信息安全

作者：那罡

近年來，隨著我國信息化建設進程的加快，信息終端已成為企業IT業務正常開展的重要平台。然而隨著業務應用的普及和更新換代，用戶信息終端所麵臨的風險越來越大。藍屏宕機、軟件不兼容、驅動衝突、病毒感染、惡意滲透、網絡濫用、非法訪問等眾多終端問題嚴重降低了企業正常的工作效率。

不僅在企業，政府機關、保密部門、科研機構、銀行與證券等單位的辦公網、內部業務網、涉密網中的終端設備管理同樣不容樂觀，安全隱患隨時可能造成難以預估的嚴重損失。進一步加強信息化係統管理、提高工作效率、降低係統風險，已成為保證企業信息化係統正常運行的重大舉措。

傳統終端管理遭遇局限

麵對用戶對終端管理的迫切需求，市場上各種類型的聲稱可以解決終端管理問題的解決方案紛至遝來。係統備份與還原、企業反病毒、上網行為管理、終端安全、數據安全、接入控製，甚至體係複雜的SOC管控平台等各類方案都為IT管理者提供了終端管理的錦囊妙計。

然而，隨著用戶實施大量產品解決方案，用戶的終端管理狀況卻仍然喜憂參半，實施效果更是參差不齊。越來越多的IT管理者發出疑問，信息終端管理的短板到底出在哪裏？

對於IT部門來說，提到企業終端管理，很多網絡運維人員，甚至是CIO都大感頭疼，終端管理繁重且重複的管理特點是主要症結之一。

傳統的終端管理產品均采用C/S （客戶端和服務器）架構，在軟件廠家競相搶占用戶，紛紛將軟件部署在用戶終端的同時，軟件與操作係統以及多個軟件間的兼容性成為軟件廠家及用戶都必須麵對的問題，這其中也包括各個終端管理產品間的互相兼容問題。如果存在兼容性問題，那不僅會影響到終端管理產品自身的性能，也會對用戶的日常應用和安全帶來嚴重的幹擾和威脅。

目前，大多數企業的終端管理還處於頭疼醫頭、腳疼醫腳的階段。傳統終端管理產品普遍缺乏對安全策略、文件策略和係統補丁的統一管理，而且企業IT部門的運維人員，幾乎每天要對不同的終端進行安裝、補丁修複、應用管理，整個過程耗時耗力。傳統終端安裝複雜、管理繁瑣已經成為很多企業多年未解決的問題。

傳統終端管理技術的局限及用戶的需求都要求廠商要盡快找到更好的解決方法，虛擬終端管理係統正是在這種背景下應運而生的。

效果參差不齊的解決方案

毋庸置疑，信息終端在今天數字化辦公大環境中扮演了重要的角色。為了讓信息終端更好地服務於企業關鍵業務應用，CIO們不遺餘力地來尋找各種終端管理解決方案來幫助企業達到預期效果。然而，解決信息終端管理難題終究不像解決網絡接入一樣簡單，信息終端本身的管理覆蓋了完整的OSI模型，單純的解決方案無法滿足用戶管理終端的需求。

雖然很多公司和產品都針對某一層或某項迫切的需求提供了較完善的解決方案，然而頭痛醫頭的典型事件仍然層出不窮，有病亂投醫已讓很多CIO在嚐試了各類解決方案後仍在尋找替代品。終端管理實施效果參差不齊，各種應用之間的資源占用和兼容問題更讓CIO陷入左右為難的窘境。

參差不齊的實施效果，也無形中增加了企業和機構的信息終端所麵臨的安全風險。特別是當各類應用被快速應用到企業數字化辦公網絡中，每一種應用背後的風險都給企業信息終端管理帶來了一塊新的短板。

雖然微軟加快了Windows漏洞修補速度，各類應用軟件也在不斷提升產品的安全指標，各類終端安全解決方案也引入了接入控製、主動防禦、未知病毒檢測等各類安全功能，但數據泄露、網絡入侵等惡意攻擊事件卻屢禁不止。CIO們在慶幸終端管理安全功能增加的同時，卻忽略了攻擊者日新月異的攻擊方式和信息終端本身的複雜性，看似牢固的安全保護卻仍可能成為終端管理最脆弱的短板。