提到安全威脅，人們首先想到的無非就是病毒入侵、黑客攻擊等，相應的，大多企業(yè)的安全防御系統(tǒng)也主要由防病毒、防火墻、VPN等防毒“老三樣”構成。然而，我們的內網安全是否就能從此高枕無憂了呢？

令人遺憾的是，這些邊界安全防護技術對內網安全幾乎毫無幫助。據權威機構調查顯示，83%的信息安全事故為企業(yè)內部人員和內外勾結所為，而且呈上升的趨勢。而我國公安部最新統(tǒng)計則明確指出，70％的泄密犯罪來自于內部。從這些數(shù)字不難看出，內網安全的危害性已遠遠大于外部威脅。隨著近兩年內網安全事故頻發(fā)，以內部數(shù)據安全為核心的內網安全日趨成為企業(yè)信息化建設的焦點。

內網安全漏洞頻現(xiàn)

如果你是一家企業(yè)的CEO，在內部網絡安全方面你最擔心什么？

為防止公司資料泄密，你可能會建好邊界防護阻擋外部黑客，可能封掉所有的軟驅、光驅、USB接口預防非法下載，然而，你公司的客戶信息、財務信息、價格策略甚至設計圖紙還是被外傳了出去，到底是哪里出了問題？

其實很簡單，互聯(lián)網在方便溝通與提高人們工作效率的同時，也為數(shù)據信息的非法傳播搭建了更為高速便捷的通道。包括機密文件在內的所有電子文件都可以通過郵件及MSN、QQ等即時通訊工具暢通無阻地自由傳輸。比較尷尬的是，一項針對國內500家大型商業(yè)企業(yè)的調查顯示，這些企業(yè)中采取了內網安全基本保護措施的還不到3%。

以下兩個真實案例廣為業(yè)界所知：

案例一：A公司是國內著名的網絡設備供應商，該公司創(chuàng)建初期經歷了飛速發(fā)展，并在當時占有了一定的市場份額。但由于A公司對企業(yè)內部數(shù)據安全重視不夠，在電信運營商招標過程中，原本費盡心思制定的商務投標方案竟然被競爭對手B公司提前獲悉；公司總經理辦公例會會議紀要的內容，居然當天就出現(xiàn)在B公司總裁的辦公桌上；更離譜的是，A公司進行上市審計期間，公司期權分配方案被完整披露到互聯(lián)網專業(yè)論壇上并引起員工之間的相互攀比……原本朝氣蓬勃的A公司，最終陷于生存危機并被B公司收購。

次年，B公司某離職員工發(fā)表的一篇回憶錄揭開了謎底：B公司通過特殊手段截取了A公司某辦事處與總部領導之間的往來郵件，通過下載郵件附件而獲得了大量機密文檔。如此一來，A公司所有戰(zhàn)略動向均被B公司輕而易舉地納入囊中。

案例二：C公司是國內一家知名無線電設備供應商，數(shù)年來投入巨資培育市場，其銷售業(yè)績亦連年穩(wěn)步攀升。與此同時，該公司一線主力銷售人員也成為業(yè)內同行“挖墻角”的重點對象。在某競爭對手豐厚酬勞的誘惑下，曾任C公司華北大區(qū)銷售經理的D君用移動硬盤拷走了辦公電腦中的合同信息、客戶資料、折扣政策等所有業(yè)務資料，其后不久，C公司銷售績效開始大幅下滑，市場份額同時大量丟失。

類似的案例還有很多，內網安全漏洞每年讓眾多企業(yè)用戶造成大量無法彌補的損失。所以有人將外部攻擊比做皮肉之苦的外傷，而內網安全則如內傷，這種“說不出的痛”不僅會傷及當事者元氣，甚至可能會是致命一擊。

按需部署，多維防御

“信息泄露的最根本原因是企業(yè)內部機密資料的無序管理和使用。”清大安科(北京)科技有限公司副總經理兼技術總監(jiān)陳嘉強調。

陳嘉認為，除內部資料的無序管理和使用外，加上外部攻擊、內部人員的攻擊、工作失誤、主動或者無意的泄密成為信息泄露的五大途徑。而這其中以內部人員的各種方式泄密造成的損失最大。

雖然大部分企業(yè)采取了各種各樣的方法和技術去防止類似事情的發(fā)生，但多數(shù)解決方案都沒有從根本上去解決這類問題，企業(yè)真正需要的是一個具有管理思想的安全解決方案。“清大安科內網安全解決方案不僅能從技術上幫助企業(yè)降低安全風險，更能幫助企業(yè)建立一套科學、合理并且有效的安全管理制度。這種制度的核心思想是：嚴格區(qū)分資料安全級別，不同級別資料的存儲區(qū)域應嚴格分開。”

為防止企業(yè)數(shù)據泄密事件發(fā)生，較早進入內網安全領域的北京億賽通公司安全專家則給出以下四個方面的建議：首先要建立健全的內部規(guī)章制度，并嚴格執(zhí)行；其次是要根據員工的不同級別和信息安全等級對信息訪問權限進行設置；第三是對內部和外部的電子文件往來廣泛使用加密方式和電子簽名，以降低傳遞的信息被截獲和破譯的風險；此外企業(yè)還應采取有效措施對網絡進行監(jiān)督，對已經形成的入侵發(fā)出響應和反應。

基于此，億賽通“CDG文檔安全管理系統(tǒng)”采用實時動態(tài)加解密保護技術和實時權限控制機制，提供對各類電子文檔內容級的安全保護，并在不改變原文件格式的前提下實現(xiàn)文檔的安全共享，防止用戶通過電子郵件、移動硬盤等各種途徑泄密重要數(shù)據文件。

清大安科則通過桌面安全管理-StrongBOX、企業(yè)文檔安全管理-CofferDisk、企業(yè)監(jiān)控管理平臺-Conquer等系列內網安全解決方案，針對客戶的不同需求，進行安全方案定制實施及全面部署。

其中，清大安科CofferDisk是業(yè)界第一款不用服務器的對等架構內網文檔安全系統(tǒng)。該系統(tǒng)通過軟硬件結合的方式，不但可以有效防止外部、內部攻擊，還可以徹底防止企業(yè)機密資料主動、被動外泄，杜絕內部人員泄密。其創(chuàng)新的安全策略設計真正可以實現(xiàn)“機密資料帶不走，即使帶走也看不到”。

“如果A公司選用了清大安科的CofferDisk軟件，將所有重要文檔和數(shù)據都通過‘密盤’進行保存，即使郵件、文檔被竊取，B公司看到的也只是一串無序的數(shù)字亂碼，根本無從獲得任何有用的信息。”陳嘉接著說：“再比如，假設C公司用了這款軟件，即使D君帶走了關鍵資料，但脫離了原來的硬件環(huán)境，他也永遠無法打開這些資料。”

渠道看好，商機無限

“內網安全市場前景非常廣闊，目前需求被激發(fā)的用戶數(shù)量尚不及市場總量的十分之一。”業(yè)內人士表示。國內外各大調研機構的數(shù)據也顯示，內網安全產品將在未來兩三年成為網絡安全設備中成長最快的部分。

采訪中記者了解到，盡管內網安全產品較大范圍得以認知不過才一兩年時間，但其上升勢頭卻非常迅猛。同防火墻、UTM等大多安全產品類似，金融、電信、政府、能源等行業(yè)是內網安全產品目前主要的用戶群體。

“今年上半年我們內網安全產品銷售比去年同期增長了一倍多，甚至有些企業(yè)用戶會主動打電話來咨詢。”一家專注于金融行業(yè)的系統(tǒng)集成商說。該集成商還表示，由于內網安全產品銷售多以項目為主導，而項目的收益又不僅局限于安全產品本身，還包括其他配套產品及后續(xù)增值服務等，渠道商當然會看好這塊商機。

由于安全產品的特殊性，具備一定行業(yè)背景的系統(tǒng)集成商及擁有某一區(qū)域行業(yè)資源的分銷商、代理商都被內網安全廠商視為“優(yōu)質渠道”，作為未來重點發(fā)展培育的對象。

除了在國內廣招渠道，清大安科更是將內網安全產品賣到了國際市場。今年5月下旬，清大安科與美國Intellistore公司簽署合作協(xié)議，Intellistore全面負責清大安科軟件在北美的銷售。這也是中國內網安全產品首次以國有品牌出口美國市場。
　
此外，CofferDisk還通過OEM、ODM等方式與方正、同方等電腦硬件廠商達成合作，與其他幾家整機廠商的合作也在洽談中。

“我們要做的就是讓企業(yè)不該出去的數(shù)據不要出去，但同時又不能限制內部人員的正常使用。”陳嘉強調道：“作為一家內網信息安全供應商，我們希望與各行業(yè)用戶成為相互信賴、攜手共贏的戰(zhàn)略合作伙伴，而不是簡單意義上的商業(yè)買賣。”