信息安全技術(shù)就伴隨著各種攻擊手段的不斷變化經(jīng)歷了多次演進,從反病毒、防火墻、入侵檢測,到反垃圾郵件、反Phishing、反間諜軟件,再到Web網(wǎng)頁的內(nèi)容過濾、流量控制、反DDoS攻擊……各種新興的信息安全技術(shù)不斷涌現(xiàn),在給市場增添了無窮活力的同時,也讓用戶頭疼不已:企業(yè)該如何部署安全技術(shù)才能應(yīng)付這些攻擊?
2006年12月21日,內(nèi)容安全產(chǎn)品和服務(wù)供應(yīng)商網(wǎng)康科技(Netentsec)副總裁左英男先生來到51CTO在線聊天室,為人們帶來新鮮的理念,他認為,信息安全的核心在于“控管”,主要是控制進出企業(yè)網(wǎng)絡(luò)的內(nèi)容的可靠性、完整性和保密性,不僅僅是控制網(wǎng)絡(luò)的內(nèi)容,準確地講是要控制企業(yè)、控制人員的行為等,這是未來信息安全領(lǐng)域技術(shù)的主流發(fā)展方向。
在信息安全中,企業(yè)最容易忽視的安全問題
據(jù)了解,現(xiàn)在很多企業(yè)注重于互聯(lián)網(wǎng)和內(nèi)網(wǎng)之間的邊界防范,例如防火墻、用戶監(jiān)測系統(tǒng)。這導(dǎo)致了企業(yè)把網(wǎng)絡(luò)安全建設(shè)的重點放到了防御上,大部分精力用于如何對付外來攻擊,而忽視了好多來自內(nèi)網(wǎng)的安全隱患。很多病毒和木馬都嵌入在網(wǎng)頁內(nèi),企業(yè)員工通過訪問互聯(lián)網(wǎng),把一些惡意程序,如流氓軟件,木馬病毒等帶回公司內(nèi)部。如果不對內(nèi)網(wǎng)安全加以控制,企業(yè)花很多費用租用的帶寬,很可能保證不了正常使用,有些資源就會被員工浪費掉,正常的工作就沒有辦法開展。長此下去員工就會有網(wǎng)速很慢,郵件也發(fā)不出去的抱怨。如果不對企業(yè)的互聯(lián)網(wǎng)接入加以控制,企業(yè)員工的工作效率會受很大影響,如員工在上班時間上網(wǎng)炒股、看在線電影、下載MP3。這些都嚴重影響企業(yè)的經(jīng)濟效益。左英男先生認為針對這樣的“內(nèi)患”,需要有新的技術(shù)應(yīng)對不斷出現(xiàn)的安全威脅。
“控管安全”更重要
一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。現(xiàn)在大部分企業(yè)的安全建設(shè)還停留在對信息的保護階段,這顯然是不夠的。不僅僅要加強邊界網(wǎng)絡(luò)安全,而且更應(yīng)該注重“內(nèi)在”安全,如何對企業(yè)互聯(lián)網(wǎng)接入加以控制,已經(jīng)成為很多企業(yè)急需解決的一個安全問題。左英男先生舉了一個例子:按北京市的平均工資每人3000塊錢算,一天工作8小時,一個小時大概是17.5塊,如果一個員工一天浪費一個小時,那么一個1000人的企業(yè),一年的經(jīng)濟損失將近500萬。假如是一個100人的企業(yè),一年損失50萬塊錢。10個人的企業(yè)一年損失5萬塊錢。他說:“如果把這些錢用于企業(yè)的信息安全建設(shè),又是什么情況呢?相信企業(yè)的老板們比我會算這比帳。”
左英男先生認為,要控制公司網(wǎng)絡(luò)的信息安全和數(shù)據(jù)安全,不僅要防御控制外來進攻(這是一般廠商都在關(guān)注的領(lǐng)域),還要管理控制從企業(yè)網(wǎng)絡(luò)向外的主動或被動的攻擊,這是一般的信息安全廠商比較忽略的部分,即要防御雙向的攻擊。這樣做的好處,是可以防止企業(yè)機密信息的外流,防止給企業(yè)或相關(guān)部門造成巨大的資產(chǎn)損失。
面對窘境,企業(yè)到底應(yīng)該怎么辦?
答案很簡單:選擇互聯(lián)網(wǎng)內(nèi)容安全產(chǎn)品——互聯(lián)網(wǎng)控制網(wǎng)關(guān)。通過互聯(lián)網(wǎng)控制網(wǎng)關(guān),客戶可以根據(jù)自身的業(yè)務(wù)需求制定個性化的互聯(lián)網(wǎng)使用策略,輕松實現(xiàn)上網(wǎng)行為管理、內(nèi)容安全管理、帶寬分配管理、網(wǎng)絡(luò)應(yīng)用管理、外發(fā)信息監(jiān)控,幫助客戶有效解決因使用互聯(lián)網(wǎng)而可能帶來的管理、安全、效率、資源、法律等各種問題。
筆者從用友股份有限公司網(wǎng)絡(luò)主管王曉科先生那里了解到,用友公司正在使用這樣的產(chǎn)品。據(jù)他說:用友是一個軟件開發(fā)企業(yè),倡導(dǎo)的也是開放的環(huán)境,在沒有使用互聯(lián)網(wǎng)控制安全產(chǎn)品之前,企業(yè)員工無意中瀏覽的一些網(wǎng)站帶有惡意程序,不小心就會帶入公司內(nèi)部網(wǎng)絡(luò),造成很大損失,而有的員工經(jīng)常在上班時間上網(wǎng)炒股、看電影、聽MP3,嚴重影響工作效率。但是這種情況自從使用了內(nèi)容安全產(chǎn)品——互聯(lián)網(wǎng)控制網(wǎng)關(guān)后,情況就有所改變。一開始員工發(fā)現(xiàn)有些網(wǎng)站上不去了,原因是在該產(chǎn)品的URL數(shù)據(jù)庫中屏蔽掉帶有有害信息的網(wǎng)站URL,保證了用友員工都能瀏覽正常網(wǎng)頁。他說,原來企業(yè)員工上網(wǎng)行為的管理很混亂,給網(wǎng)管人員帶來很多麻煩,而現(xiàn)在通過內(nèi)容安全產(chǎn)品的有效管理和控制,企業(yè)再也不會因為員工上網(wǎng)而帶來的諸多安全問題而凡心了。
王嘵科先生還介紹到,這種內(nèi)容安全產(chǎn)品不僅僅是靠單一產(chǎn)品來服務(wù)用戶的,想解決企業(yè)中存在的各種信息安全問題,就需要整體的內(nèi)容安全產(chǎn)品解決方案。每個公司應(yīng)該根據(jù)自己的實際情況請廠家?guī)椭贫ㄟm合自己公司的解決方案,只有這樣才能真正達到“控管”的目的。他還強調(diào)說:只依賴于產(chǎn)品,是無法適應(yīng)當前的潮流的,必須加以有效的管理策略,制定可行的管理方案,加上可靠的安全產(chǎn)品,企業(yè)才不會在眾多安全威脅下翻船。
北京網(wǎng)康科技有限公司 副總裁 左英男先生簡介
具有豐富的網(wǎng)絡(luò)安全研發(fā)和市場銷售經(jīng)驗,并作為主要作者發(fā)表過多篇技術(shù)論文。作為高級研發(fā)和管理人員,左先生先后服務(wù)于北京信安世紀、IBM(中國)和遠東網(wǎng)絡(luò)安全研究院,設(shè)計和主持工商銀行、交通銀行總行網(wǎng)上銀行安全系統(tǒng),研究與開發(fā)Managed e-Hub項目,并與同事合作,在美國申請了2項IT技術(shù)及電子商務(wù)相關(guān)的專利。左先生擁有中國科學(xué)技術(shù)大學(xué)電子工程與信息科學(xué)系學(xué)士學(xué)位和中國科學(xué)院研究生院信息安全國家重點實驗室碩士學(xué)位。
51CTO.COM獨家特稿,轉(zhuǎn)載請注明出處!
