来源:周军民 更新时间:2012-04-13
我们堵住了外部的各种攻击和入侵,但是我们的内网是否就安全了呢?事实证明,内网的不安全因素远比外部的危害更恐怖。据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。从这一数字可见,内网安全的重要性不容忽视。据公安部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。
所有介绍系统安全的文献中都会提及来自于内部的安全威胁,但却鲜有针对内部安全隐患的防范工具与手段。从2005年开始,广大用户提内网安全的越来越多,从2005年下半年开始,内网安全的产品也急速增长,一些传统防火墙、防病毒厂商也介入内网安全市场。因此2006年将是内网安全市场的增长期,内网安全产品将大量涌现,今年将诞生千万级的内网安全大单,从部委一级,已经对内网安全的重视已经上升到很高的高度。
目前内网安全领域的关键技术主要有内部网络接入、桌面安全管理和内网安全审计等。内部网络接入基于可信计算技术,分别从终端自身的安全性评估,到网络地址的合法性,来实现可信的网络计算环境。桌面安全管理侧重于桌面使用者的行为安全,对终端用户的电脑行为进行监控、管理与控制,来保障终端的安全。内网安全审计从主机和网络两个方面对网络数据和系统操作进行记录和恢复,强调出现问题后的案情追溯。
和其它安全产品,如防火墙/防病毒/入侵检测的发展历程一样,内网安全产品将首先在政府、金融、电信、电力、石化、烟草等行业开花结果,然后延伸到其它行业。从去年开始,已经显现这个特点。而且,内网的安全与管理将更务实,将为广大的网管人员提供有效的管理与控制工具。从目前来看,内部防护的技术发展趋势将以可信计算(预防为主、提高自身免疫能力)为中心,以可控技术为手段,提高各安全子系统的互联互通(如日志归并分析、互操作性、统一化管理)。而外部防护的技术发展趋势则将是多功能安全网关大行其道。
总之,2006年内部安全将成为政府、企业在安全方面投资的又一重点,并且随着风险评估、等级保护工作的启动,将有力地推动内网安全的建设。