自從上世界70年代起到現(xiàn)在，互聯(lián)網(wǎng)的高速發(fā)展無(wú)疑改變了這個(gè)社會(huì)的行為，辦公、娛樂(lè)、通訊等網(wǎng)絡(luò)化的行為在過(guò)去的年代也許是不可思議的，但現(xiàn)在，它不但實(shí)實(shí)在在的出現(xiàn)在了我們的生活中，更在這個(gè)社會(huì)的每個(gè)角落都大放異彩，將自身的特點(diǎn)、功能和優(yōu)勢(shì)都體現(xiàn)的淋漓盡致。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布了《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止到今年6月底，中國(guó)的網(wǎng)民數(shù)已達(dá)到4.85億人次，互聯(lián)網(wǎng)普及率到達(dá)36.2%，如下圖所示，

網(wǎng)民數(shù)、互聯(lián)網(wǎng)普及率和增長(zhǎng)率統(tǒng)計(jì)圖

    隨著互聯(lián)網(wǎng)高速發(fā)展和規(guī)模擴(kuò)大，信息產(chǎn)業(yè)也面臨著前所未有的挑戰(zhàn)，尤其是信息產(chǎn)業(yè)自身的安全問(wèn)題更是越來(lái)越引起行業(yè)乃至國(guó)家的重視。2011年由國(guó)家互聯(lián)網(wǎng)信息應(yīng)急中心發(fā)布的《2010年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》指出，隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2011年我國(guó)的互聯(lián)網(wǎng)安全形勢(shì)主要體現(xiàn)在四個(gè)方面：一、對(duì)我國(guó)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和重點(diǎn)行業(yè)的聯(lián)網(wǎng)信息系統(tǒng)的探測(cè)、滲透和攻擊將逐漸增多。二、更專注于網(wǎng)絡(luò)釣魚(yú)、攻擊勒索、網(wǎng)絡(luò)刷票、個(gè)人隱私竊取等能夠直接獲利或易于獲利的攻擊方式。三、網(wǎng)絡(luò)安全技術(shù)對(duì)抗將不斷升級(jí)，惡意代碼的變種數(shù)量將激增，“免殺”能力將進(jìn)一步增強(qiáng)；竊密木馬將不斷演變升級(jí)，木馬的投放方式將更加隱藏和具有欺騙性，木馬抗查殺將更加強(qiáng)大；網(wǎng)絡(luò)攻擊的規(guī)模將進(jìn)一步擴(kuò)大，對(duì)公共互聯(lián)網(wǎng)安全運(yùn)行帶來(lái)嚴(yán)重影響；為躲避處置和打擊，網(wǎng)絡(luò)攻擊的跨境特點(diǎn)將更加突出。四、移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題凸顯，手機(jī)惡意程序數(shù)量將急劇增加，手機(jī)用戶的經(jīng)濟(jì)利益和個(gè)人隱私安全面臨挑戰(zhàn)。攻擊范圍的更廣，攻擊方式更多，攻擊更加隱秘是我們網(wǎng)絡(luò)安全所必須面對(duì)和解決的問(wèn)題，這是一場(chǎng)攻擊與防守之間的博弈。

    攻擊主要來(lái)自兩個(gè)方面，第一個(gè)是攻擊者通過(guò)在互聯(lián)網(wǎng)誘騙或者是設(shè)置陷阱等方式使得內(nèi)網(wǎng)中的終端感染到惡意程序或者是代碼，在內(nèi)網(wǎng)中用戶不知情的前提下對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)或者是網(wǎng)絡(luò)設(shè)備，其中包括企業(yè)和政府最為關(guān)心的服務(wù)器群的安全，進(jìn)行非法的攻擊和竊聽(tīng)，從而實(shí)現(xiàn)攻擊的目的；其二是通過(guò)互聯(lián)網(wǎng)直接攻破某內(nèi)部網(wǎng)絡(luò)的對(duì)外防御，其中包括防火墻等安全設(shè)置，或者是繞過(guò)安全措施直接對(duì)網(wǎng)絡(luò)重要信息資源進(jìn)行攻擊。后者是在早期的黑客中利用得比較多的方式之一，而前者是在最近十年中，當(dāng)網(wǎng)絡(luò)安全設(shè)備迅速發(fā)展起來(lái)之后，黑客們所采用的一種較為輕松的攻擊方式之一，其所利用的正是內(nèi)部合法的使用者（如員工）或合法的設(shè)備（如內(nèi)部終端）。

    在實(shí)際管理中，我們需要將兩種情況都納入安全管理范圍之中，內(nèi)外防治，對(duì)外需要將外部的攻擊擋在外面，對(duì)內(nèi)則對(duì)終端用戶進(jìn)行身份的認(rèn)證，設(shè)備安全檢查，權(quán)限的劃分，保證用戶正確和終端安全，從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的安全保證。解決上述來(lái)自網(wǎng)絡(luò)內(nèi)部的訪問(wèn)數(shù)據(jù)流的安全問(wèn)題，相關(guān)的主要技術(shù)框架是在2003年由Cisco公司提出的NAC（Network Access Control）方案帶動(dòng)的，現(xiàn)在國(guó)內(nèi)有少數(shù)的廠家正從事于這方面的工作。

    事實(shí)上，對(duì)外網(wǎng)的防御技術(shù)產(chǎn)品已趨于成熟階段，但在內(nèi)部網(wǎng)絡(luò)安全問(wèn)題上，盡管NAC提出已有8年時(shí)間，但在國(guó)內(nèi)，NAC仍屬于一項(xiàng)處于發(fā)展中的安全技術(shù)，國(guó)內(nèi)僅有極少數(shù)專業(yè)的安全廠商在關(guān)注和研發(fā)此類安全產(chǎn)品，其中較有代表性的是杭州盈高科技，產(chǎn)品從軟件到硬件縱向式發(fā)展，準(zhǔn)入技術(shù)也完整地經(jīng)歷過(guò)forrester所劃分的NAC三代框架（基于軟件的形式，基于網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)的形式和基于應(yīng)用的形式）。正是在這些內(nèi)網(wǎng)安全廠商的不斷關(guān)注和努力下，網(wǎng)絡(luò)的“內(nèi)網(wǎng)同治”將成為新的安全目標(biāo)！