5月20日，在2022安恒信息十五周年战略发布周的最后一场发布会上，安恒信息发布了面向企业的一站式自查工具——“网络安全自查自检工具箱”（以下简称“工具箱”）。这是安恒信息首个以网络安全自查自检为核心功能的工具箱，帮助企业更有效地自查自检。

　　企业网络安全建设6大“通病”

　　随着近几年计算机网络获得飞速发展，各种网络攻击手段和攻击方式都在发生变化，安全威胁也日益增多。一旦发生重大网络安全事件，往往会导致灾难性后果。据《2021网络安全前瞻调研报告》显示，60%的受访者称2020年初至2021年5月，其企业受到的威胁有所增加或显著增加。在受访的全球首席高管中，有32%表示运营中断是最大的影响，其次是知识产权盗窃（22%）和股价下跌（19%）。

　　发布会上，安恒信息应急响应专家欧文从网络安全的现状、安恒信息2021年应急响应事件处置情况、攻防视角下的企业网络安全建设以及案例分享等4个方面，总结出了企业网络安全建设中普遍存在的6个问题：暴露面检测不到位、运营管理不到位、边界防御能力不足、深度检测能力不足、应急响应能力不足、安全团队建设不足。他认为，企业用户应该重视这些问题，充分认识自身的安全隐患，构建起有效的网络安全体系。

　　一箱在手 安全更高效

　　针对企业普遍存在的网络安全问题，安恒信息发布的这款工具箱提供专业化检查手段，是企业开展网络安全自查自检、排除安全风险、及时发现进行中的安全事件、分析网络安全状态的得力助手。

　　安恒信息产品经理斯帕克介绍，工具箱集成事前安全检查、事中攻击发现、事后数据分析在内的多场景、多功能安全手段，帮助企业对内部网络安全状态进行自查自检，是“随叫随到的网络安全专家”。

　　工具箱集安恒信息多年来在网络安全检查检测领域研究成果之大成，具备网络安全检测相关技术手段的集合，以事前、事中、事后3个阶段为依据划分应用场景，提供场景化功能及自查自检相关功能。

　　事前主要提供主动安全检测相关功能，如安全体检、合规评估、资产暴露检测、勒索/挖矿风险检测等功能；事中主要提供正在进行中的事件发现功能，如APT攻击检测、失陷资产检测、挖矿行为检测、网络行为分析；事后主要提供事后应急处置相关功能，如日志分析、样本分析等功能。

　　始于工具箱，不止工具箱。安恒信息整合了专业的网络安全风险评估、网络安全数据分析、网络安全情报、网络安全知识等能力，赋能企业网络安全建设。常用工具集包含恶意代码检测工具集、网络进程分析工具集、在线扫描工具集、综合分析工具集、常用测试工具集、Linux命令文件等。知识库包含政策法规、windows/Linux检测技术、一般性事件应急处置方法、安全事件处置案例等。

　　基于多年安全运营实践经验，安全专家也给出企业网络安全建设的几点建议：一是没有绝对安全的系统，企业和IT部门需要保持警惕，发现并持续降低可能的风险；二是越大型的企业往往有着更多的攻击面，需要注意安全盲区并设置合理安全策略进行保护；三是除了自身安全外，还应该考虑一些来自合作伙伴、供应链的安全风险，因为可能存在第三方风险；四是一些行业会比其他行业更容易受到影响，比如电信、通讯、高科技或制造业；五是采取正确的安全策略并持续关注网络安全趋势，及时开展相关行动；六是网络安全的建设不仅仅是安全产品，更多的应持续性的运营才能取得效果。（黎梦竹）