|
|
|
|
移动端

内网安全市场迎接新时代的洗礼

随着越来越多的企业IT部门经理开始关注诸多安全问题,他们很快就发现,事实上,"内忧"远胜于"外患",来自网络内部的安全威胁已经成为众多安全管理人员普遍关注的问题。

作者:赵毅来源:51CTO.com|2010-12-23 15:22

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

【51CTO.com 独家专访】随着越来越多的企业IT部门经理开始关注诸多安全问题,他们很快就发现,事实上,"内忧"远胜于"外患",来自网络内部的安全威胁已经成为众多安全管理人员普遍关注的问题。

现状:内忧胜于外患

这一结论并非空穴来风,此前,据美国FBI和CSI曾对484家公司进行的网络安全调查结果显示:超过85%的安全威胁来自公司内部,40%来自电子文件的泄露,由于内部人员泄密所导致的资产损失高达6000多万美元,它是黑客所造成损失的16倍、病毒所造成损失的12倍。当企业花费大量资金和精力构建起庞大的网络架构和安全防护体系时,殊不知,威胁企业生存和发展的是来自内部网络的安全隐患,而且其危害远大于一次黑客攻击或一次病毒骚扰。

长期关注网络安全领域的业内人士普遍认为,企业内网安全应用的变化趋势实际上是网络快速发展的一个现实写照,企业用户今天已经非常明确自己要保护的是"信息"而不是"信息系统"。

"信息"在网络中无处不在,在网络中不停地流动。今天客户这样应用需求的转变让企业CIO们对内网安全有了新的认识,如果今天用户对于内网安全的需求还被狭义地理解为对信息系统的保护,而忽略了针对信息本身的信息确保等工作,那一定不能达到企业用户安全保护的目的。

事实上,这种用户内网安全需求的演变,已经成为信息安全的一种趋势。内网安全领域的技术专家黄凯认为,从企业内网安全需求角度看,中国企业对于内网安全和管理的需求还在不断扩大,随着互联网的应用越来越广泛,网络带宽大幅度增加,大容量移动存储设备越来越普及,企业面临的内网安全威胁和管理难度也比以往大大增加,在这种背景下,用户对于内网安全也越发地重视了。

观点:内网安全前景光明

黄凯是专注于提供内网安全解决方案的公司-溢信科技的联合创始人,在专业内网安全领域有一定的信服力。在他看来,近十年来,内网安全和管理经历了从萌芽到逐步走向成熟的过程,用户对内网安全产品的态度也经历了从抵触到被动接受再到主动去了解的过程,用户对于内网安全的理解越来越深刻,越来越成熟,用户能更多的结合本企业的实际情况,提示很多有建设性的意见和观点,反过来推动了内网安全产品的进一步发展和走向成熟。

像黄凯一样,对未来内网安全市场前景看好的业内专家也普遍认为,内网安全问题凸显的同时,也是市场向健康,可持续发展的一个标志。不过,就目前而言,市场上出现相当多的内网安全解决方案和产品,这使得企业用户在采购时显得无所适从。

对此,黄凯所在的溢信科技公司有着自己的看法,他们认为在内网安全还不为很多人所了解的时候,溢信科技就看好其市场发展前景,并在前期投入了大量的人力物力进行深入的研究,积累了丰富的经验,并陆续发布了具有市场领先技术的产品,随着内网安全概念的兴起,一批大大小小的IT企业开始看好该市场,其中大多数公司是缺乏该领域的技术积淀的,为了急于占领市场,匆匆忙忙推出各种各样的内网安全管理产品,大多数产品是没有经过严谨地设计和认真地测试的,很多功能是为了市场竞争的需求而拼凑出来的,这样的产品质量是可想而知的。

内网安全建设的关键是管理,而由于内网安全管理是个新兴的领域,用户对其认知度也不高,就更难从这些鱼龙混杂的产品中选择到真正适合自己的产品,有时会导致CIO们无所适从。这种无序的市场竞争会给用户带来困扰,会暂时影响用户的购买意愿。

不过,黄凯认为,虽然市场鱼目混珠,各种产品满天飞,质量参差不齐,但从长远来说,好的产品一定会脱颖而出,劣质产品一定会被淘汰,这也是市场定律,所以我们能平静地对待目前的市场现状,我们相信市场的前景一定是光明的。

深入:内网安全技术

事实上,很多用户弄不清楚到底内网安全技术和产品有哪些内容,诸如上网行为监管、设备管理、用户管理、系统管理等很多系列的产品似乎在用户看来都是内网安全管理。这也是内网安全市场鱼龙混杂的主要因素之一。在很大程度上影响了内网安全行业的发展。

黄凯认为,从目前为企业内网提供安全防护角度讲,内网安全技术主要应该包括主机行为审计系统,数据防泄漏系统,网路安全控制系统和文档加密系统。而国内的这些产品大多数是在Windows平台下实现,主要使用的技术包括文档和网络驱动技术,虚拟计算技术,API的Hook技术等等监控技术。

虽然常见的内网安全产品和技术有很多,不过似乎在把这些相关技术进行整体的整合方面还不太够。但是在黄凯看来,溢信科技的IP-guard系列产品的竞争优势恰恰体现在这方面。据记者了解,除了功能全面,性能稳定之外,IP-guard系列产品涵盖了从审计,控制到数据加密的多个层面,同时从网络准入的防护,文档内容的保护,外接设备的控制,操作行为的监管等多个方面对企业内部的信息安全形成了立体的保护。

立体保护固然重要,但事实上,在内网安全技术中有一种技术可谓不可或缺,这就是加密技术。加密技术是相当重要的技术之一,是对信息保护的最后一层装甲。

除了制定健全的内网安全机制,数据加密也是保护企业有价值数据的有效工具。利用数据加密解决方案可保护笔记本电脑、工作站和服务器等设备硬盘上所有文件(包括操作系统文件)的安全。即使硬盘被盗,企业依然可放心数据不会被非授权人浏览和获取。虽然黑客可以潜入企业的服务器,但是,也无法对服务器上的数据和信息资产造成破坏,因为这些资产都得到了安全的加密保护。但业界普遍有一种观点认为,加密技术已经没有绝对的竞优势,同质化非常严重。

对此黄凯有自己的看法:加密是一种技术要求相对较高的技术,导致很多厂商都停留在较浅的层面;另一方面,由于信息安全的升温,抱着赚一把就走的心态进来这个产业的厂商也很多,找个通用的产品进行OEM,这种浮躁的心态,研发出的产品质量也可想而知。

其实,文档加密产品可以深化、细化的地方很多。据记者了解,溢信科技在研发IP-guard V+(全向文档加密)之前,做了很多市场调研。当时发现了一个很惊讶的结果:虽然文档加密产品出现也五六年了,但至今为止用户最关注的,仍然是产品的稳定性。

仔细想想,其实这个是合理的,用户肯寻求加密产品来保护数据,就证明这些数据非常重要,而文档加密产品,是一定会跟这些信息资产"亲密接触"的,如果稳定性有问题,本来的"保镖"变成了"毁灭者",这个后果不堪设想。

值得一提的是,黄凯领导研发的IP-guard V+产品中的 "虚拟计算"技术,这种新技术可以保证用户文档在无法想象的、最坏的、最糟糕的情况下是完好无损的,这在某种程度上,可以说相当有效保护了企业的信息资产。除此之外,IP-guard V+还改进了权限控制的机制,目的就是想让用户在安全和效率之间取得良好的平衡。

实践:内网安全建设经验

面对应用无处不在的网络,企业网络安全管理员十分注重对于外网对企业的危害,不论是部署安全网关还是其他防护产品,其最终目的都是使得企业不受到网络安全危害。但提升外网防护的同时,企业CIO和管理人员也应当注重企业内网安全的防护。下面是溢信科技黄凯分享的内网安全建设经验:

首先,内网安全一定要有统一的规划。虽然网络应用和设备不断的出现,但只要有一个"安全"的目标在规划中,新的应用出现的时候,自然就会去寻求相应的产品和解决方案。

其次,在部署任何应用之前,选型测试一定是必要的。产品宣传册做的再精美,概念再合理,产品本身不过关也是完全没用的。选择典型的环境进行测试,既能保证对产品的功能有全面的了解,又能把部署新系统产生的风险控制在可控的范围之内。在测试的过程中,厂商的支持也十分重要,提供全面的技术咨询,也是为了确保用户能够完整了解产品。

第三,把服务视为产品重要的一部分。IT这个行业,服务本身就是产品重要的一个组成部分。利用持续的升级和优化来保证安全的连续性,是合格厂商的标准,出现问题能够及时寻求到技术支持服务,是用户必须要考虑的。

未来:内网安全的洗礼

我们知道有一句老话,"三分技术,七分管理",这里切实反映出了制度规范在IT实施中的重要。内网安全系统是重要的安全系统,但也因为涉及到很多应用和便携设备,多少会对普通用户的使用习惯造成影响。这个时候,就要求企业能够利用成文规章来合理的约束用户的行为,加强用户教育,为系统的实施创造制度依据,管理和技术相结合,才能让安全更加深入人心。

安全不再内忧外患,是所有信息安全从业者共同的梦想。内网安全管理市场还处于发育初期,优质产品还没有形成强势品牌集团,各种劣质产品靠着蒙混和廉价获得了一定的生存空间,在这种情况,更需要CIO们花费更多的时间和精力去认真选择适合自己的产品,不能被劣质产品蒙蔽的眼睛,给企业带来无谓的损失。

不过,可以肯定的是,内网安全管理市场会在激烈的市场竞争中越来越有秩序,只靠简单地罗列产品规格和依靠低价竞争是没有出路的,大量劣质产品会被市场无情地淘汰,经过市场竞争洗礼的优质产品会逐步确立自己的市场地位,之后的市场竞争,靠得是产品创新、可靠的品质和优质的服务,内网安全管理市场会逐步走向理性和成熟。

【编辑推荐】

  1. 内网安全的十大漏洞及对策
  2. 有效管理是实现内网安全的核心
  3. 内网安全管理隐患应从准入控制做起
  4. 2011年内网安全市场展望:战国纷争几时休
【责任编辑:佟媛微 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

精通SOA:基于服务总线的Struts+EJB+Web Service

Java的出现,实现了跨操作系统平台的程序开发,以Java为基础的J2EE技术已经成为因特网服务技术的主流。然而,以J2EE为基础的SOA架构技术必...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊