【51CTO.com 獨(dú)家特稿】說到企業(yè)網(wǎng)絡(luò)安全的防護(hù)，外網(wǎng)安全技術(shù)已經(jīng)很成熟了，比如一些防火墻、漏洞掃描、入侵檢測都已經(jīng)很完善。不少企業(yè)都強(qiáng)調(diào)了外網(wǎng)安全產(chǎn)品的部署而忽略了內(nèi)網(wǎng)安全的威脅。很多時(shí)候，真正的威脅來自內(nèi)部，好多的企業(yè)機(jī)密信息泄密都是由于內(nèi)部的管理不善而造成的。隨著人們對內(nèi)網(wǎng)安全意識(shí)的加強(qiáng)，對于內(nèi)網(wǎng)安全產(chǎn)品和服務(wù)的需求也就越來越強(qiáng)烈，但是在目前的安全產(chǎn)品卻異常的混亂。這是由于內(nèi)網(wǎng)安全所涉及的產(chǎn)品、技術(shù)和管理都具有相當(dāng)?shù)膹?fù)雜性而造成的，那么我們應(yīng)該如何去選擇呢？下面我們就采訪了某大型外企首席安全官李洋，希望在如下問題的解答中，能夠?qū)δ兴鶐椭?/p>

51CTO：我們知道內(nèi)網(wǎng)安全是一個(gè)非常復(fù)雜的問題，針對小、中、大型企業(yè)或是不同的行業(yè)都有各自不同的內(nèi)網(wǎng)安全問題。那么，以目前來看，您所在企業(yè)的內(nèi)網(wǎng)安全問題有哪些呢？

李洋：內(nèi)網(wǎng)安全問題主要來源于兩方面，一個(gè)是從外到內(nèi)的（交界、邊界安全），另一方面是從內(nèi)到外的。根據(jù)不同來源的安全問題，會(huì)有不同的防范措施。目前我們更關(guān)注于數(shù)據(jù)防泄漏的安全問題。

51CTO：目前貴企業(yè)針對這些內(nèi)網(wǎng)安全問題使用了哪些管理手段或者是解決方案？效果怎樣？

李洋：前面已經(jīng)提到，根據(jù)不同來源的安全問題，會(huì)有不同的防范措施，我們也部署了一些內(nèi)網(wǎng)安全產(chǎn)品，例如剛才提到的數(shù)據(jù)防泄漏的安全產(chǎn)品。但是，效果怎樣，也就是對于安全防范的評估，目前還沒有一個(gè)標(biāo)準(zhǔn)，只能是在發(fā)生一些安全事件的時(shí)候才能體現(xiàn)出產(chǎn)品的效果如何。

51CTO：那么以現(xiàn)在的狀況，您覺得還有哪些地方存在著不足，希望在（內(nèi)網(wǎng)安全）哪一方面進(jìn)行改進(jìn)？

李洋：移動(dòng)設(shè)備的安全問題?，F(xiàn)在的移動(dòng)智能手機(jī)，平板電腦這些移動(dòng)設(shè)備都可以通過3G網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的鏈接，但是針對這方面的控制還比較少。目前只是依賴移動(dòng)設(shè)備的軟件和運(yùn)營商的一些安全控制，但是公司里面并沒有這方面的產(chǎn)品，目前對于移動(dòng)安全產(chǎn)品的部署還在討論之中。

51CTO：很多人說，內(nèi)網(wǎng)安全不僅僅是監(jiān)控網(wǎng)絡(luò)方面的安全問題，更是管理人的問題。對此您有什么看法？

李洋：人對工具使用。針對安全工具（產(chǎn)品）的使用，以及日常辦公軟件的使用，因?yàn)槊總€(gè)人的素質(zhì)不同，對于這些工具的使用，安全防范意識(shí)是不同的。

針對不同的行業(yè)，會(huì)有不同的人員管理需求（制度，規(guī)定章程方面）。例如，金融行業(yè)，在金融行業(yè)的IT的治理，面對不同的部門，不同的階層，制定不同的安全等級，達(dá)到一個(gè)安全目標(biāo)。例如，普通員工的日常工作安全標(biāo)準(zhǔn)，運(yùn)維人員的安全標(biāo)準(zhǔn)，管理人員的安全標(biāo)準(zhǔn)都是不同的。如果落實(shí)在章程中，會(huì)非常的細(xì)致，比如在職人員的安全管理，離職人員的安全管理等等。

51CTO：以您的了解，目前市場上的一些內(nèi)網(wǎng)安全產(chǎn)品所提供的技術(shù)管理體系是否能和企業(yè)的內(nèi)網(wǎng)安全制度結(jié)合在一起？

李洋：在一開始很難完全吻合，在后期需要定制一些具有針對性的安全模塊，需要安全廠商的一些服務(wù)。

51CTO：從這方面看來（前一問題），您覺得內(nèi)網(wǎng)安全產(chǎn)品或是方案還應(yīng)該具備哪些功能和要素呢？對于廠商所提供的安全服務(wù)，您有什么建議呢？

李洋：對于一般的企業(yè)來說，如果具備上網(wǎng)行為管理，敏感信息管理，端點(diǎn)防護(hù)（控制病毒等的傳播）和數(shù)據(jù)防泄漏，這四個(gè)方面就可以達(dá)到一個(gè)基本的內(nèi)網(wǎng)安全的防護(hù)標(biāo)準(zhǔn)，然后再針對不同企業(yè)的特別需求進(jìn)行安全模塊的添加。

另外，我希望能夠采用多個(gè)廠商的安全產(chǎn)品。

第一，是每個(gè)安全廠商的（產(chǎn)品）所專注的領(lǐng)域不同，在效果方面肯定也會(huì)不同。

第二，如果多個(gè)安全模塊全部由一個(gè)廠商提供，盡管兼容性很好，但是這樣在價(jià)格方面會(huì)比較高，這種打包式的產(chǎn)品具有壟斷性和排它性。所以我希望我們所采用的安全產(chǎn)品是多元化的。

但是，這其中就會(huì)存在一個(gè)兼容的問題。如果我們使用的產(chǎn)品是各個(gè)不同廠商的產(chǎn)品，肯定會(huì)存在兼容性問題，這里我們就需要先從全局考慮，在選擇產(chǎn)品的時(shí)候，可以要求廠商開放一些（產(chǎn)品）端口，看看他們是否能夠提供這樣的服務(wù)，其中他們的服務(wù)態(tài)度也是非常重要的。

總結(jié)

從上面的采訪中，我們不難總結(jié)出以下幾點(diǎn)：

1.基本的內(nèi)網(wǎng)安全管理具備上網(wǎng)行為管理，敏感信息管理，端點(diǎn)防護(hù)（控制病毒等的傳播）和數(shù)據(jù)防泄漏四個(gè)方面，根據(jù)不同的內(nèi)網(wǎng)安全需求，在增加相應(yīng)的產(chǎn)品模塊。

2.在內(nèi)網(wǎng)安全規(guī)章制度的制定中一定要細(xì)致，人員管理，設(shè)備管理等都應(yīng)考慮到。

3.在選購內(nèi)網(wǎng)安全產(chǎn)品的時(shí)候，我們應(yīng)該注重產(chǎn)品的多元化和開放性以及廠商的服務(wù)以及態(tài)度等。

4.在對安全產(chǎn)品的投資中，我們需要考慮安全防護(hù)的前期和后期的一些需求，防止廠商的壟斷行為。

【51CTO.com獨(dú)家特稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請注明原文出處及出處！】

【編輯推薦】

1. 51CTO用戶訪談：內(nèi)網(wǎng)安全總是相對的
2. 內(nèi)網(wǎng)安全管理的特點(diǎn)和產(chǎn)品的選擇
3. 免疫網(wǎng)絡(luò)終結(jié)內(nèi)網(wǎng)安全管理難題
4. 細(xì)致的內(nèi)網(wǎng)安全管理，確保網(wǎng)絡(luò)安全無憂