内网安全问题本质谈

1、内网安全的本质

最近一两年信息泄露的案例屡见不鲜，如汇丰银行离职员工造成的客户资料泄露、国内某大型造船厂发生的设计数据非法拷贝等事件。并且，随着P2P应用的普及，越来越多的企业网络流量被占用，病毒、木马等不断地滋生，这些都使得企业和业界对内网安全的风险更加关注。那么，究竟什么是内网安全呢？

其实，“内网安全”一直没有一个明确的定义，引用著名信息安全专家方滨兴院士的定义，信息安全包括5个层面：物理安全、数据安全、运行安全、内容安全和管理安全。物理安全是指对网络与信息系统物理装备的保护；运行安全指对网络与信息系统的运行过程和运行状态的保护；数据安全指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，使得在数据处理层面保障信息依据授权使用，不被非法冒充、窃取、篡改、抵赖；内容安全指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力；管理安全是指在信息安全的保障过程中，除上述技术保障之外的与管理相关的人员、制度和原则方面的安全措施。

究其本质，并且结合当前业界关注的焦点和相关产品设计的思路，内网安全更强调的是数据安全、运行安全和管理安全，而其核心是数据安全和管理安全，也就是如何通过各种技术、手段、工具以及管理方法来阻止内网数据的泄漏。

实现内网安全需要技术与管理相辅相成，但究竟是“管理为先”还是“技术为先”一直存在争论。其实，管理和技术的问题已经谈论很多年了。我们暂且不谈论哪个应该为先，我认为两手都要抓。技术以管理为指导，管理以技术为落脚点。七分管理，三分技术，从很多安全标准以及IT治理标准中都可以看出来，比如ISO270001，COSO，COBIT等等，他们大都是从管理入手，然后谈到一些实现的技术。

2、内网安全之技术选型

举个例子，内网安全关注的信息防泄漏管理包含了监控、审计、加密等技术，市场上既有实现单个功能的产品，也有整合的解决方案，那么，实现信息防泄漏管理，是企业购买多个单一功能的产品来自主搭建体系好，还是采用厂商提供的整体解决方案更佳？我们需要一分为二的来看待这个问题。有的企业刚起步，没有足够的人力和能力来做系统集成，因此倾向于购买一整套解决方案；而有的企业则配备有很多的人力，来对各家产品进行细致的选型，采购和部署，自己形成一套解决方案，集各家之所长，这在当前也非常常见。这两种做法各有优劣，根据企业的情况来实际操作即可。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]