APP下载

从“小内网安全”到“大内网安全”

2009-04-27

中国计算机报 2009年30期
关键词:个人用户外网内网

张 卓

随着移动接入、无线接入技术的不断发展,内网逐渐融合外网发展成为一个更大的广域网,所以内网防护逐渐成为信息系统安全建设的一个重要课题。

内网安全的发展正逐渐从过去单纯内网的“小内网安全”向包括外网安全在内的“大内网安全”发展。

内网安全的过去

谈起内网安全,业界普遍认为是在2001年前后,信息安全领域开始出现内网安全的概念并逐渐引起了业界的关注,但当时的内网安全产品功能较为单一,未形成完整的内网安全解决方案。

那时,互联网在中国方兴未艾,大家更关注互联网的安全,对内网安全知之甚少。随着一系列内网安全事件的出现,大家开始认识到内网安全的重要性,从某种意义上来说比外网安全更加重要。根据国际安全界的统计,各种计算机网络、存储数据遭受的攻擊和破坏,80%是内部所为,而不是大家通常所理解的外部窃取或攻击造成的。

而传统的基于外网安全理论的老三样:防火墙、入侵检测和漏洞扫描,仅仅解决了信息安全的一个方面,对于内部用户攻击和威胁事件则显得无能为力。内网防护逐渐成为信息系统安全建设的一个重要课题。

内网安全的现在

从当前来看,内网安全对大家来说再熟悉不过,分级保护和等级保护也已经在各行业开展得如火如荼,而内网安全是其中最重要的内容之一。目前,内网安全已从过去的网络边界防护发展到网络安全、应用安全和管理安全并重的综合安全防护体系。

内网安全需要进行全方位的安全防护,包括木马及病毒防御、终端安全防护、身份认证与访问控制、电子文档安全管理、文件打印控制、服务器安全登录与进程控制、网络接入认证管理、移动办公安全管理、移动存储介质管理、主机监控与审计等多个方面。

针对内网安全发展的需求,卫士通的“一Key通综合安全保护系统”应运而生。该系统设计思想是在等级防护、积极防御与综合防范的安全策略下,以密码技术为核心,两个中心为支持,构建的三重安全防护体系。“两个中心”是指安全管理中心和密钥管理中心,“三重防护体系”是指应用环境安全、应用区域边界安全和网络通信安全。该系统目前已成为国内内网安全领域应用最广的系统,在军工、政府、金融等行业积累了数千家用户。

内网安全的未来

国家安全政策的完善,国际金融危机对企业冲击造成的人员流动加剧,央视3·15曝光的个人信息泄露等,催生了内网安全产业的加速发展,除了传统的行业用户,数量更加庞大的大型企业、中小企业及个人用户将是未来潜在的大市场。目前内网安全将呈现两大发展趋势。

1. 大内网安全

当前,移动接入、无线接入技术进一步成熟且应用越来越广泛,在家里及外地随时都可以登录公司的内部办公网络,内网和外网划分边界变得更加模糊,这样通常意义上的内网和外网就形成了一个更大的广域网。“小内网安全”将会变成“大内网安全”。

在这种“大内网安全”的背景下,卫士通公司提出的核心是保护数据安全。大家通常所理解的数据安全即数据存储及备份、数据加密、数据访问控制等。而卫士通提出的数据安全除了包含通常意义上的数据安全,更是涵盖了整个信息系统的安全,包括承载数据的硬件系统、软件系统,信息系统上的数据以及和数据相关的人。卫士通通过边界控制、身份认证、访问控制、移动介质管理、网络接入控制、审计与监控等各种安全技术手段,从应用、管理和网络等各个方面共同保障数据安全。

2. 统一标准

对于内网安全建设,行业用户大多需要功能比较强大的解决方案,也就是“大而全”,这是由其自身信息系统的实际情况所决定的。而大型企业、中小企业及个人用户,尤其是后者对信息安全的需求较为单一,如移动介质管理、硬盘加密等,很多用户有时并不需要非常强大的综合安全系统,而是需要功能相对单一的安全产品。这就要求安全服务厂商将安全系统标准化、产品化,使功能和价格符合中小企业及个人用户的安全期望。

猜你喜欢

个人用户外网内网
内网和外网间的同名IP地址转换技术及应用
电子政务外网的安全管理研究
民国期刊分类服务体系探索与实践
企业内网中的数据隔离与交换技术探索
内外网隔离条件下如何实现邮件转发
网络自制视频的发展对大学生价值观的影响
地下车库柱网布置设计思路
QoS技术在企业内网实践探索
关于个人移动通信设备界面设计的几点建议
浅谈电子政务系统的构成及发展趋势