信息安全技術就伴隨著各種攻擊手段的不斷變化經歷了多次演進,從反病毒、防火墻、入侵檢測,到反垃圾郵件、反Phishing、反間諜軟件,再到Web網頁的內容過濾、流量控制、反DDoS攻擊……各種新興的信息安全技術不斷涌現,在給市場增添了無窮活力的同時,也讓用戶頭疼不已:企業該如何部署安全技術才能應付這些攻擊?
2006年12月21日,內容安全產品和服務供應商網康科技(Netentsec)副總裁左英男先生來到51CTO在線聊天室,為人們帶來新鮮的理念,他認為,信息安全的核心在于“控管”,主要是控制進出企業網絡的內容的可靠性、完整性和保密性,不僅僅是控制網絡的內容,準確地講是要控制企業、控制人員的行為等,這是未來信息安全領域技術的主流發展方向。
在信息安全中,企業最容易忽視的安全問題
據了解,現在很多企業注重于互聯網和內網之間的邊界防范,例如防火墻、用戶監測系統。這導致了企業把網絡安全建設的重點放到了防御上,大部分精力用于如何對付外來攻擊,而忽視了好多來自內網的安全隱患。很多病毒和木馬都嵌入在網頁內,企業員工通過訪問互聯網,把一些惡意程序,如流氓軟件,木馬病毒等帶回公司內部。如果不對內網安全加以控制,企業花很多費用租用的帶寬,很可能保證不了正常使用,有些資源就會被員工浪費掉,正常的工作就沒有辦法開展。長此下去員工就會有網速很慢,郵件也發不出去的抱怨。如果不對企業的互聯網接入加以控制,企業員工的工作效率會受很大影響,如員工在上班時間上網炒股、看在線電影、下載MP3。這些都嚴重影響企業的經濟效益。左英男先生認為針對這樣的“內患”,需要有新的技術應對不斷出現的安全威脅。
“控管安全”更重要
一般意義上,網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權和訪問控制。現在大部分企業的安全建設還停留在對信息的保護階段,這顯然是不夠的。不僅僅要加強邊界網絡安全,而且更應該注重“內在”安全,如何對企業互聯網接入加以控制,已經成為很多企業急需解決的一個安全問題。左英男先生舉了一個例子:按北京市的平均工資每人3000塊錢算,一天工作8小時,一個小時大概是17.5塊,如果一個員工一天浪費一個小時,那么一個1000人的企業,一年的經濟損失將近500萬。假如是一個100人的企業,一年損失50萬塊錢。10個人的企業一年損失5萬塊錢。他說:“如果把這些錢用于企業的信息安全建設,又是什么情況呢?相信企業的老板們比我會算這比帳。”
左英男先生認為,要控制公司網絡的信息安全和數據安全,不僅要防御控制外來進攻(這是一般廠商都在關注的領域),還要管理控制從企業網絡向外的主動或被動的攻擊,這是一般的信息安全廠商比較忽略的部分,即要防御雙向的攻擊。這樣做的好處,是可以防止企業機密信息的外流,防止給企業或相關部門造成巨大的資產損失。
面對窘境,企業到底應該怎么辦?
答案很簡單:選擇互聯網內容安全產品——互聯網控制網關。通過互聯網控制網關,客戶可以根據自身的業務需求制定個性化的互聯網使用策略,輕松實現上網行為管理、內容安全管理、帶寬分配管理、網絡應用管理、外發信息監控,幫助客戶有效解決因使用互聯網而可能帶來的管理、安全、效率、資源、法律等各種問題。
筆者從用友股份有限公司網絡主管王曉科先生那里了解到,用友公司正在使用這樣的產品。據他說:用友是一個軟件開發企業,倡導的也是開放的環境,在沒有使用互聯網控制安全產品之前,企業員工無意中瀏覽的一些網站帶有惡意程序,不小心就會帶入公司內部網絡,造成很大損失,而有的員工經常在上班時間上網炒股、看電影、聽MP3,嚴重影響工作效率。但是這種情況自從使用了內容安全產品——互聯網控制網關后,情況就有所改變。一開始員工發現有些網站上不去了,原因是在該產品的URL數據庫中屏蔽掉帶有有害信息的網站URL,保證了用友員工都能瀏覽正常網頁。他說,原來企業員工上網行為的管理很混亂,給網管人員帶來很多麻煩,而現在通過內容安全產品的有效管理和控制,企業再也不會因為員工上網而帶來的諸多安全問題而凡心了。
王嘵科先生還介紹到,這種內容安全產品不僅僅是靠單一產品來服務用戶的,想解決企業中存在的各種信息安全問題,就需要整體的內容安全產品解決方案。每個公司應該根據自己的實際情況請廠家幫助制定適合自己公司的解決方案,只有這樣才能真正達到“控管”的目的。他還強調說:只依賴于產品,是無法適應當前的潮流的,必須加以有效的管理策略,制定可行的管理方案,加上可靠的安全產品,企業才不會在眾多安全威脅下翻船。
北京網康科技有限公司 副總裁 左英男先生簡介
具有豐富的網絡安全研發和市場銷售經驗,并作為主要作者發表過多篇技術論文。作為高級研發和管理人員,左先生先后服務于北京信安世紀、IBM(中國)和遠東網絡安全研究院,設計和主持工商銀行、交通銀行總行網上銀行安全系統,研究與開發Managed e-Hub項目,并與同事合作,在美國申請了2項IT技術及電子商務相關的專利。左先生擁有中國科學技術大學電子工程與信息科學系學士學位和中國科學院研究生院信息安全國家重點實驗室碩士學位。
51CTO.COM獨家特稿,轉載請注明出處!
