內(nèi)網(wǎng)安全是指來(lái)自防火墻或路由器以內(nèi)的威脅，可能來(lái)自終端、設(shè)備、用戶、網(wǎng)絡(luò)等多方面。其中，內(nèi)網(wǎng)安全最為核心的宗旨莫過(guò)于保護(hù)企業(yè)關(guān)鍵數(shù)據(jù)的安全，防止外泄，因?yàn)槠髽I(yè)核心數(shù)據(jù)是企業(yè)的立身之本，一旦泄露將給企業(yè)帶來(lái)難以挽回的損失。除此之外，內(nèi)網(wǎng)安全還包括員工行為審計(jì)和管理。內(nèi)網(wǎng)安全自誕生至今，已走過(guò)十年的光陰，而專注于內(nèi)網(wǎng)安全產(chǎn)品，專注于一款產(chǎn)品——IP-guard的溢信科技自2001年創(chuàng)辦至今，也迎來(lái)了其發(fā)展十周年。為此，比特網(wǎng)記者采訪了溢信科技總經(jīng)理任博、產(chǎn)品總監(jiān)黃凱，暢談內(nèi)網(wǎng)安全十年的發(fā)展歷程及其現(xiàn)狀未來(lái)，也談及溢信科技及其產(chǎn)品IP-guard的發(fā)展情況。

[[46766]]
溢信科技總經(jīng)理任博

[[46767]] 
溢信科技產(chǎn)品總監(jiān)黃凱

萌芽•生長(zhǎng)

2000年前后，PC進(jìn)入尋常企業(yè)和百姓家，企事業(yè)單位進(jìn)入網(wǎng)絡(luò)應(yīng)用階段，辦公自動(dòng)化開始普及。隨著而來(lái)的網(wǎng)絡(luò)安全問(wèn)題，主要通過(guò)以防火墻為代表的邊界防護(hù)來(lái)處理，隨后還出現(xiàn)了控制非法接入、控制非法外聯(lián)、設(shè)備加密、補(bǔ)丁分發(fā)等功能的內(nèi)網(wǎng)安全產(chǎn)品，主要解決桌面安全防護(hù)問(wèn)題。

2002年，美國(guó)安然事件使美國(guó)社會(huì)對(duì)企業(yè)制度進(jìn)行反思，2004年美國(guó)證劵市場(chǎng)開始實(shí)施針對(duì)上市公司財(cái)務(wù)和公司治理的塞班斯法案。其中要求上市公司的內(nèi)部管控必須保護(hù)財(cái)務(wù)數(shù)據(jù)、客戶數(shù)據(jù)等重要信息免遭盜竊與破壞，以確保上市公司披露信息的準(zhǔn)確性和可靠性。隨之而來(lái)的針對(duì)郵件、網(wǎng)絡(luò)等IT系統(tǒng)的審計(jì)要求使得郵件監(jiān)控、網(wǎng)絡(luò)監(jiān)控和行為審計(jì)等產(chǎn)品盛行。

在中國(guó)，2004年國(guó)家頒布了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》明確規(guī)定了對(duì)政府、軍工領(lǐng)域展開信息安全等級(jí)保護(hù)工作。2005年，公安部發(fā)布第82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，規(guī)定要求：接入互聯(lián)網(wǎng)上的單位需要通過(guò)技術(shù)手段對(duì)內(nèi)部上網(wǎng)行為進(jìn)行審計(jì)，審計(jì)信息必須保留6個(gè)月以上備查。諸多其他規(guī)范都對(duì)組織內(nèi)部信息的儲(chǔ)存和傳遞做出了強(qiáng)制性規(guī)定。

除了政府對(duì)企業(yè)合規(guī)性的要求之外，企業(yè)自身也希望了解員工的日常上網(wǎng)行為，確保員工在上班時(shí)間不訪問(wèn)與工作無(wú)關(guān)的內(nèi)容，并且防止釣魚欺詐、病毒木馬等安全威脅進(jìn)入企業(yè)內(nèi)網(wǎng)。這就促成了“上網(wǎng)行為管理”產(chǎn)品的發(fā)展。至此，內(nèi)網(wǎng)安全開始不再只關(guān)注技術(shù)風(fēng)險(xiǎn)，也開始關(guān)注“人”的風(fēng)險(xiǎn)。內(nèi)網(wǎng)安全產(chǎn)品從單純的“技術(shù)”走向了“管理”。在這個(gè)階段，監(jiān)控和審計(jì)的需求已經(jīng)非常明顯，初級(jí)的內(nèi)網(wǎng)安全產(chǎn)品上市。

2001年，溢信科技注冊(cè)成立，推出***企業(yè)級(jí)郵件監(jiān)控產(chǎn)品——any@mail。2002年，推出升級(jí)產(chǎn)品Any@Web，幫助企業(yè)對(duì)上網(wǎng)行為進(jìn)行全面監(jiān)管。2003年發(fā)布內(nèi)網(wǎng)安全管理產(chǎn)品的雛形——IP-guardV2，這期間溢信科技最為典型的客戶包括Groove Networks 、步步高、神威藥業(yè)等廠商。

成長(zhǎng)•成熟

經(jīng)過(guò)數(shù)年的發(fā)展，到2006年前后，傳統(tǒng)的網(wǎng)絡(luò)連接控制、設(shè)備加密、補(bǔ)丁分發(fā)、監(jiān)控、行為管理、行為審計(jì)等相關(guān)的監(jiān)控和審計(jì)產(chǎn)品逐漸走向融合，整合后的桌面安全管理系統(tǒng)能夠統(tǒng)一策略制定、統(tǒng)一管理，這樣能有效減低管理維護(hù)成本，并避免軟件沖突等問(wèn)題。

與此同時(shí)，透明加密的產(chǎn)品也風(fēng)靡于信息安全領(lǐng)域。因?yàn)橥该骷用苘浖蓪⑵髽I(yè)圖紙、辦公文檔等文檔加密，使其只能在授信范圍內(nèi)打開，當(dāng)離開授信范圍就變成一堆亂碼。這對(duì)于需要保護(hù)自身核心信息資產(chǎn)的企業(yè)來(lái)說(shuō)，無(wú)疑是一劑良方。

2007年至2008年期間，移動(dòng)存儲(chǔ)介質(zhì)（包括U盤、移動(dòng)硬盤、mp3等）廣泛普及，為使其安全地接入員工桌面終端并確保不帶走機(jī)密信息，移動(dòng)存儲(chǔ)介質(zhì)的管理及其周邊產(chǎn)品也開始嶄露頭角。2008年全球金融危機(jī)下，大量企業(yè)倒閉，人心浮動(dòng)，因此引起的企業(yè)核心信息的違法行為也增多。韓國(guó)雙龍汽車、現(xiàn)代汽車先后出現(xiàn)“泄漏門”事件，保護(hù)核心數(shù)據(jù)成為企業(yè)亟待解決的問(wèn)題。

此時(shí)，國(guó)外的數(shù)據(jù)泄露防護(hù)（DLP）概念被引入中國(guó)，為滿足中國(guó)企業(yè)的需求，整合終端防護(hù)、文件管理以及外接設(shè)備控制、網(wǎng)頁(yè)信息保護(hù)、即時(shí)通信攔截等多項(xiàng)功能。DLP系統(tǒng)仍然是各種傳統(tǒng)技術(shù)的集成和整合，但也表明內(nèi)網(wǎng)安全正走向整體解決方案的推廣，呈現(xiàn)出更為成熟的態(tài)勢(shì)。國(guó)內(nèi)部分知名制造企業(yè)也未雨綢繆，部署了DLP數(shù)據(jù)防泄密系統(tǒng)，其中包括中國(guó)一汽、比亞迪汽車、廣州本田等企業(yè)。

在這個(gè)階段，出現(xiàn)了眾多內(nèi)網(wǎng)安全廠商的產(chǎn)品，但很快浮躁的OEM廠商及缺乏競(jìng)爭(zhēng)力的小廠商逐漸消亡，以溢信科技為代表的主流廠商出現(xiàn)。溢信科技于2004年推出的具有內(nèi)網(wǎng)安全整體管理能力的IP-guardV2隨后銷售量實(shí)現(xiàn)突破式增長(zhǎng)。溢信科技在2007年推出IP-guardV3版本，先后新增打印內(nèi)容記錄和移動(dòng)存儲(chǔ)加密以及文檔透明加密功能，IP-guard成為唯一能夠提供內(nèi)網(wǎng)安全全面解決方案的產(chǎn)品。憑借強(qiáng)勢(shì)產(chǎn)品，溢信科技的IP-guard也遠(yuǎn)銷至中國(guó)港臺(tái)地區(qū)、歐美、日本、印度、南非及烏克蘭。IP-guard在這期間收獲了更多客戶，典型客戶包括奔馳汽車、畢馬威、中國(guó)移動(dòng)、三一重工、三菱東京日聯(lián)銀行、尚德太陽(yáng)能、臺(tái)灣期貨交易所等。

現(xiàn)在•整合

2011年，全球泄密事件層出不窮，包括索尼PSN泄密、富士康IPad泄密、達(dá)利集團(tuán)配方泄密……在信息時(shí)代，企業(yè)核心數(shù)據(jù)的重要性越發(fā)凸顯，內(nèi)網(wǎng)安全作為保護(hù)企業(yè)核心數(shù)據(jù)的最為重要的途徑也引起了企業(yè)的高度重視。然而，如何才能保護(hù)企業(yè)核心數(shù)據(jù)，防止泄漏？

加密、審計(jì)、監(jiān)控這些單一的功能也毫無(wú)意義。只有從全局出發(fā)，對(duì)安全進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一管理，整合運(yùn)用審計(jì)、權(quán)限管理、透明加密等防泄密功能，并根據(jù)涉密程度的不同（如核心部門和普通部門），部署力度輕重不一的梯度式防護(hù)，將技術(shù)、管理、審計(jì)結(jié)合再一起，在企業(yè)內(nèi)部建立起整體的信息防泄漏體系。

現(xiàn)在，融審計(jì)、監(jiān)控、加密于一體的“整體信息防泄漏”的理念在內(nèi)網(wǎng)安全領(lǐng)域被普遍推崇。溢信科技IP-guard信息防泄漏三重保護(hù)體系包括詳盡細(xì)致的操作審計(jì)、全面嚴(yán)格的操作授權(quán)和安全可靠的透明加密三部分，能夠幫助企業(yè)構(gòu)建起完善的信息安全防護(hù)體系，讓企業(yè)能夠?qū)崿F(xiàn)“事前預(yù)防—事中控制—事后審計(jì)”的完整的信息防泄漏流程。

溢信科技專注于內(nèi)網(wǎng)安全，專注于IP-guard這款唯一的產(chǎn)品。同時(shí)也不斷往IP-guard這一產(chǎn)品中注入***的技術(shù)，集成全新功能，目前IP-guard已發(fā)展成為包含15項(xiàng)功能模塊的完整的內(nèi)網(wǎng)安全產(chǎn)品，企業(yè)用戶可以根據(jù)自身的需要進(jìn)行選擇，并按配置的模塊付費(fèi)。這15個(gè)模塊包括文檔透明加密、文檔操作管控、移動(dòng)存儲(chǔ)管控、設(shè)備管控、打印管控、即時(shí)通訊管控、郵件管控、網(wǎng)絡(luò)通訊控制、應(yīng)用程序管控、網(wǎng)頁(yè)瀏覽管控、網(wǎng)絡(luò)流量管理、屏幕監(jiān)控、資產(chǎn)管理、遠(yuǎn)程維護(hù)和基本功能等。此外，溢信科技總結(jié)客戶的實(shí)施經(jīng)驗(yàn)，推出了5個(gè)常用的解決方案，分別是透明加密、信息防泄漏、行為管理、系統(tǒng)管理，以及移動(dòng)存儲(chǔ)管理解決方案。

未來(lái)•方向

以上我們梳理了內(nèi)網(wǎng)安全發(fā)展的歷史與現(xiàn)狀，那么，內(nèi)網(wǎng)安全的未來(lái)又在何方？在歷史進(jìn)程的梳理中，我們發(fā)現(xiàn)，內(nèi)網(wǎng)安全的發(fā)展與整個(gè)企業(yè)的信息化進(jìn)程緊密聯(lián)系在一起。而目前，云計(jì)算、虛擬化、移動(dòng)終端和社交媒體這樣的名詞頻頻出現(xiàn)，***著全新的IT浪潮。內(nèi)網(wǎng)安全的未來(lái)也裹挾在這一浪潮之中。

溢信科技產(chǎn)品經(jīng)理黃凱認(rèn)為首先，建立企業(yè)私有云會(huì)是大趨勢(shì)，而虛擬化技術(shù)作為主要的實(shí)現(xiàn)云計(jì)算的技術(shù)也很有越來(lái)越多的應(yīng)用。圍繞著云計(jì)算安全、虛擬化安全、移動(dòng)設(shè)備安全接入和管理，以及企業(yè)員工使用社交媒體的規(guī)范都將成為內(nèi)網(wǎng)安全的重要研究對(duì)象。近年沙盒技術(shù)引起越來(lái)越多的關(guān)注，其核心便是將敏感數(shù)據(jù)和普通數(shù)據(jù)相互隔離。

其次，內(nèi)網(wǎng)安全需要進(jìn)行更為深入的行為趨勢(shì)分析和操作內(nèi)容分析。其中行為趨勢(shì)分析是對(duì)可能的違規(guī)操作及時(shí)預(yù)警；并提供個(gè)性化的、豐富的報(bào)表分析功能。操作內(nèi)容分析包括關(guān)鍵字報(bào)警和文檔內(nèi)容檢查。

再次，內(nèi)網(wǎng)安全需要考慮更多的平臺(tái)、可擴(kuò)展的架構(gòu)。目前除了Windows之外，還有包括Linux、Mac OS、智能手機(jī)操作系統(tǒng)在內(nèi)的平臺(tái)，內(nèi)網(wǎng)安全也需要管理好這些平臺(tái)。

對(duì)于溢信科技來(lái)說(shuō)，未來(lái)的主要目標(biāo)是以市場(chǎng)為導(dǎo)向，加大國(guó)內(nèi)外市場(chǎng)的開拓力度；在研發(fā)方面投入更多的精力；以更開放的心態(tài)來(lái)與各行業(yè)內(nèi)其他產(chǎn)品合作。據(jù)溢信科技總經(jīng)理任博介紹，溢信科技希望在三年內(nèi)實(shí)現(xiàn)更大的規(guī)模，有更好的產(chǎn)品和銷售，成為行業(yè)內(nèi)的***，并為走向上市做好準(zhǔn)備。