最近，國(guó)內(nèi)某大型造船廠發(fā)生了一起有驚無(wú)險(xiǎn)的網(wǎng)絡(luò)安全事件。由于該造船廠的計(jì)算機(jī)系統(tǒng)內(nèi)儲(chǔ)存有大量的重要設(shè)計(jì)數(shù)據(jù)，某一天，系統(tǒng)突然報(bào)警，顯示某個(gè)電腦終端正在非法拷貝這些重要文件數(shù)據(jù)，而網(wǎng)管人員通過(guò)內(nèi)網(wǎng)審計(jì)系統(tǒng)的跟蹤，立刻鎖定了拷貝文件的電腦和登陸系統(tǒng)的用戶名，從而在重要文件還沒(méi)被外傳之前，及時(shí)制止了該非法行為，避免了無(wú)謂的經(jīng)濟(jì)損失。

事實(shí)上，類(lèi)似的內(nèi)網(wǎng)安全事件在很多企業(yè)都有發(fā)生，但由于內(nèi)網(wǎng)安全的完善程度不同，并非每個(gè)企業(yè)都能避免損失發(fā)生。有調(diào)查顯示，超過(guò)85%的安全威脅來(lái)自企業(yè)內(nèi)部，其中16%來(lái)自企業(yè)內(nèi)部未經(jīng)授權(quán)的非法訪問(wèn)，40%來(lái)自電子文件的泄露，由此可見(jiàn)，內(nèi)網(wǎng)安全問(wèn)題已是企業(yè)網(wǎng)絡(luò)安全建設(shè)的重頭戲。

為了確保網(wǎng)絡(luò)安全，防火墻、殺毒軟件、IPS等產(chǎn)品早已成為企業(yè)用戶的普遍部署，但是，這些主要針對(duì)外網(wǎng)的安全防護(hù)在面對(duì)內(nèi)網(wǎng)安全威脅時(shí)，往往形同虛設(shè)，因?yàn)椤皟?nèi)憂”勝于“外患”，企業(yè)不僅需要堅(jiān)固的邊界安全，更需要穩(wěn)定的內(nèi)網(wǎng)安全。

那么，目前企業(yè)CIO們對(duì)于內(nèi)網(wǎng)安全的認(rèn)識(shí)是否到位，他們?cè)趦?nèi)網(wǎng)安全部署方面處于何種程度，還存在哪些有待完善之處，內(nèi)網(wǎng)安全在產(chǎn)品技術(shù)上又存在哪些發(fā)展趨勢(shì)。

過(guò)半企業(yè)重視內(nèi)網(wǎng)安全

網(wǎng)絡(luò)安全威脅層出不窮，網(wǎng)絡(luò)安全問(wèn)題無(wú)處不在，但是，事情總有輕重緩急之分，哪個(gè)領(lǐng)域的安全問(wèn)題是企業(yè)用戶當(dāng)前首需解決的呢？調(diào)查反饋顯示，“內(nèi)網(wǎng)安全”以54.9%的比例占據(jù)***位置，其次，25.7%的用戶選擇外網(wǎng)安全，10.6%的用戶選擇了終端安全，8.8%的用戶選擇了Web安全。

顯然，企業(yè)網(wǎng)絡(luò)安全建設(shè)行進(jìn)之今，過(guò)半用戶已經(jīng)將“內(nèi)網(wǎng)安全”設(shè)定為首需解決的問(wèn)題。同時(shí)，這也表明用戶對(duì)于內(nèi)網(wǎng)安全重要性的認(rèn)識(shí)已經(jīng)達(dá)到相當(dāng)程度。

北京互聯(lián)通網(wǎng)絡(luò)科技有限公司產(chǎn)品項(xiàng)目部顧問(wèn)黃毅就明確表示，內(nèi)網(wǎng)的安全管理，很多時(shí)候比外網(wǎng)安全管理更加重要，因?yàn)槠髽I(yè)的機(jī)密信息泄漏、業(yè)務(wù)系統(tǒng)被如侵等，往往就是透過(guò)內(nèi)部的非授權(quán)訪問(wèn)和木馬泛濫導(dǎo)致的，所以，保障內(nèi)網(wǎng)安全勢(shì)在必行。

作為內(nèi)網(wǎng)安全建設(shè)領(lǐng)域的專(zhuān)家，北京鼎普科技股份有限公司戰(zhàn)略市場(chǎng)部經(jīng)理萬(wàn)俊告訴記者，一直以來(lái)，企業(yè)安全防御的理念更多局限在常規(guī)的網(wǎng)管級(jí)別（防火墻等）、網(wǎng)絡(luò)邊界（漏洞掃描、安全審計(jì)、防病毒、IDS）等方面，主要的安全設(shè)施大多集中于機(jī)房、網(wǎng)絡(luò)入口處。應(yīng)該說(shuō)，在這些安全設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅得到顯著緩解。然而，隨著企業(yè)信息化的不斷深入，來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅開(kāi)始逐步凸顯出來(lái)，網(wǎng)絡(luò)的內(nèi)部安全問(wèn)題大于外部問(wèn)題漸漸成為業(yè)界共識(shí)。

對(duì)此，我們可以從企業(yè)用戶當(dāng)前對(duì)于安全細(xì)節(jié)問(wèn)題的關(guān)注度得到印證。在“哪些安全細(xì)節(jié)問(wèn)題是貴公司當(dāng)前比較重視的”這一問(wèn)題中，83.2%的用戶選擇了病毒查殺，69.0%的用戶選擇了數(shù)據(jù)庫(kù)安全，46.9%的用戶選擇了網(wǎng)絡(luò)設(shè)備安全，31.9%的用戶選擇了補(bǔ)丁升級(jí)管理，31.0%的用戶選擇了網(wǎng)站運(yùn)維安全，27.4%的用戶選擇了身份認(rèn)證，22.1%的用戶選擇了信息加密?？梢钥闯觯徽撌浅Ｒ?jiàn)的病毒查殺，還是身份認(rèn)證或信息加密，用戶對(duì)此都持有相當(dāng)?shù)年P(guān)注。

【編輯推薦】

1. 企業(yè)安全調(diào)查：26%被裁員工隨手盜秘
2. 新興web和移動(dòng)技術(shù)會(huì)增加企業(yè)安全風(fēng)險(xiǎn)
3. 五個(gè)明智做法確保中小企業(yè)安全