今年的各種數(shù)據(jù)泄漏事件不勝枚舉，它們凸顯了企業(yè)內(nèi)網(wǎng)安全的嚴(yán)重不足。在不斷應(yīng)對(duì)外部攻擊而筑起企業(yè)外部安全的高墻時(shí)，你是否想過企業(yè)內(nèi)部一個(gè)很小的漏洞也可能導(dǎo)致整個(gè)安全防線的崩塌？攘外必先安內(nèi)，否則一個(gè)小疏忽就可能讓你所有的安全努力功虧一簣。

相對(duì)與內(nèi)網(wǎng)安全，病毒、木馬、黑客、蠕蟲、間諜軟件、垃圾郵件等大多數(shù)是目標(biāo)并不明確的攻擊，而內(nèi)部竊取、惡意破壞、權(quán)限失控、安全漏洞等多是有針對(duì)性的攻擊，其危害更大。

內(nèi)網(wǎng)安全經(jīng)過十年左右的發(fā)展，已經(jīng)從最初的以審計(jì)為主發(fā)展到支持更多平臺(tái)的安全保護(hù)；從簡(jiǎn)單的上網(wǎng)行為管理產(chǎn)品、資產(chǎn)管理產(chǎn)品演變成復(fù)雜的全面的內(nèi)網(wǎng)安全管理產(chǎn)品。盡管如此，新時(shí)期下的內(nèi)網(wǎng)安全依然面臨著更大的挑戰(zhàn)。企業(yè)如何部署內(nèi)網(wǎng)安全防御體系？云計(jì)算，移動(dòng)互聯(lián)等趨勢(shì)下，內(nèi)網(wǎng)安全最應(yīng)關(guān)注的是什么？近日，筆者與眾多安全業(yè)界人士探討了相關(guān)問題?，F(xiàn)將幾點(diǎn)建議總結(jié)如下：

知己知彼是首要

我們不能總是滔滔不絕的談內(nèi)網(wǎng)安全有多么重要，卻不采取實(shí)際行動(dòng)。那么，企業(yè)在完善內(nèi)網(wǎng)安全方面，首先應(yīng)該做什么？

溢信科技的產(chǎn)品總監(jiān)黃凱表示，企業(yè)首先要做的是了解自己。俗話說，知己知彼，百戰(zhàn)不殆。要實(shí)現(xiàn)內(nèi)網(wǎng)安全，必須清楚企業(yè)信息的運(yùn)轉(zhuǎn)，從而了解數(shù)據(jù)保護(hù)的需求，根據(jù)每個(gè)具體的需求選擇合適的產(chǎn)品，最后建立起一套完整的內(nèi)網(wǎng)安全體系。

[[46783]]

圖為溢信科技的產(chǎn)品總監(jiān)黃凱

具體來說，就是必須從整體上來評(píng)估企業(yè)的信息安全狀況，運(yùn)用統(tǒng)一的平臺(tái)來進(jìn)行風(fēng)險(xiǎn)和安全管理，檢測(cè)出內(nèi)部問題，從而描繪出整個(gè)企業(yè)當(dāng)前安全情況的更清晰和準(zhǔn)確的圖景，采取針對(duì)性的防護(hù)措施，最大限度降低企業(yè)的安全風(fēng)險(xiǎn)。還有很重要的一點(diǎn)是，企業(yè)內(nèi)部要實(shí)現(xiàn)操作的“可視化”，以隨時(shí)監(jiān)測(cè)整個(gè)信息系統(tǒng)的安全狀況，做到迅速反應(yīng)，甚至還能預(yù)測(cè)到潛在的風(fēng)險(xiǎn)，化被動(dòng)防御為積極防御。

過去的內(nèi)網(wǎng)安全只是簡(jiǎn)單的監(jiān)控和審計(jì)，現(xiàn)在內(nèi)網(wǎng)安全的管理范圍已經(jīng)包括了信息安全保護(hù)（信息防泄露（DLP），網(wǎng)絡(luò)安全控制，主機(jī)安全檢查、補(bǔ)丁管理和漏洞檢測(cè)），行為管理（桌面行為審計(jì)，上網(wǎng)行為審計(jì)，外接設(shè)備控制），系統(tǒng)運(yùn)維（資產(chǎn)管理，軟件分發(fā)，系統(tǒng)維護(hù)）這三大方面。

上述三個(gè)方面缺一不可，才能形成堅(jiān)固的內(nèi)網(wǎng)安全體系。以溢信科技的產(chǎn)品IP-guard為例，它最初只提供企業(yè)內(nèi)的計(jì)算機(jī)行為監(jiān)控，隨著內(nèi)網(wǎng)安全的不斷發(fā)展，根據(jù)系統(tǒng)化的整體防御理念，現(xiàn)在它已提供三重保護(hù)體系，第一重：審計(jì)，即知道做了什么；第二重：控制，即讓機(jī)密拿不走；第三重：加密，即確保拿走了也不怕。

數(shù)據(jù)防泄漏是重點(diǎn)

現(xiàn)如今，云計(jì)算，虛擬化，移動(dòng)設(shè)備已經(jīng)不再稀奇，面對(duì)這些新的趨勢(shì)，內(nèi)網(wǎng)安全又該有怎樣的變化？它未來的核心技術(shù)會(huì)是什么？

黃凱認(rèn)為，即使是在云計(jì)算趨勢(shì)下，大多數(shù)企業(yè)還是不會(huì)將自己最重要的信息存放在云上，在這點(diǎn)上，企業(yè)的內(nèi)網(wǎng)安全是變化不大的。但建立企業(yè)的私有云是大勢(shì)所趨，所以內(nèi)網(wǎng)安全將關(guān)注私有云。同時(shí)，虛擬化和移動(dòng)設(shè)備的應(yīng)用普及，讓數(shù)據(jù)的流通范圍更廣了。因此，未來內(nèi)網(wǎng)安全的重點(diǎn)是數(shù)據(jù)防泄漏（DLP）。無論在什么平臺(tái)上，敏感信息的保護(hù)都將成為企業(yè)必須考慮的問題之一。

因此，技術(shù)方面，現(xiàn)在普遍用于網(wǎng)絡(luò)訪問的沙箱技術(shù)將應(yīng)用于內(nèi)網(wǎng)安全，其核心是把敏感數(shù)據(jù)和普通數(shù)據(jù)進(jìn)行隔離。此外，行為趨勢(shì)分析和操作內(nèi)容分析也會(huì)更加普遍。前者是對(duì)可能的違規(guī)操作及時(shí)預(yù)警，并提供個(gè)性化的，豐富的報(bào)表分析。后者包括關(guān)鍵字報(bào)警和文檔內(nèi)容檢查。

總體看來，要實(shí)現(xiàn)內(nèi)網(wǎng)安全，企業(yè)首先要有重視內(nèi)網(wǎng)安全的認(rèn)識(shí)，然后在分析了自身的安全需求后，控制企業(yè)內(nèi)部信息的流通，實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)。三思而后行，行之謹(jǐn)慎，內(nèi)網(wǎng)安全將走得更遠(yuǎn)。