【环球网科技综合报道】卡巴斯基实验室对于很多人来说，印象还停留在其出色的单机版防护软件上面。而同样出色的卡巴斯基企业应用产品在人们的心目中还不是那么清晰。11月4日，卡巴斯基实验室战略营销与产品洞察负责人 Alexander Lebedev先生在香港出席vforum时针对不同规模的企业信息安全与工业控制安全等话题接受了记者的采访。

卡巴斯基实验室战略营销与产品洞察负责人 Alexander Lebedev先生

初创企业的安全防护不容忽视

当我们谈论到初创公司的时候，按照流行的分类共有两种公司：一种被“黑”过，另一种，不知道自己被“黑”过。权威调查报告显示：97%的中小企业在业务发展中根本不重视网络安全问题，82% 的中小企业认为他们没有什么有价值的东西值得黑客来攻击，只有 23%的中小企业才担心企业信息被泄露。

“关于初创企业，我们会发现这些企业的成长和业务的发展是迅速的，同时也会遇到这样或者那样的问题。但是，对于创业公司来说，安全成本比较昂贵，它比较复杂，也比较重。而且安全问题也经常被创业公司忽略。因为它比较复杂，被创业者认为是小概率事件。事实上，安全问题经常困扰着创业者。所以卡巴斯基认为适合初创企业的安全解决方案应该是轻量级的、易于使用的以及优秀的可扩展性以适应初创企业在不同的发展时期所面临的安全挑战。所以基于云的可扩展安全解决方案更适合初创公司。“Alexander Lebedev说道。

中小企业安全应该“全而精”

截至目前，卡巴斯基中小企业版安全产品已经推出第四代，其最大的亮点是将移动安全包含在其中，这与其他安全厂商针对中小企业的安全功能设计很不一样。卡巴斯基认为，中小企业用户的移动安全同样重要。目前信息技术的发展，企业的敏感信息不仅仅存储在台式机和服务器上。随着移动端应用的繁荣发展，企业的各种敏感信息同样也存储于移动设备上。不仅如此，企业中还包含了大量的员工自带设备，这对于企业的安全管理带来了很大的挑战。

“目前云服务非常的普及，我们的各种设备使用各种类型的云服务来存储信息，并且这些设备之间的数据是同步的，所以针对移动设备的安全威胁便越发明显，同时我们也都希望用同样的方式在不同设备之间无缝工作。这种需求不仅仅是在大型企业中存在，中小企业同样存在。这也是为什么卡巴斯基将移动安全功能也加入到中小企业版的安全套装中的考量。“Alexander Lebedev介绍说。

虚拟化和混合云的安全防护很重要

现在随着技术的发展，企业部署混合云成为了时下IT基础架构的首选，同样随之而来的是部署混合云的过程中所带来的安全威胁风险。卡巴斯基认为很多企业正专注于构建内部连续监控策略来提高对漏洞和配置问题的检测和修复。虽然部署连续监控策略是提高网络可视性和安全性的重要方面，但在混合云环境实现这种可视性面临很大挑战。

Alexander Lebedev解释说：”目前很多企业开始使用云计算和虚拟化。这样企业往往关注一点是安全。可能企业有7%认为我不需要保护，这个是否定的。有缺陷的虚拟机往往会影响整个虚拟化架构。我们做软件数据中心往往关键是虚拟化我一台主机可能跑几十各个系统，任何一个系统被攻破都可能变成攻击源攻击你所有计算机，甚至有新技术可以跳出虚拟机平台攻击你的系统底层。所以无论是虚拟化还是混合云，安全防护额外重要。至于虚拟化和混合云的安全市场同样也是卡巴斯基一直关注的领域，该领域新的也技术层出不穷。新的技术出现，也会产生新的安全威胁。卡巴斯基有幸与各个虚拟化产品厂商进行深度合作，从底层解决虚拟化和混合云的安全防护需要“。

工业控制系统的安全是新的趋势

2016国家网络安全宣传周期间，卡巴斯基实验室创始人尤金·卡巴斯基在演讲中说到目前网络攻击越来越呈现专业化，将会出现越来越多的专业人士，而非普通业余黑客。这与传统的防御病毒入侵并不一样。而工业控制系统的安全防护是卡巴斯基的新目标。

为了尽量减少遭受网络攻击的概率，工业控制系统(ICS)应当运行于物理隔离的环境下。但真实情况并非如此。在卡巴斯基实验室发表的关于ICS威胁环境的报告中，卡巴斯基实验室专家发现13,698台工业控制系统主机暴露于互联网中，而且这些主机很可能都属于大型组织。这些组织包括能源行业、交通运输行业、航空行业、石油和天然气行业、化工行业、汽车制造行业、食品和饮料行业、政府机构、金融机构和医疗机构。这些主机中，有91.1%包含可被远程利用的漏洞。更糟的是，这些工业控制系统主机中，有3.3%包含严重的可远程执行的漏洞。

Alexander Lebedev进一步解释说“我们的研究显示，ICS基础设施的规模越大，存在严重安全漏洞的几率也越大。这并不是某个软件厂商或硬件厂商的问题。从本质上来说，ICS环境是混合了多种不同的互联组件，很多组件都连接互联网，并且存在安全问题。任何人都无法100%保证某一种ICS系统在任何指定的时间不包含安全漏洞。但是，这并不意味着我们没有办法保护工厂、电站或者是智慧城市街区抵御网络攻击。了解工业设施中所使用的组件中存在漏洞，是对这一设施进行安全管理的基本要求。卡巴斯基提出的工业控制系统安全防护解决方案能够充分考虑到工控系统面临的所有特殊安全需求，为关键基础设施和工业设施提供全面的安全保护，同时确保技术流程的连续性与稳定性;嵌入式安全解决方案则具有强大的威胁检测与最新的专业安全功能，能够为处理金融交易的多种Windows平台提供可靠安全保护，包括ATM机、销售点、终端机和服务终端机;安全情报服务能为企业提供专业安全知识培训，快速准确地解决企业面临的各种安全问题，预先防范已知、未知和高级的网络威胁，从多个方面切实保障企业网络安全;反针对性攻击平台独创性地将产品与服务相结合，加之创新检测技术，能够保护企业的业务运营免遭恶性针对性攻击，让企业详细并深入地了解安全情况。“

“当前的网络威胁需要更好的安全技术去应对，而在这一点上，卡巴斯基将会一如既往地整合自身优势资源，为各类企业提供完善的安全防护产品，共同面对充满风险与挑战的网络安全形势。” Alexander Lebedev说道。