內(nèi)網(wǎng)安全保障體系的缺失，不斷引發(fā)政府行業(yè)機(jī)密信息泄漏事件，政府行業(yè)用戶對構(gòu)建內(nèi)網(wǎng)安全體系的需求日漸強(qiáng)烈。然而，市場上很多流行的產(chǎn)品或解決方案，卻并沒有從本質(zhì)上解決用戶的問題。

最近兩年，伴隨政府行業(yè)信息化的提速，政府機(jī)構(gòu)的內(nèi)網(wǎng)安全事件不斷爆發(fā)，內(nèi)網(wǎng)安全已經(jīng)成為政府行業(yè)信息化建設(shè)中最活躍、最迫切需要解決的重大問題。

然而，盡管目前專注于內(nèi)網(wǎng)安全市場的廠商，如雨后春筍般不斷涌現(xiàn)，大量內(nèi)網(wǎng)安全產(chǎn)品充斥市場，但依舊有不少政府行業(yè)用戶表示，在采購了眾多安全產(chǎn)品之后，他們的安全問題依舊沒有被完全根除。

安全問題的癥結(jié)是管理缺失

在浙江遠(yuǎn)望軟件有限公司市場部經(jīng)理范忠智看來，目前政府行業(yè)內(nèi)網(wǎng)的安全癥結(jié)并不在于其對信息安全產(chǎn)品的投入不足，關(guān)鍵問題是管理的缺失，并且突出表現(xiàn)在五大方面：

首先，由于政府行業(yè)的工作人員大多不是專業(yè)的IT人員，所以他們的安保意識也相對薄弱，即使平時(shí)有相應(yīng)的規(guī)章制度要求，但也經(jīng)常有人不按管理規(guī)定執(zhí)行。比如在日常的工作過程中，經(jīng)常會出現(xiàn)計(jì)算機(jī)賬號設(shè)置長度、強(qiáng)度不符合規(guī)定，內(nèi)部口令互串，網(wǎng)上設(shè)備管理不規(guī)范、不嚴(yán)格等問題，而這些都是造成安全隱患的原因。所以，雖然政府行業(yè)都有相應(yīng)的管理制度，但落實(shí)到具體工作中，違規(guī)操作、有章不循、監(jiān)管不力的現(xiàn)象依舊大量存在。

其次，目前政府內(nèi)部辦公，利用移動硬盤、U盤、存儲卡處理信息越來越多，但大多數(shù)用戶對移動存儲介質(zhì)的使用缺乏有效的監(jiān)控手段，隨意處理各級密級文件、隨意使用私人存儲介質(zhì)、隨意拷貝文件的現(xiàn)象普遍存在。

另外，一些內(nèi)部人員在政府內(nèi)網(wǎng)上私搭濫建各種網(wǎng)絡(luò)游戲、聊天室、視頻點(diǎn)播、“點(diǎn)對點(diǎn)”下載服務(wù)等違規(guī)網(wǎng)站，這些行為不僅占用了政府內(nèi)網(wǎng)資源，也影響了網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的正常使用，既增加了受到網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)，又影響了工作效率。

還有，規(guī)章制度的不健全和技術(shù)檢測手段不夠完善，都在很大程度上對政府行業(yè)的內(nèi)網(wǎng)安全帶來了潛在的威脅。

“沒有健全的規(guī)章制度，或是沒有嚴(yán)格按照規(guī)章制度來執(zhí)行，都會導(dǎo)致泄密事件的發(fā)生。舉個(gè)例子，如果有的單位沒有配備專門的計(jì)算機(jī)維護(hù)管理人員，或者機(jī)房管理不嚴(yán)格，無關(guān)人員都可以隨意進(jìn)出機(jī)房；當(dāng)機(jī)器發(fā)生故障時(shí)，隨意叫自己的朋友或者外面的人進(jìn)入機(jī)房維修，或者將發(fā)生故障的計(jì)算機(jī)送修前既不做消磁處理，又不安排專人監(jiān)修，那么造成機(jī)密數(shù)據(jù)被竊的幾率自然會更高。還有一些常見的情況，比如操作人員對敏感信息與非敏感信息沒有分開存儲，甚至將所有文件都放在一個(gè)公共目錄里，也沒有進(jìn)行加密或保護(hù)處理，那這些涉密信息自然會處于無密可保的狀態(tài)。”范忠智告訴記者，雖然一些政府部門配置了防火墻、入侵檢測、安全審計(jì)、漏洞掃描等一系列安全設(shè)備，但設(shè)備之間往往尚未實(shí)現(xiàn)信息聯(lián)動、統(tǒng)計(jì)分析，不能對各類安全事件進(jìn)行關(guān)聯(lián)處理，而這些安全設(shè)備也難免產(chǎn)生大量的漏報(bào)、誤報(bào)、重復(fù)報(bào)警現(xiàn)象，由于安全設(shè)備“各自為戰(zhàn)”，更缺乏對未知攻擊進(jìn)行實(shí)時(shí)、有效、準(zhǔn)確的預(yù)警、響應(yīng)手段。

所以，很多政府行業(yè)的用戶雖然對信息安全投入不少，安全檢測手段也不少，但一旦發(fā)生信息安全事件，卻總感覺無從下手，更難迅速發(fā)現(xiàn)安全事件的源頭。

管理+技術(shù)=有效管理

作為一家深耕內(nèi)網(wǎng)安全領(lǐng)域的企業(yè)，遠(yuǎn)望在政府行業(yè)一直有著深厚的市場積累。對解決政府行業(yè)內(nèi)網(wǎng)安全的癥結(jié)，也有其獨(dú)到的見解。范忠智表示，多年來在政府行業(yè)信息安全領(lǐng)域的項(xiàng)目實(shí)施經(jīng)驗(yàn)，讓遠(yuǎn)望找到了解決用戶信息與網(wǎng)絡(luò)安全問題的正確思路，那就是要徹底解決用戶過去在管理上的漏洞，通過系統(tǒng)去管理人，最大限度的降低因管理規(guī)范難于落實(shí)而帶來的巨大風(fēng)險(xiǎn)，并且讓用戶采購的安全產(chǎn)品真正形成一個(gè)有效的安全體系。

比如“遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺”，就是專門針對政府行業(yè)或企業(yè)內(nèi)部局域網(wǎng)中的網(wǎng)絡(luò)流量、殺毒軟件安裝及弱口令等基礎(chǔ)安全狀況進(jìn)行管理的平臺，對于未注冊設(shè)備、設(shè)備類型不符合等注冊安全狀況，以及P2P、網(wǎng)絡(luò)游戲、病毒等事件安全狀況，甚至邊界、網(wǎng)站、涉密信息、移動存儲介質(zhì)等，都能進(jìn)行集中、統(tǒng)一的監(jiān)測；“遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺”還通過多級平臺級聯(lián)的形式，建立了監(jiān)測、預(yù)警、通報(bào)、整改、報(bào)告等一系列安全管理流程，在全面保障整體信息網(wǎng)絡(luò)安全的同時(shí)，解決了過去安全管理難于實(shí)施的“老大難”問題。

此外，針對政府行業(yè)的信息泄密問題日趨嚴(yán)重，甚至已成為用戶最急于解決的內(nèi)網(wǎng)安全問題之一的現(xiàn)象，遠(yuǎn)望結(jié)合管理平臺的理念，推出了“遠(yuǎn)望內(nèi)網(wǎng)計(jì)算機(jī)涉密信息系統(tǒng)”，實(shí)現(xiàn)了控制內(nèi)網(wǎng)信息泄漏與網(wǎng)絡(luò)安全管理的多重功能?；谏婷苄畔z測知識庫，實(shí)現(xiàn)了網(wǎng)內(nèi)計(jì)算機(jī)存儲涉密信息狀況的檢測，并能自動上報(bào)到中心服務(wù)器。不僅包括了對涉密信息的檢測，還實(shí)現(xiàn)了預(yù)警、通報(bào)整改流程，以及對相應(yīng)違規(guī)計(jì)算機(jī)進(jìn)行阻斷等功能。

就政府內(nèi)網(wǎng)安全問題的癥結(jié)，浙江遠(yuǎn)望目前已經(jīng)開發(fā)并完善了多個(gè)信息與網(wǎng)絡(luò)安全管理系統(tǒng)，其中不僅包括“遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺”和“遠(yuǎn)望內(nèi)網(wǎng)計(jì)算機(jī)涉密信息檢測系統(tǒng)”，還包括了“遠(yuǎn)望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)”、“遠(yuǎn)望內(nèi)網(wǎng)網(wǎng)站監(jiān)管系統(tǒng)”、“遠(yuǎn)望內(nèi)網(wǎng)移動存儲注冊管理系統(tǒng)”等多個(gè)內(nèi)網(wǎng)安全管理系統(tǒng)。

基于對政府行業(yè)內(nèi)網(wǎng)安全管理技術(shù)體系和工作機(jī)制的深刻理解，浙江遠(yuǎn)望不僅將多年的積累轉(zhuǎn)化為安全管理的工具，還在系列管理工具中進(jìn)一步加強(qiáng)了對信息與網(wǎng)絡(luò)安全問題的監(jiān)測、預(yù)警和處置能力。

水漲船高 隨需而動

事實(shí)上，隨著政府行業(yè)用戶辦公對網(wǎng)絡(luò)依賴程度的提升，各種網(wǎng)絡(luò)應(yīng)用也不斷豐富，內(nèi)網(wǎng)安全的管理核心必將發(fā)生變化。那么，內(nèi)網(wǎng)安全管理的下一個(gè)課題又會是什么呢？

內(nèi)網(wǎng)安全管理已經(jīng)度過了從單一的安全管理轉(zhuǎn)變?yōu)槎嗄K安全管理模式的階段，而現(xiàn)在正向集中安全管理的模式進(jìn)發(fā)。在這個(gè)層面，用戶對內(nèi)網(wǎng)應(yīng)用安全管理的需求會變得更為迫切。比如當(dāng)前在政府行業(yè)內(nèi)網(wǎng)安全管理中比較熱門的身份管理、安全域管理等都屬于這一層面的需求，而未來協(xié)議管理、風(fēng)險(xiǎn)管理、操作流程管理必然會成為內(nèi)網(wǎng)安全廠商競爭的焦點(diǎn)，這些也是用戶網(wǎng)絡(luò)應(yīng)用發(fā)展將會引發(fā)的安全需求。

【編輯推薦】

1. 內(nèi)網(wǎng)安全的六大弊病
2. 汽車制造行業(yè)內(nèi)網(wǎng)安全解決方案
3. 內(nèi)網(wǎng)安全重要性日益突出 該如何把握內(nèi)網(wǎng)安全應(yīng)用變化趨勢