【51CTO.com 獨家專訪】隨著越來越多的企業(yè)IT部門經(jīng)理開始關注諸多安全問題，他們很快就發(fā)現(xiàn)，事實上，"內(nèi)憂"遠勝于"外患"，來自網(wǎng)絡內(nèi)部的安全威脅已經(jīng)成為眾多安全管理人員普遍關注的問題。

現(xiàn)狀：內(nèi)憂勝于外患

這一結論并非空穴來風，此前，據(jù)美國FBI和CSI曾對484家公司進行的網(wǎng)絡安全調(diào)查結果顯示：超過85%的安全威脅來自公司內(nèi)部，40%來自電子文件的泄露，由于內(nèi)部人員泄密所導致的資產(chǎn)損失高達6000多萬美元，它是黑客所造成損失的16倍、病毒所造成損失的12倍。當企業(yè)花費大量資金和精力構建起龐大的網(wǎng)絡架構和安全防護體系時，殊不知，威脅企業(yè)生存和發(fā)展的是來自內(nèi)部網(wǎng)絡的安全隱患，而且其危害遠大于一次黑客攻擊或一次病毒騷擾。

長期關注網(wǎng)絡安全領域的業(yè)內(nèi)人士普遍認為，企業(yè)內(nèi)網(wǎng)安全應用的變化趨勢實際上是網(wǎng)絡快速發(fā)展的一個現(xiàn)實寫照，企業(yè)用戶今天已經(jīng)非常明確自己要保護的是"信息"而不是"信息系統(tǒng)"。

"信息"在網(wǎng)絡中無處不在，在網(wǎng)絡中不停地流動。今天客戶這樣應用需求的轉變讓企業(yè)CIO們對內(nèi)網(wǎng)安全有了新的認識，如果今天用戶對于內(nèi)網(wǎng)安全的需求還被狹義地理解為對信息系統(tǒng)的保護，而忽略了針對信息本身的信息確保等工作，那一定不能達到企業(yè)用戶安全保護的目的。

事實上，這種用戶內(nèi)網(wǎng)安全需求的演變，已經(jīng)成為信息安全的一種趨勢。內(nèi)網(wǎng)安全領域的技術專家黃凱認為，從企業(yè)內(nèi)網(wǎng)安全需求角度看，中國企業(yè)對于內(nèi)網(wǎng)安全和管理的需求還在不斷擴大，隨著互聯(lián)網(wǎng)的應用越來越廣泛，網(wǎng)絡帶寬大幅度增加，大容量移動存儲設備越來越普及，企業(yè)面臨的內(nèi)網(wǎng)安全威脅和管理難度也比以往大大增加，在這種背景下，用戶對于內(nèi)網(wǎng)安全也越發(fā)地重視了。

觀點：內(nèi)網(wǎng)安全前景光明

黃凱是專注于提供內(nèi)網(wǎng)安全解決方案的公司-溢信科技的聯(lián)合創(chuàng)始人，在專業(yè)內(nèi)網(wǎng)安全領域有一定的信服力。在他看來，近十年來，內(nèi)網(wǎng)安全和管理經(jīng)歷了從萌芽到逐步走向成熟的過程，用戶對內(nèi)網(wǎng)安全產(chǎn)品的態(tài)度也經(jīng)歷了從抵觸到被動接受再到主動去了解的過程，用戶對于內(nèi)網(wǎng)安全的理解越來越深刻，越來越成熟，用戶能更多的結合本企業(yè)的實際情況，提示很多有建設性的意見和觀點，反過來推動了內(nèi)網(wǎng)安全產(chǎn)品的進一步發(fā)展和走向成熟。

像黃凱一樣，對未來內(nèi)網(wǎng)安全市場前景看好的業(yè)內(nèi)專家也普遍認為，內(nèi)網(wǎng)安全問題凸顯的同時，也是市場向健康，可持續(xù)發(fā)展的一個標志。不過，就目前而言，市場上出現(xiàn)相當多的內(nèi)網(wǎng)安全解決方案和產(chǎn)品，這使得企業(yè)用戶在采購時顯得無所適從。

對此，黃凱所在的溢信科技公司有著自己的看法，他們認為在內(nèi)網(wǎng)安全還不為很多人所了解的時候，溢信科技就看好其市場發(fā)展前景，并在前期投入了大量的人力物力進行深入的研究，積累了豐富的經(jīng)驗，并陸續(xù)發(fā)布了具有市場領先技術的產(chǎn)品，隨著內(nèi)網(wǎng)安全概念的興起，一批大大小小的IT企業(yè)開始看好該市場，其中大多數(shù)公司是缺乏該領域的技術積淀的，為了急于占領市場，匆匆忙忙推出各種各樣的內(nèi)網(wǎng)安全管理產(chǎn)品，大多數(shù)產(chǎn)品是沒有經(jīng)過嚴謹?shù)卦O計和認真地測試的，很多功能是為了市場競爭的需求而拼湊出來的，這樣的產(chǎn)品質(zhì)量是可想而知的。

內(nèi)網(wǎng)安全建設的關鍵是管理，而由于內(nèi)網(wǎng)安全管理是個新興的領域，用戶對其認知度也不高，就更難從這些魚龍混雜的產(chǎn)品中選擇到真正適合自己的產(chǎn)品，有時會導致CIO們無所適從。這種無序的市場競爭會給用戶帶來困擾，會暫時影響用戶的購買意愿。

不過，黃凱認為，雖然市場魚目混珠，各種產(chǎn)品滿天飛，質(zhì)量參差不齊，但從長遠來說，好的產(chǎn)品一定會脫穎而出，劣質(zhì)產(chǎn)品一定會被淘汰，這也是市場定律，所以我們能平靜地對待目前的市場現(xiàn)狀，我們相信市場的前景一定是光明的。

深入：內(nèi)網(wǎng)安全技術

事實上，很多用戶弄不清楚到底內(nèi)網(wǎng)安全技術和產(chǎn)品有哪些內(nèi)容，諸如上網(wǎng)行為監(jiān)管、設備管理、用戶管理、系統(tǒng)管理等很多系列的產(chǎn)品似乎在用戶看來都是內(nèi)網(wǎng)安全管理。這也是內(nèi)網(wǎng)安全市場魚龍混雜的主要因素之一。在很大程度上影響了內(nèi)網(wǎng)安全行業(yè)的發(fā)展。

黃凱認為，從目前為企業(yè)內(nèi)網(wǎng)提供安全防護角度講，內(nèi)網(wǎng)安全技術主要應該包括主機行為審計系統(tǒng)，數(shù)據(jù)防泄漏系統(tǒng)，網(wǎng)路安全控制系統(tǒng)和文檔加密系統(tǒng)。而國內(nèi)的這些產(chǎn)品大多數(shù)是在Windows平臺下實現(xiàn)，主要使用的技術包括文檔和網(wǎng)絡驅動技術，虛擬計算技術，API的Hook技術等等監(jiān)控技術。

雖然常見的內(nèi)網(wǎng)安全產(chǎn)品和技術有很多，不過似乎在把這些相關技術進行整體的整合方面還不太夠。但是在黃凱看來，溢信科技的IP-guard系列產(chǎn)品的競爭優(yōu)勢恰恰體現(xiàn)在這方面。據(jù)記者了解，除了功能全面，性能穩(wěn)定之外，IP-guard系列產(chǎn)品涵蓋了從審計，控制到數(shù)據(jù)加密的多個層面，同時從網(wǎng)絡準入的防護，文檔內(nèi)容的保護，外接設備的控制，操作行為的監(jiān)管等多個方面對企業(yè)內(nèi)部的信息安全形成了立體的保護。

立體保護固然重要，但事實上，在內(nèi)網(wǎng)安全技術中有一種技術可謂不可或缺，這就是加密技術。加密技術是相當重要的技術之一，是對信息保護的最后一層裝甲。

除了制定健全的內(nèi)網(wǎng)安全機制，數(shù)據(jù)加密也是保護企業(yè)有價值數(shù)據(jù)的有效工具。利用數(shù)據(jù)加密解決方案可保護筆記本電腦、工作站和服務器等設備硬盤上所有文件(包括操作系統(tǒng)文件)的安全。即使硬盤被盜，企業(yè)依然可放心數(shù)據(jù)不會被非授權人瀏覽和獲取。雖然黑客可以潛入企業(yè)的服務器，但是，也無法對服務器上的數(shù)據(jù)和信息資產(chǎn)造成破壞，因為這些資產(chǎn)都得到了安全的加密保護。但業(yè)界普遍有一種觀點認為，加密技術已經(jīng)沒有絕對的競優(yōu)勢，同質(zhì)化非常嚴重。

對此黃凱有自己的看法：加密是一種技術要求相對較高的技術，導致很多廠商都停留在較淺的層面；另一方面，由于信息安全的升溫，抱著賺一把就走的心態(tài)進來這個產(chǎn)業(yè)的廠商也很多，找個通用的產(chǎn)品進行OEM，這種浮躁的心態(tài)，研發(fā)出的產(chǎn)品質(zhì)量也可想而知。#p#

其實，文檔加密產(chǎn)品可以深化、細化的地方很多。據(jù)記者了解，溢信科技在研發(fā)IP-guard V+（全向文檔加密）之前，做了很多市場調(diào)研。當時發(fā)現(xiàn)了一個很驚訝的結果：雖然文檔加密產(chǎn)品出現(xiàn)也五六年了，但至今為止用戶最關注的，仍然是產(chǎn)品的穩(wěn)定性。

仔細想想，其實這個是合理的，用戶肯尋求加密產(chǎn)品來保護數(shù)據(jù)，就證明這些數(shù)據(jù)非常重要，而文檔加密產(chǎn)品，是一定會跟這些信息資產(chǎn)"親密接觸"的，如果穩(wěn)定性有問題，本來的"保鏢"變成了"毀滅者"，這個后果不堪設想。

值得一提的是，黃凱領導研發(fā)的IP-guard V+產(chǎn)品中的 "虛擬計算"技術，這種新技術可以保證用戶文檔在無法想象的、最壞的、最糟糕的情況下是完好無損的，這在某種程度上，可以說相當有效保護了企業(yè)的信息資產(chǎn)。除此之外，IP-guard V+還改進了權限控制的機制，目的就是想讓用戶在安全和效率之間取得良好的平衡。

實踐：內(nèi)網(wǎng)安全建設經(jīng)驗

面對應用無處不在的網(wǎng)絡，企業(yè)網(wǎng)絡安全管理員十分注重對于外網(wǎng)對企業(yè)的危害，不論是部署安全網(wǎng)關還是其他防護產(chǎn)品，其最終目的都是使得企業(yè)不受到網(wǎng)絡安全危害。但提升外網(wǎng)防護的同時，企業(yè)CIO和管理人員也應當注重企業(yè)內(nèi)網(wǎng)安全的防護。下面是溢信科技黃凱分享的內(nèi)網(wǎng)安全建設經(jīng)驗：

首先，內(nèi)網(wǎng)安全一定要有統(tǒng)一的規(guī)劃。雖然網(wǎng)絡應用和設備不斷的出現(xiàn)，但只要有一個"安全"的目標在規(guī)劃中，新的應用出現(xiàn)的時候，自然就會去尋求相應的產(chǎn)品和解決方案。

其次，在部署任何應用之前，選型測試一定是必要的。產(chǎn)品宣傳冊做的再精美，概念再合理，產(chǎn)品本身不過關也是完全沒用的。選擇典型的環(huán)境進行測試，既能保證對產(chǎn)品的功能有全面的了解，又能把部署新系統(tǒng)產(chǎn)生的風險控制在可控的范圍之內(nèi)。在測試的過程中，廠商的支持也十分重要，提供全面的技術咨詢，也是為了確保用戶能夠完整了解產(chǎn)品。

第三，把服務視為產(chǎn)品重要的一部分。IT這個行業(yè)，服務本身就是產(chǎn)品重要的一個組成部分。利用持續(xù)的升級和優(yōu)化來保證安全的連續(xù)性，是合格廠商的標準，出現(xiàn)問題能夠及時尋求到技術支持服務，是用戶必須要考慮的。

未來：內(nèi)網(wǎng)安全的洗禮

我們知道有一句老話，"三分技術，七分管理"，這里切實反映出了制度規(guī)范在IT實施中的重要。內(nèi)網(wǎng)安全系統(tǒng)是重要的安全系統(tǒng)，但也因為涉及到很多應用和便攜設備，多少會對普通用戶的使用習慣造成影響。這個時候，就要求企業(yè)能夠利用成文規(guī)章來合理的約束用戶的行為，加強用戶教育，為系統(tǒng)的實施創(chuàng)造制度依據(jù)，管理和技術相結合，才能讓安全更加深入人心。

安全不再內(nèi)憂外患，是所有信息安全從業(yè)者共同的夢想。內(nèi)網(wǎng)安全管理市場還處于發(fā)育初期，優(yōu)質(zhì)產(chǎn)品還沒有形成強勢品牌集團，各種劣質(zhì)產(chǎn)品靠著蒙混和廉價獲得了一定的生存空間，在這種情況，更需要CIO們花費更多的時間和精力去認真選擇適合自己的產(chǎn)品，不能被劣質(zhì)產(chǎn)品蒙蔽的眼睛，給企業(yè)帶來無謂的損失。

不過，可以肯定的是，內(nèi)網(wǎng)安全管理市場會在激烈的市場競爭中越來越有秩序，只靠簡單地羅列產(chǎn)品規(guī)格和依靠低價競爭是沒有出路的，大量劣質(zhì)產(chǎn)品會被市場無情地淘汰，經(jīng)過市場競爭洗禮的優(yōu)質(zhì)產(chǎn)品會逐步確立自己的市場地位，之后的市場競爭，靠得是產(chǎn)品創(chuàng)新、可靠的品質(zhì)和優(yōu)質(zhì)的服務，內(nèi)網(wǎng)安全管理市場會逐步走向理性和成熟。

【編輯推薦】

1. 內(nèi)網(wǎng)安全的十大漏洞及對策
2. 有效管理是實現(xiàn)內(nèi)網(wǎng)安全的核心
3. 內(nèi)網(wǎng)安全管理隱患應從準入控制做起
4. 2011年內(nèi)網(wǎng)安全市場展望：戰(zhàn)國紛爭幾時休