內網信息安全之惑有望破解

內網安全已經走過了十余年歷程，其間經歷了許多發展變化，國內一度有300多家內網安全廠商。

目前，很多內網安全產品造成了文件的損壞、丟失、死機，嚴重的甚至造成服務器癱瘓，由“保護神”變成了“損壞者”。 很多單位雖然有很強烈的內網安全需求，但是由于上述現象的存在，使得他們在選擇內網安全產品時裹足不前。這就提出了一個新的課題：未來內網安全應該如何做？產品的出路在哪里？解決之道在哪里？

內網安全需求迫切

由中國計算機用戶協會主辦的“2012年春季重點行業信息化主管沙龍”日前在北京舉行，與會的50多位國務院各部、委、局的信息化負責人和企業代表，圍繞當前政府和企業所面臨的信息安全挑戰、信息安全領域迫切需要解決的問題和最新的信息安全技術展開了交流和討論。

內網信息泄漏案例不在少數。知名的三維設計軟件SOLIDWORKS“泄密門”事件發生后，國家相關部門已要求各軍工企業停止使用該軟件；CIQ手機軟件竊取用戶隱私，全球大量智能手機用戶都有隱私機密泄露的風險；VISA承認信用卡數據泄密，或涉及150萬個賬戶；美國銀行職員盜賣客戶資料損失千萬#8943;#8943;據IDC的調查，85%以上的安全事件出自內網。

政府機構的核心機密、企業的敏感信息、經營數據、圖紙等機密信息經常被員工通過U盤、移動硬盤、智能手機及互聯網等途徑泄漏出去。這些機密信息在企業內部也很容易被非法訪問、篡改和刪除。由此可見，內網信息安全是信息安全管理者迫切需要解決的問題。

“兩個融合”解決之道

工業和信息化部信息安全協調司司長趙澤良在會上指出：“信息安全已經成為各國空前重視的、戰略性的課題。信息安全開始向有目的、有針對性的防護轉變。單一的防護已不夠，需要形成一個整體的防護體系。”

在上海祥殷信息技術有限公司總經理宮興隆看來，內網安全并不是某一項技術、軟件，而是以內網的數據保密為中心，結合多種技術形成的信息防泄漏體系。內網安全的核心是數據防泄密，實現的手段是技術和管理。他提出了“兩個融合”的概念：

第一是內網安全軟件與其它安全軟件的融合。應該在內網安全軟件的設計之初充分考慮到信息技術的飛速發展狀況，構建一個整體的信息安全平臺，保證產品的高可擴展性。

第二是信息安全管理平臺與其它管理平臺的融合，組織機構可能已經或即將擁有多個管理平臺，信息安全管理平臺應該盡量和這些管理平臺融合在一起。這樣才能保證信息安全平臺充分發揮其應有的效用，同時提高組織效率。

新需求催生新技術

隨著虛擬化、云計算、移動互聯網等技術的發展，內網信息安全防護面臨著新的挑戰。有些企業對內網中的涉密文檔進行了透明加密保護，在PC機上可以正常訪問這些文檔，但是許多領導在使用iPad等設備移動辦公，這就要求企業的內網信息安全系統能夠從PC延伸到智能手機、平板電腦等設備上，否則就會影響它的業務運轉。云計算也是當下一個熱門的話題，有些企業在試用云存儲等云計算服務時就有這樣的擔憂：“當我們把數據放到云上，如何才能保障其安全性呢”？這一系列IT行業的變革催生了新一代內網信息安全防護技術的發展。

上海祥殷信息技術有限公司副總經理寧連利認為，新一代的內網信息安全管理系統應該是一個基礎設施統一、功能豐富、高度可擴展的管理平臺。而且這個平臺必須是以跨多個操作系統平臺和多種終端設備的安全內核技術為核心，才能真正實現高強度的安全防護，與現有各種復雜軟件環境兼容。所有的信息安全產品都是這個平臺上的一個插件，平臺化才能保證產品的高可擴展性。

與會專家認為，新一代內網信息安全防護平臺化已是大勢所趨，利用平臺統一化、標準化、易擴展的能力，通過不斷集成和創新，在為當前形勢下內網信息安全提供穩定可靠保護的同時，又能應對信息化變革過程中新的安全威脅。

應用穩定才是王道

大連華銳重工集團股份公司企業管理部資深安全工程師張朝蘭在接受記者采訪時說，公司自2002年起進行了大規模的信息化建設，建成了覆蓋企業的計算機網絡，實施了PDM、ERP等業務管理系統，應用了多種二、三維設計軟件和有限元分析軟件，產生了大量的產品圖紙等技術文件。

因技術人員需要攜帶筆記本電腦去用戶現場進行技術服務，筆記本電腦中存儲的圖紙保護問題就凸顯出來：為便于工作，筆記本電腦的端口不能控制，加之用戶索取資料又不好拒絕，部分圖紙易于失密。為確保“信息拷不出去，拷出去的看不了”，選用文檔加密軟件成為必然。經過需求分析和產品比較，發現了“透明加解密”方式，它不改變原有的應用習慣，也可以用于內網機器。后來，華銳重工在設計用機上啟用了上海祥殷的SecureOne內網信息安全管理系統。

張朝蘭表示，選擇SecureOne的原因主要基于三點：一是其透明加解密技術比較成熟，能夠保證系統的穩定性；二是有多個密鑰且由用戶自主設置，防止信息泄密后門的存在；三是支持Unix系統下復雜PDM系統的無縫集成。公司應用SecureOne內網信息安全系統主要是對各類產品設計文檔的數字文件進行加密，現已在設計、工藝等業務領域全面使用，并且平穩運行超過7年。目前安裝客戶端數量為1000臺左右，使用USB Key約200個。

信息安全涉及國家機密和安全，內網安全更是首當其沖。專家的共識是，首先要立法，做到有法可依。其次是關鍵安全技術必須做到國內自主研發。相關管理部門今年提出了最小化、全程化、精準化、自主化、法制化五項原則，其中就強調了法制化和自主化。

如此，內網信息安全之惑或將不在。