决定先从改变人们的思想观念入手，以先进的安全理念和全新的安全知识进行市场启蒙和产业引导。

她从清华大学和北京航空航天大学请来3位朋友，与国家信息中心、国际计算机安全协会共同合作出版了《网络安全基础》、《网络安全结构设计》、《计算机网络安全工具》、《防火墙的选型、配置、安装和维护》、《黑客分析与防范技术》等网络安全系列丛书，首次在国内系统地阐释了信息安全的理念和方法。这套网络安全丛书填补了国内空白，为传播安全知识撒下了第一批种子。

当时国内陆续开始出现防火墙厂商，防火墙的进入门槛不高，易复制，但价值链难以延伸。观望一番之后，严望佳决定专注于少有人问津的入侵检测领域。

20世纪90年代末，信息产业在中国迅猛发展起来，网络安全问题也因病毒蔓延、黑客入侵事件的发生而越来越受到关注，网络安全公司纷纷建立。此时，先行一步的启明星辰已顺利步入了发展的快车道。

根据当时的市场需求，启明星辰1999年开发出了自己的第一款产品——WebKeeper网站监测与修复系统，这种产品能够有效保护网站，防止网页被非法篡改。产品一经推出，就获得了市场的积极回应，当年，启明星辰就实现了盈亏平衡。经过审慎的思考，严望佳最终将启明星辰的核心价值锁定在技术门槛较高的入侵检测领域。

这个看上去颇显柔弱的女子这样看待有过的辉煌战绩：“应该说，创新是企业发展的内在动力，今天的业绩到了明天也许就不是了，甚至会成为你的拖累，因而企业有优势的时候更需要发现更多的点，加强自己的核心竞争力”。

“高科技给书生提供了好的发展机会，而在喧嚣的城市里保持自己的风格很难，但是无论什么时候，我都不希望在压力下丧失自我，干企业平和的心态更重要，事急人急心不急。”这是严望佳的另外一番心得。

“海龟”创业的关键是结合本地智慧

2000年1月24日，江泽民、李岚清、曾庆红等党和国家领导人视察了启明星辰公司，并发表了重要讲话。江泽民主席对启明星辰公司给予了充分肯定、亲切的关怀和殷切的期望。

3年后的同一天，中共中央总书记胡锦涛在中关村国际软件孵化园接见了包括严望佳在内的海外归国留学生创业代表。参观启明星辰公司自主研发的处于国际领先水平的国内第一套“千兆入侵检测系统”——天阗千兆入侵检测与预警系统时，胡锦涛总书记特别强调“网络安全很重要”，并对海外留学生归国创业报效祖国给予了高度评价。

“国家领导人对我们的肯定也是对整个海归群体的肯定，国家已经有了很多优秀的企业，但是网络安全是涉及国家安全的事情。”严望佳说。

在她看来，留学生归国创业成功的关键是需要和本地智慧结合。回顾6年的留学生涯，严望佳觉得除学习到了产业发展最前沿的东西以外，在沃顿商学院工作期间，她还接触到了很多管理思想，并在无意识地受到了影响。

“管理就是协调资源，从这一点上看，西方的东西很有效，它能够让企业这个大机器规范地运转。而中国文化运用在管理上会增加人文方面的东西，它会成为大机器的润滑剂。避免它在运行的时候发出尖利的叫声。”这是严望佳的感悟。

很多和严望佳一样归国创业的留学生都有很好的技术背景，“这样的人往往会更强调技术创新，慢慢会意识到营销方面是自己的缺点，而与本地智慧的结合会堵住这块短板。”严望佳在和记者的谈话中，言必称“团队”，津津乐道于她手中的“本地智慧”。

第一次接触启明星辰的员工，很难分辨出哪一个是公司领导，哪一个是普通员工，员工们都是直呼高管的英文名字，走廊里，也经常能看到公司高层随和地和员工打招呼。在中关村软件园区，启明星辰新盖的一幢两万平方米的大楼落户在此，并与国际知名企业IBM、西门子等为邻，“这里的房子一幢一幢的，且都不高，看上去，有些硅谷的感觉。”严望佳笑了，笑得很美。

严望佳记事本：

1990年，复旦大学计算机系毕业;

1990~1996年，赴美国坦普尔大学和宾西法尼亚大学攻读硕士、博士学位;

1996年6月至今，创办启明星辰信息技术有限公司，并担任CEO。

三 : 在网络安全战争中，企业要比黑客还黑客

　　摘要： 大约有5/6的大公司遭到过各种黑客攻击，2014年针对大公司的黑客攻击数量比上年增加了40%。网络安全方面大多数公司都太失败了，不妨试着从黑客的角度去审视公司的网络安全。

　　

 

　　为什么尽管企业每年花费数十亿美元购买最新的安全产品，聘请最棒的安全工程师和分析师，但在黑客面前却变得比以往更加不堪一击?摩根士丹利 (MorganStanley)、塔吉特(Target)、索尼(SONY)、特斯拉(Tesla)等公司近年来的网络攻击事件不仅造成了一次次危机公关，塔吉特、索尼两家公司CEO还因此被迫辞职，塔吉特更是打算支付1000万美元来和解数据泄露诉讼案。

　　信息安全公司赛门铁克(Symantec)发布最新报告称，

　　大约有5/6的大公司遭到过各种黑客攻击，2014年针对大公司发动的黑客攻击数量更是比上年增加了40%。

　　现在我们不得不承认过去在网络安全方面的工作很大程度上是失败的，并且正义的一方在这场“战争”中正处于劣势。

　　云计算、大数据、物联网在改变我们的同时，也让敌人变得越来越难以对付：首先，在矛与盾的博弈中，矛只需成功一次，而盾需要次次成功才能确保安全。其次， 很多人需要在工作中寻找点刺激，在他们看来，当海盗显然比当水手更为有趣的多;第三，现在的普通大学生都可以轻松拥有7个IP接入设备，黑客们只需要一个很简单的花招就能成功发起攻击。

　　当然，哭喊着“完了，未来作为商业和通信领域的重要支撑的互联网已不再值得信任”是于事无补的，我们不妨试着从黑客的角度去审视公司的网络安全：

　　1、大多数公司的安全策略都是被动应对的;

　　2、公司安全绝大多数依靠常见的恶意软件检测和无精确指导的自动威胁防护;

　　3、公司并不清楚自身网络的具体内容、其所使用的云设备、设备上运行的应用程序以及供应链和合作伙伴的安全状况;

　　4、对于CEO、CFO来说，他们更关心可用性和成本的问题，而非IT系统的整体安全性。

　　这些要点(当然不会是全部)就是黑客们可以利用的公司安全系统的弱点。现在我们需要把角色转化过来，面对黑客的进攻，企业应该怎么做(这才是最关键的)：

　　首先，要比黑客们更了解你的公司，了解你所面对的风险

　　很多企业都声称自己的数据是安全的，但直到黑客走了之后，他们才惊讶的发现“哦，天啊，我忘记了这些设备上还有这些数据”。所以，公司必须尽最大可能了解他们可能面临的特有威胁情况：

　　我们的哪些数据容易受到攻击?被攻击之后最坏的结果是什么?

　　黑客为什么攻击我们?是盗取数据、恶意破坏还是一场恶作剧?

　　谁在攻击我们?职业黑客，还是竞争对手?

　　……

　　千万不要和黑客们玩打地鼠的游戏，这会让你什么事情都做不好。相信我，如果对这些问题你的企业都已经全面了解的话，那么，你一定会知道在攻击来临时，哪些是与最强大的对手和最大商业风险有关的事项?哪些是需要优先识别最重要的资产和关注最稀缺的资源。

　　其次，像管理库存一样管理你的数据

　　你可以将你的数据当作库存来管理，Endgame的CEO纳撒尼尔·C·菲克认为：公司必须以最简单的形式识别和监控其相互关联的资产。比如，开发者是否在没有告知的情况下操作了1000个虚拟机?在企业最有价值的数据库服务器上运行的是哪些应用程序?员工是否将新设备与公司的网络相连?偏远的子公司是否有了新的合作伙伴?HVAC(供热通风与空调)系统是否以某种方式与销售终端相连?通过这些问题可以快速找到数据管理上存在的安全缺陷，当然，这是好事儿。公司必须对库存盘点一样对数据进行动态、实时地盘点，持续地监控，并以简单直观的方式向安全和运营团队呈报。

　　再次，积极一点

　　对，积极一点，或者说是“积极防御”，虽然也有时被戏称为“反黑”，但公司采取进攻策略显然是不明智的做法：一方面，即便只是为了自身的防御而未经允许进入他人的网站是同样是非法的;另一方面，在未知的情况下升级软件对于公司来说是并不是明智的做法。企业可以采取的措施其实是一种入侵检测技术，入侵检测技术是网络安全技术和信息技术结合的产物，使用入侵检测技术可以实时监视网络系统的某些区域，当这些区域受到攻击时，能够及时检测并立即响应。

　　最后，做好数据备份，“不要把鸡蛋放在一个篮子里”

　　数据备份是企业IT架构重要的组成部分，也是防止黑客攻击、系统故障等原因导致的数据丢失的最后一道防线。在国外，数据备份是网络安全领域重要的业务分支，前文提到的的赛门铁克(Symantec)、企业级软件公司甲骨文(Oracle)、信息技术解决方案公司IBM都提供了数据备份服务，一些专注于数据备份的公司如CommVault、梭子鱼、Box等公司也在近几年内获得了不错的市场份额。相比于美国，在国内由于企业历史和重视程度上的差异，数据备份还是一个较为的细分市场，不过，随着大数据、云计算概念和技术的普及，越来越多的企业开始关注自己的数据备份工作，除华为、浪潮等企业之外，诸如多备份这种基于SaaS的数据保护公司也获得了更多的机会。

　　网络安全一直是一个很沉重的话题，沉重的原因不在于它造成的损失，而是它所带来的恐惧。一个企业的网络安全与企业中的每一个人息息相关，将网络安全比作为 一场“战争”并不为过，而只有管理者、软件开发人员、安全团队和投资者联合起来才能扭转局势，才能够全副武装地抵御不断来犯的敌人。

　　很遗憾，在这场持久战中我们没有办法做到百战百胜，所以，请把网络安全作为公司长期战略之一。

四 : 网络安全创业企业CloudFlare融资2000万美元

　　北京时间7月12日晚间消息，网络安全创业企业CloudFlare周二表示，已经在第二轮融资中获得2000万美元的资金。该公司在此前的第一轮融资中仅获得200万美元资金。

　　CloudFlare的此轮融资由投资公司New Enterprise Associates牵头，该公司此前的投资方Venrock and Pelion Venture Partners也参与了此轮融资。New Enterprise Associates曾投资的其他公司还包括Atheros、Fusion-io和Groupon等。

　　CloudFlare面向网站提供网络安全服务。网站管理员可以将网站的域名服务器指向CloudFlare，而不是主机服务提供商。这一简单的变化使得网站可以应对普通的黑客攻击，并更好地抵御分布式拒绝服务攻击(DDoS)。

　　CloudFlare脱胎于非盈利项目Project Honey Pot，这一项目通过创建分布式系统来寻找并追踪垃圾信息发送者。与Project Honey Pot类似，越多用户使用CloudFlare，那么该服务应对网络攻击的能力就越强。

本文标题：企业网络安全-360“XP盾甲”百城巡展 继续捍卫企业网络安全
本文地址： http://www.61k.com/1122751.html