在信息安全產品的細分市場中,內網安全市場發展相對較晚,但整體發展軌跡與其它安全產品無異,如同防火墻/防病毒/入侵檢測的發展歷程一樣,2006年之前內網安全產品在軍工保密市場等信息安全的前沿行業得到了廣泛應用。2007年,隨著起亞索蘭托等商業泄密事件的頻頻發生,內網安全引起了各行業特別是機械制造業、微電子行業、輕工業的重視,使得內網安全市場開始全面開花,呈現出一派繁榮局面。
確立標準是行業發展的必然
行業的擴張迅速在內網安全廠商中引起了反響,廠商紛紛發布自己的內網安全解決方案,截止到目前,包括監控審計、桌面管理、文檔加密、文件加密和磁盤加密等類型的內網安全產品和解決方案琳瑯滿目,在技術和應用上各不相讓。但由于缺乏標準,這些各不相同的產品和技術各有優點,也各有十分明顯的缺點,比如監控審計類產品不能做到事前防范,不能從根本上實現提高內網的可控性和可管理性;桌面監控審計類產品不能實現對內網信息數據提供有效的控制;文檔加密技術有軟件兼容性差、應用系統適應性差、安全性不高以及維護升級工作量大的缺點;文件加密類產品由于其安全性主要依賴于使用者的喜好和習慣,難以實現對數據信息的強制保護和控制;磁盤加密技術則有技術難度高、研發周期長的特點……
在巨大市場需求與技術體系混亂的矛盾中,內網安全的行業標準被眾多有識之士提上了議事日程。
專家預測,今后內網安全市場的發展將更務實,將為企業IT人員提供更加有效的內網安全管理與控制系統。在技術發展趨勢上,將以可信計算(圍繞數據加密、預防為主、提高自身免疫能力)為中心,以可控技術為手段,提高各安全子系統的互聯互通(如日志歸并分析、互操作性、統一化管理)。通俗地說,就是以提供“可信內網”為核心。
能否構建“可信內網”成為事實參照
內網安全專家王志海不久前撰文指出,由于內網安全的威脅模型假設內網網絡中的任何一個終端、用戶和網絡都是不安全和不可信的,威脅既可能來自外網,也可能來自內網的任何一個節點上,與外網安全模型(假設這部分威脅都來自于外部網絡)相比,更加全面和細致。因此,首先要求建立一種更加全面、客觀和嚴格的信任體系和安全體系;同時還需要建立更加細粒度的安全控制措施,對計算機終端、服務器、網絡和使用者都進行更加具有針對性的管理;此外還需要對信息進行生命周期的完善管理。以形成對內部網絡中所有組成節點和參與者的細致管理,實現一個可管理、可控制和可信任的內網,也就是“可信內網”。
如此看來,內網安全的行業標準將落實在圍繞建設“可信內網”的技術標準上,也就是要綜合監控審計、桌面管理、文檔加密、文件加密和磁盤加密等類型的內網安全技術,構建整體一致的內網安全管理平臺,并使之標準化。
按照IT行業的發展規律,在任何細分市場,企業一旦確立行業標準,領先優勢便不可動搖。內網安全市場作為信息安全領域后起的細分市場,發展到今天,技術標準依然是空白,為此,主流內網安全廠商躍躍欲試,都意欲填補這個空白,以迅速確立行業優勢。
綜觀整個內網安全市場,目前能夠真正建立并提供綜合監控審計、桌面管理、文檔加密、文件加密和磁盤加密等技術的完整的內網安全解決方案的,也就只有明朝萬達一家。由于其整體一致的內網安全解決方案--Chinasec(安元)可信網絡安全平臺能同時提供數據保密、身份認證、授權管理、終端安全管理和監控審計,同時這四個方面的功能系統采用模塊化設計,不是只簡單實現其中一個系統,或者只是不同系統的簡單堆砌,能夠靈活配置形成一個有機的系統,因此能夠形成一個完整互動的內網安全策略,在軍工、科研、政府、制造行業等領域都有廣泛、成熟的應用。行業專家普遍認為,Chinasec(安元)可信網絡安全平臺所采用的可信內網安全設計理念,對行業標準的確立,起到了很好的引導作用,是建立內網安全技術標準的主要參照。
盡管如此,內網安全的行業標準之爭依然撲朔迷離。主流內網廠商無論在技術上還是宣傳上都遑不相讓,而后進的廠商也開始加大技術方面的投入,力圖在未來站穩腳跟。究竟內網安全的技術標準何時才能真正確立,哪個廠商能夠籍此確立領先優勢,目前依然是個未知數。不過這對內網安全的用戶而言,卻是個福音,因為起碼今后的內網安全的技術能夠越來越標準,產品或解決方案也會越來越“可信”。
