內網安全問題本質談

1、內網安全的本質

最近一兩年信息泄露的案例屢見不鮮，如匯豐銀行離職員工造成的客戶資料泄露、國內某大型造船廠發(fā)生的設計數據非法拷貝等事件。并且，隨著P2P應用的普及，越來越多的企業(yè)網絡流量被占用，病毒、木馬等不斷地滋生，這些都使得企業(yè)和業(yè)界對內網安全的風險更加關注。那么，究竟什么是內網安全呢？

其實，“內網安全”一直沒有一個明確的定義，引用著名信息安全專家方濱興院士的定義，信息安全包括5個層面：物理安全、數據安全、運行安全、內容安全和管理安全。物理安全是指對網絡與信息系統(tǒng)物理裝備的保護；運行安全指對網絡與信息系統(tǒng)的運行過程和運行狀態(tài)的保護；數據安全指對信息在數據收集、處理、存儲、檢索、傳輸、交換、顯示、擴散等過程中的保護，使得在數據處理層面保障信息依據授權使用，不被非法冒充、竊取、篡改、抵賴；內容安全指對信息在網絡內流動中的選擇性阻斷，以保證信息流動的可控能力；管理安全是指在信息安全的保障過程中，除上述技術保障之外的與管理相關的人員、制度和原則方面的安全措施。

究其本質，并且結合當前業(yè)界關注的焦點和相關產品設計的思路，內網安全更強調的是數據安全、運行安全和管理安全，而其核心是數據安全和管理安全，也就是如何通過各種技術、手段、工具以及管理方法來阻止內網數據的泄漏。

實現內網安全需要技術與管理相輔相成，但究竟是“管理為先”還是“技術為先”一直存在爭論。其實，管理和技術的問題已經談論很多年了。我們暫且不談論哪個應該為先，我認為兩手都要抓。技術以管理為指導，管理以技術為落腳點。七分管理，三分技術，從很多安全標準以及IT治理標準中都可以看出來，比如ISO270001，COSO，COBIT等等，他們大都是從管理入手，然后談到一些實現的技術。

2、內網安全之技術選型

舉個例子，內網安全關注的信息防泄漏管理包含了監(jiān)控、審計、加密等技術，市場上既有實現單個功能的產品，也有整合的解決方案，那么，實現信息防泄漏管理，是企業(yè)購買多個單一功能的產品來自主搭建體系好，還是采用廠商提供的整體解決方案更佳？我們需要一分為二的來看待這個問題。有的企業(yè)剛起步，沒有足夠的人力和能力來做系統(tǒng)集成，因此傾向于購買一整套解決方案；而有的企業(yè)則配備有很多的人力，來對各家產品進行細致的選型，采購和部署，自己形成一套解決方案，集各家之所長，這在當前也非常常見。這兩種做法各有優(yōu)劣，根據企業(yè)的情況來實際操作即可。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]