企業(yè)面臨“內憂” 堵住內網安全漏洞(1)

在經歷了外網安全建設后，企業(yè)普遍面臨“內憂”勝于“外患”的局面，換言之，企業(yè)不僅需要堅固的邊界安全，更需要穩(wěn)定的內網安全。

最近，國內某大型造船廠發(fā)生了一起有驚無險的網絡安全事件。由于該造船廠的計算機系統(tǒng)內儲存有大量的重要設計數(shù)據(jù)，某一天，系統(tǒng)突然報警，顯示某個電腦終端正在非法拷貝這些重要文件數(shù)據(jù)，而網管人員通過內網審計系統(tǒng)的跟蹤，立刻鎖定了拷貝文件的電腦和登陸系統(tǒng)的用戶名，從而在重要文件還沒被外傳之前，及時制止了該非法行為，避免了無謂的經濟損失。

事實上，類似的內網安全事件在很多企業(yè)都有發(fā)生，但由于內網安全的完善程度不同，并非每個企業(yè)都能避免損失發(fā)生。有調查顯示，超過85%的安全威脅來自企業(yè)內部，其中16%來自企業(yè)內部未經授權的非法訪問，40%來自電子文件的泄露，由此可見，內網安全問題已是企業(yè)網絡安全建設的重頭戲。

為了確保網絡安全，防火墻、殺毒軟件、IPS等產品早已成為企業(yè)用戶的普遍部署，但是，這些主要針對外網的安全防護在面對內網安全威脅時，往往形同虛設，因為“內憂”勝于“外患”，企業(yè)不僅需要堅固的邊界安全，更需要穩(wěn)定的內網安全。

那么，目前企業(yè)CIO們對于內網安全的認識是否到位，他們在內網安全部署方面處于何種程度，還存在哪些有待完善之處，內網安全在產品技術上又存在哪些發(fā)展趨勢。

過半企業(yè)重視內網安全

網絡安全威脅層出不窮，網絡安全問題無處不在，但是，事情總有輕重緩急之分，哪個領域的安全問題是企業(yè)用戶當前首需解決的呢？調查反饋顯示，“內網安全”以54.9%的比例占據(jù)第一位置，其次，25.7%的用戶選擇外網安全，10.6%的用戶選擇了終端安全，8.8%的用戶選擇了Web安全。

顯然，企業(yè)網絡安全建設行進之今，過半用戶已經將“內網安全”設定為首需解決的問題。同時，這也表明用戶對于內網安全重要性的認識已經達到相當程度。

北京互聯(lián)通網絡科技有限公司產品項目部顧問黃毅就明確表示，內網的安全管理，很多時候比外網安全管理更加重要，因為企業(yè)的機密信息泄漏、業(yè)務系統(tǒng)被如侵等，往往就是透過內部的非授權訪問和木馬泛濫導致的，所以，保障內網安全勢在必行。

作為內網安全建設領域的專家，北京鼎普科技股份有限公司戰(zhàn)略市場部經理萬俊告訴記者，一直以來，企業(yè)安全防御的理念更多局限在常規(guī)的網管級別（防火墻等）、網絡邊界（漏洞掃描、安全審計、防病毒、IDS）等方面，主要的安全設施大多集中于機房、網絡入口處。應該說，在這些安全設備的嚴密監(jiān)控下，來自網絡外部的安全威脅得到顯著緩解。然而，隨著企業(yè)信息化的不斷深入，來自網絡內部的安全威脅開始逐步凸顯出來，網絡的內部安全問題大于外部問題漸漸成為業(yè)界共識。

對此，我們可以從企業(yè)用戶當前對于安全細節(jié)問題的關注度得到印證。在“哪些安全細節(jié)問題是貴公司當前比較重視的”這一問題中，83.2%的用戶選擇了病毒查殺，69.0%的用戶選擇了數(shù)據(jù)庫安全，46.9%的用戶選擇了網絡設備安全，31.9%的用戶選擇了補丁升級管理，31.0%的用戶選擇了網站運維安全，27.4%的用戶選擇了身份認證，22.1%的用戶選擇了信息加密�？梢钥闯�，不論是常見的病毒查殺，還是身份認證或信息加密，用戶對此都持有相當?shù)年P注。

“提高意識 管理到位”是首要

為什么需要管理內網安全，我們從企業(yè)員工的日常小事即可明白。如今，很多員工在上班閑暇時，偶爾聊聊QQ或MSN，要不上開心網玩“偷菜”或觀看在線電影，要不干脆打開BT電驢等下載軟件下載大容量文件。這些在大小企業(yè)中普遍存在的現(xiàn)象不僅影響了員工的工作效率，而且還會占用企業(yè)網絡流量，從而影響其他正常業(yè)務的開展。

事實當然不僅如此，根據(jù)本次調查反饋，70.8%的企業(yè)存在“員工隨便登陸MSN、QQ、BT等內容”，37.2%的企業(yè)存在“經常有人改動IP地址從而造成沖突”，62.8%的企業(yè)存在“經常出現(xiàn)某臺電腦沒有打補丁或補丁不全”，31.0%的企業(yè)存在“經常受到非法入侵”，48.7%的企業(yè)存在“不能完全限制內網的設備與重要信息的保管”。

可以看出，近七成左右的企業(yè)存在“員工隨便登陸MSN、QQ、BT等內容”和“經常出現(xiàn)某臺電腦沒有打補丁或補丁不全”的現(xiàn)象，另外三項困擾也有近五成企業(yè)有所遭遇。

另外，根據(jù)調查反饋，目前企業(yè)網絡主要遭遇的安全威脅中，76.1%的用戶選擇木馬病毒，14.2%的用戶選擇蠕蟲，8.8%的用戶選擇電子郵件攻擊，0.9%的用戶選擇網絡釣魚/欺騙�？梢�，木馬泛濫的確到了人人喊打的地步。

需要指出的是，木馬病毒除了可以跟隨Web應用從外網進入內網之外，還有一個重要的傳播渠道，即通過移動U盤直接在內網終 端 上 蔓 延開來。對此，在諸多安全廠商的內網安全產品中，都或多或少存在防止移動終端傳播病毒的功能。比如鼎普科技的安全U盤系統(tǒng)，它是通過智能判斷和權限訪問控制技術，使數(shù)據(jù)信息在U盤上實現(xiàn)存取控制，同時也具備對U盤進行身份認證、敏感信息外帶時防止非授權訪問和病毒竊取等功能。目前，金融、電信等行業(yè)用戶大多應用了類似系統(tǒng)以杜絕終端隱患。

拋開行業(yè)特殊性，拋開單一內網安全產品或功能，目前企業(yè)用戶針對網絡安全的部署現(xiàn)狀如何呢。根據(jù)調查反饋，96.5%的用戶選擇了殺毒軟件，78.8%的用戶選擇了防火墻，24.8%的用戶選擇了VPN（安全傳輸），20.4%的用戶選擇了身份認證系統(tǒng)，27.4%的用戶選擇了內網安全管理，8.8%的用戶選擇了IDS/IPS。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]