從“小內(nèi)網(wǎng)安全”到“大內(nèi)網(wǎng)安全”

張 卓

隨著移動(dòng)接入、無線接入技術(shù)的不斷發(fā)展,內(nèi)網(wǎng)逐漸融合外網(wǎng)發(fā)展成為一個(gè)更大的廣域網(wǎng),所以內(nèi)網(wǎng)防護(hù)逐漸成為信息系統(tǒng)安全建設(shè)的一個(gè)重要課題。

內(nèi)網(wǎng)安全的發(fā)展正逐漸從過去單純內(nèi)網(wǎng)的“小內(nèi)網(wǎng)安全”向包括外網(wǎng)安全在內(nèi)的“大內(nèi)網(wǎng)安全”發(fā)展。

內(nèi)網(wǎng)安全的過去

談起內(nèi)網(wǎng)安全,業(yè)界普遍認(rèn)為是在2001年前后,信息安全領(lǐng)域開始出現(xiàn)內(nèi)網(wǎng)安全的概念并逐漸引起了業(yè)界的關(guān)注,但當(dāng)時(shí)的內(nèi)網(wǎng)安全產(chǎn)品功能較為單一,未形成完整的內(nèi)網(wǎng)安全解決方案。

那時(shí),互聯(lián)網(wǎng)在中國方興未艾,大家更關(guān)注互聯(lián)網(wǎng)的安全,對內(nèi)網(wǎng)安全知之甚少。隨著一系列內(nèi)網(wǎng)安全事件的出現(xiàn),大家開始認(rèn)識到內(nèi)網(wǎng)安全的重要性,從某種意義上來說比外網(wǎng)安全更加重要。根據(jù)國際安全界的統(tǒng)計(jì),各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部所為,而不是大家通常所理解的外部竊取或攻擊造成的。

而傳統(tǒng)的基于外網(wǎng)安全理論的老三樣:防火墻、入侵檢測和漏洞掃描,僅僅解決了信息安全的一個(gè)方面,對于內(nèi)部用戶攻擊和威脅事件則顯得無能為力。內(nèi)網(wǎng)防護(hù)逐漸成為信息系統(tǒng)安全建設(shè)的一個(gè)重要課題。

內(nèi)網(wǎng)安全的現(xiàn)在

從當(dāng)前來看,內(nèi)網(wǎng)安全對大家來說再熟悉不過,分級保護(hù)和等級保護(hù)也已經(jīng)在各行業(yè)開展得如火如荼,而內(nèi)網(wǎng)安全是其中最重要的內(nèi)容之一。目前,內(nèi)網(wǎng)安全已從過去的網(wǎng)絡(luò)邊界防護(hù)發(fā)展到網(wǎng)絡(luò)安全、應(yīng)用安全和管理安全并重的綜合安全防護(hù)體系。

內(nèi)網(wǎng)安全需要進(jìn)行全方位的安全防護(hù),包括木馬及病毒防御、終端安全防護(hù)、身份認(rèn)證與訪問控制、電子文檔安全管理、文件打印控制、服務(wù)器安全登錄與進(jìn)程控制、網(wǎng)絡(luò)接入認(rèn)證管理、移動(dòng)辦公安全管理、移動(dòng)存儲介質(zhì)管理、主機(jī)監(jiān)控與審計(jì)等多個(gè)方面。

針對內(nèi)網(wǎng)安全發(fā)展的需求,衛(wèi)士通的“一Key通綜合安全保護(hù)系統(tǒng)”應(yīng)運(yùn)而生。該系統(tǒng)設(shè)計(jì)思想是在等級防護(hù)、積極防御與綜合防范的安全策略下,以密碼技術(shù)為核心,兩個(gè)中心為支持,構(gòu)建的三重安全防護(hù)體系。“兩個(gè)中心”是指安全管理中心和密鑰管理中心,“三重防護(hù)體系”是指應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。該系統(tǒng)目前已成為國內(nèi)內(nèi)網(wǎng)安全領(lǐng)域應(yīng)用最廣的系統(tǒng),在軍工、政府、金融等行業(yè)積累了數(shù)千家用戶。

內(nèi)網(wǎng)安全的未來

國家安全政策的完善,國際金融危機(jī)對企業(yè)沖擊造成的人員流動(dòng)加劇,央視3·15曝光的個(gè)人信息泄露等,催生了內(nèi)網(wǎng)安全產(chǎn)業(yè)的加速發(fā)展,除了傳統(tǒng)的行業(yè)用戶,數(shù)量更加龐大的大型企業(yè)、中小企業(yè)及個(gè)人用戶將是未來潛在的大市場。目前內(nèi)網(wǎng)安全將呈現(xiàn)兩大發(fā)展趨勢。

1. 大內(nèi)網(wǎng)安全

當(dāng)前,移動(dòng)接入、無線接入技術(shù)進(jìn)一步成熟且應(yīng)用越來越廣泛,在家里及外地隨時(shí)都可以登錄公司的內(nèi)部辦公網(wǎng)絡(luò),內(nèi)網(wǎng)和外網(wǎng)劃分邊界變得更加模糊,這樣通常意義上的內(nèi)網(wǎng)和外網(wǎng)就形成了一個(gè)更大的廣域網(wǎng)?！靶?nèi)網(wǎng)安全”將會變成“大內(nèi)網(wǎng)安全”。

在這種“大內(nèi)網(wǎng)安全”的背景下,衛(wèi)士通公司提出的核心是保護(hù)數(shù)據(jù)安全。大家通常所理解的數(shù)據(jù)安全即數(shù)據(jù)存儲及備份、數(shù)據(jù)加密、數(shù)據(jù)訪問控制等。而衛(wèi)士通提出的數(shù)據(jù)安全除了包含通常意義上的數(shù)據(jù)安全,更是涵蓋了整個(gè)信息系統(tǒng)的安全,包括承載數(shù)據(jù)的硬件系統(tǒng)、軟件系統(tǒng),信息系統(tǒng)上的數(shù)據(jù)以及和數(shù)據(jù)相關(guān)的人。衛(wèi)士通通過邊界控制、身份認(rèn)證、訪問控制、移動(dòng)介質(zhì)管理、網(wǎng)絡(luò)接入控制、審計(jì)與監(jiān)控等各種安全技術(shù)手段,從應(yīng)用、管理和網(wǎng)絡(luò)等各個(gè)方面共同保障數(shù)據(jù)安全。

2. 統(tǒng)一標(biāo)準(zhǔn)

對于內(nèi)網(wǎng)安全建設(shè),行業(yè)用戶大多需要功能比較強(qiáng)大的解決方案,也就是“大而全”,這是由其自身信息系統(tǒng)的實(shí)際情況所決定的。而大型企業(yè)、中小企業(yè)及個(gè)人用戶,尤其是后者對信息安全的需求較為單一,如移動(dòng)介質(zhì)管理、硬盤加密等,很多用戶有時(shí)并不需要非常強(qiáng)大的綜合安全系統(tǒng),而是需要功能相對單一的安全產(chǎn)品。這就要求安全服務(wù)廠商將安全系統(tǒng)標(biāo)準(zhǔn)化、產(chǎn)品化,使功能和價(jià)格符合中小企業(yè)及個(gè)人用戶的安全期望。