內(nèi)網(wǎng)信息安全之惑有望破解

內(nèi)網(wǎng)安全已經(jīng)走過了十余年歷程，其間經(jīng)歷了許多發(fā)展變化，國內(nèi)一度有300多家內(nèi)網(wǎng)安全廠商。

目前，很多內(nèi)網(wǎng)安全產(chǎn)品造成了文件的損壞、丟失、死機(jī)，嚴(yán)重的甚至造成服務(wù)器癱瘓，由“保護(hù)神”變成了“損壞者”。 很多單位雖然有很強(qiáng)烈的內(nèi)網(wǎng)安全需求，但是由于上述現(xiàn)象的存在，使得他們在選擇內(nèi)網(wǎng)安全產(chǎn)品時裹足不前。這就提出了一個新的課題：未來內(nèi)網(wǎng)安全應(yīng)該如何做？產(chǎn)品的出路在哪里？解決之道在哪里？

內(nèi)網(wǎng)安全需求迫切

由中國計算機(jī)用戶協(xié)會主辦的“2012年春季重點行業(yè)信息化主管沙龍”日前在北京舉行，與會的50多位國務(wù)院各部、委、局的信息化負(fù)責(zé)人和企業(yè)代表，圍繞當(dāng)前政府和企業(yè)所面臨的信息安全挑戰(zhàn)、信息安全領(lǐng)域迫切需要解決的問題和最新的信息安全技術(shù)展開了交流和討論。

內(nèi)網(wǎng)信息泄漏案例不在少數(shù)。知名的三維設(shè)計軟件SOLIDWORKS“泄密門”事件發(fā)生后，國家相關(guān)部門已要求各軍工企業(yè)停止使用該軟件；CIQ手機(jī)軟件竊取用戶隱私，全球大量智能手機(jī)用戶都有隱私機(jī)密泄露的風(fēng)險；VISA承認(rèn)信用卡數(shù)據(jù)泄密，或涉及150萬個賬戶；美國銀行職員盜賣客戶資料損失千萬#8943;#8943;據(jù)IDC的調(diào)查，85%以上的安全事件出自內(nèi)網(wǎng)。

政府機(jī)構(gòu)的核心機(jī)密、企業(yè)的敏感信息、經(jīng)營數(shù)據(jù)、圖紙等機(jī)密信息經(jīng)常被員工通過U盤、移動硬盤、智能手機(jī)及互聯(lián)網(wǎng)等途徑泄漏出去。這些機(jī)密信息在企業(yè)內(nèi)部也很容易被非法訪問、篡改和刪除。由此可見，內(nèi)網(wǎng)信息安全是信息安全管理者迫切需要解決的問題。

“兩個融合”解決之道

工業(yè)和信息化部信息安全協(xié)調(diào)司司長趙澤良在會上指出：“信息安全已經(jīng)成為各國空前重視的、戰(zhàn)略性的課題。信息安全開始向有目的、有針對性的防護(hù)轉(zhuǎn)變。單一的防護(hù)已不夠，需要形成一個整體的防護(hù)體系。”

在上海祥殷信息技術(shù)有限公司總經(jīng)理宮興隆看來，內(nèi)網(wǎng)安全并不是某一項技術(shù)、軟件，而是以內(nèi)網(wǎng)的數(shù)據(jù)保密為中心，結(jié)合多種技術(shù)形成的信息防泄漏體系。內(nèi)網(wǎng)安全的核心是數(shù)據(jù)防泄密，實現(xiàn)的手段是技術(shù)和管理。他提出了“兩個融合”的概念：

第一是內(nèi)網(wǎng)安全軟件與其它安全軟件的融合。應(yīng)該在內(nèi)網(wǎng)安全軟件的設(shè)計之初充分考慮到信息技術(shù)的飛速發(fā)展?fàn)顩r，構(gòu)建一個整體的信息安全平臺，保證產(chǎn)品的高可擴(kuò)展性。

第二是信息安全管理平臺與其它管理平臺的融合，組織機(jī)構(gòu)可能已經(jīng)或即將擁有多個管理平臺，信息安全管理平臺應(yīng)該盡量和這些管理平臺融合在一起。這樣才能保證信息安全平臺充分發(fā)揮其應(yīng)有的效用，同時提高組織效率。

新需求催生新技術(shù)

隨著虛擬化、云計算、移動互聯(lián)網(wǎng)等技術(shù)的發(fā)展，內(nèi)網(wǎng)信息安全防護(hù)面臨著新的挑戰(zhàn)。有些企業(yè)對內(nèi)網(wǎng)中的涉密文檔進(jìn)行了透明加密保護(hù)，在PC機(jī)上可以正常訪問這些文檔，但是許多領(lǐng)導(dǎo)在使用iPad等設(shè)備移動辦公，這就要求企業(yè)的內(nèi)網(wǎng)信息安全系統(tǒng)能夠從PC延伸到智能手機(jī)、平板電腦等設(shè)備上，否則就會影響它的業(yè)務(wù)運轉(zhuǎn)。云計算也是當(dāng)下一個熱門的話題，有些企業(yè)在試用云存儲等云計算服務(wù)時就有這樣的擔(dān)憂：“當(dāng)我們把數(shù)據(jù)放到云上，如何才能保障其安全性呢”？這一系列IT行業(yè)的變革催生了新一代內(nèi)網(wǎng)信息安全防護(hù)技術(shù)的發(fā)展。

上海祥殷信息技術(shù)有限公司副總經(jīng)理寧連利認(rèn)為，新一代的內(nèi)網(wǎng)信息安全管理系統(tǒng)應(yīng)該是一個基礎(chǔ)設(shè)施統(tǒng)一、功能豐富、高度可擴(kuò)展的管理平臺。而且這個平臺必須是以跨多個操作系統(tǒng)平臺和多種終端設(shè)備的安全內(nèi)核技術(shù)為核心，才能真正實現(xiàn)高強(qiáng)度的安全防護(hù)，與現(xiàn)有各種復(fù)雜軟件環(huán)境兼容。所有的信息安全產(chǎn)品都是這個平臺上的一個插件，平臺化才能保證產(chǎn)品的高可擴(kuò)展性。

與會專家認(rèn)為，新一代內(nèi)網(wǎng)信息安全防護(hù)平臺化已是大勢所趨，利用平臺統(tǒng)一化、標(biāo)準(zhǔn)化、易擴(kuò)展的能力，通過不斷集成和創(chuàng)新，在為當(dāng)前形勢下內(nèi)網(wǎng)信息安全提供穩(wěn)定可靠保護(hù)的同時，又能應(yīng)對信息化變革過程中新的安全威脅。

應(yīng)用穩(wěn)定才是王道

大連華銳重工集團(tuán)股份公司企業(yè)管理部資深安全工程師張朝蘭在接受記者采訪時說，公司自2002年起進(jìn)行了大規(guī)模的信息化建設(shè)，建成了覆蓋企業(yè)的計算機(jī)網(wǎng)絡(luò)，實施了PDM、ERP等業(yè)務(wù)管理系統(tǒng)，應(yīng)用了多種二、三維設(shè)計軟件和有限元分析軟件，產(chǎn)生了大量的產(chǎn)品圖紙等技術(shù)文件。

因技術(shù)人員需要攜帶筆記本電腦去用戶現(xiàn)場進(jìn)行技術(shù)服務(wù)，筆記本電腦中存儲的圖紙保護(hù)問題就凸顯出來：為便于工作，筆記本電腦的端口不能控制，加之用戶索取資料又不好拒絕，部分圖紙易于失密。為確保“信息拷不出去，拷出去的看不了”，選用文檔加密軟件成為必然。經(jīng)過需求分析和產(chǎn)品比較，發(fā)現(xiàn)了“透明加解密”方式，它不改變原有的應(yīng)用習(xí)慣，也可以用于內(nèi)網(wǎng)機(jī)器。后來，華銳重工在設(shè)計用機(jī)上啟用了上海祥殷的SecureOne內(nèi)網(wǎng)信息安全管理系統(tǒng)。

張朝蘭表示，選擇SecureOne的原因主要基于三點：一是其透明加解密技術(shù)比較成熟，能夠保證系統(tǒng)的穩(wěn)定性；二是有多個密鑰且由用戶自主設(shè)置，防止信息泄密后門的存在；三是支持Unix系統(tǒng)下復(fù)雜PDM系統(tǒng)的無縫集成。公司應(yīng)用SecureOne內(nèi)網(wǎng)信息安全系統(tǒng)主要是對各類產(chǎn)品設(shè)計文檔的數(shù)字文件進(jìn)行加密，現(xiàn)已在設(shè)計、工藝等業(yè)務(wù)領(lǐng)域全面使用，并且平穩(wěn)運行超過7年。目前安裝客戶端數(shù)量為1000臺左右，使用USB Key約200個。

信息安全涉及國家機(jī)密和安全，內(nèi)網(wǎng)安全更是首當(dāng)其沖。專家的共識是，首先要立法，做到有法可依。其次是關(guān)鍵安全技術(shù)必須做到國內(nèi)自主研發(fā)。相關(guān)管理部門今年提出了最小化、全程化、精準(zhǔn)化、自主化、法制化五項原則，其中就強(qiáng)調(diào)了法制化和自主化。

如此，內(nèi)網(wǎng)信息安全之惑或?qū)⒉辉凇?/p>