信息安全技术就伴随着各种攻击手段的不断变化经历了多次演进,从反病毒、防火墙、入侵检测,到反垃圾邮件、反Phishing、反间谍软件,再到Web网页的内容过滤、流量控制、反DDoS攻击……各种新兴的信息安全技术不断涌现,在给市场增添了无穷活力的同时,也让用户头疼不已:企业该如何部署安全技术才能应付这些攻击?
2006年12月21日,内容安全产品和服务供应商网康科技(Netentsec)副总裁左英男先生来到51CTO在线聊天室,为人们带来新鲜的理念,他认为,信息安全的核心在于“控管”,主要是控制进出企业网络的内容的可靠性、完整性和保密性,不仅仅是控制网络的内容,准确地讲是要控制企业、控制人员的行为等,这是未来信息安全领域技术的主流发展方向。
在信息安全中,企业最容易忽视的安全问题
据了解,现在很多企业注重于互联网和内网之间的边界防范,例如防火墙、用户监测系统。这导致了企业把网络安全建设的重点放到了防御上,大部分精力用于如何对付外来攻击,而忽视了好多来自内网的安全隐患。很多病毒和木马都嵌入在网页内,企业员工通过访问互联网,把一些恶意程序,如流氓软件,木马病毒等带回公司内部。如果不对内网安全加以控制,企业花很多费用租用的带宽,很可能保证不了正常使用,有些资源就会被员工浪费掉,正常的工作就没有办法开展。长此下去员工就会有网速很慢,邮件也发不出去的抱怨。如果不对企业的互联网接入加以控制,企业员工的工作效率会受很大影响,如员工在上班时间上网炒股、看在线电影、下载MP3。这些都严重影响企业的经济效益。左英男先生认为针对这样的“内患”,需要有新的技术应对不断出现的安全威胁。
“控管安全”更重要
一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。现在大部分企业的安全建设还停留在对信息的保护阶段,这显然是不够的。不仅仅要加强边界网络安全,而且更应该注重“内在”安全,如何对企业互联网接入加以控制,已经成为很多企业急需解决的一个安全问题。左英男先生举了一个例子:按北京市的平均工资每人3000块钱算,一天工作8小时,一个小时大概是17.5块,如果一个员工一天浪费一个小时,那么一个1000人的企业,一年的经济损失将近500万。假如是一个100人的企业,一年损失50万块钱。10个人的企业一年损失5万块钱。他说:“如果把这些钱用于企业的信息安全建设,又是什么情况呢?相信企业的老板们比我会算这比帐。”
左英男先生认为,要控制公司网络的信息安全和数据安全,不仅要防御控制外来进攻(这是一般厂商都在关注的领域),还要管理控制从企业网络向外的主动或被动的攻击,这是一般的信息安全厂商比较忽略的部分,即要防御双向的攻击。这样做的好处,是可以防止企业机密信息的外流,防止给企业或相关部门造成巨大的资产损失。
面对窘境,企业到底应该怎么办?
答案很简单:选择互联网内容安全产品——互联网控制网关。通过互联网控制网关,客户可以根据自身的业务需求制定个性化的互联网使用策略,轻松实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息监控,帮助客户有效解决因使用互联网而可能带来的管理、安全、效率、资源、法律等各种问题。
笔者从用友股份有限公司网络主管王晓科先生那里了解到,用友公司正在使用这样的产品。据他说:用友是一个软件开发企业,倡导的也是开放的环境,在没有使用互联网控制安全产品之前,企业员工无意中浏览的一些网站带有恶意程序,不小心就会带入公司内部网络,造成很大损失,而有的员工经常在上班时间上网炒股、看电影、听MP3,严重影响工作效率。但是这种情况自从使用了内容安全产品——互联网控制网关后,情况就有所改变。一开始员工发现有些网站上不去了,原因是在该产品的URL数据库中屏蔽掉带有有害信息的网站URL,保证了用友员工都能浏览正常网页。他说,原来企业员工上网行为的管理很混乱,给网管人员带来很多麻烦,而现在通过内容安全产品的有效管理和控制,企业再也不会因为员工上网而带来的诸多安全问题而凡心了。
王哓科先生还介绍到,这种内容安全产品不仅仅是靠单一产品来服务用户的,想解决企业中存在的各种信息安全问题,就需要整体的内容安全产品解决方案。每个公司应该根据自己的实际情况请厂家帮助制定适合自己公司的解决方案,只有这样才能真正达到“控管”的目的。他还强调说:只依赖于产品,是无法适应当前的潮流的,必须加以有效的管理策略,制定可行的管理方案,加上可靠的安全产品,企业才不会在众多安全威胁下翻船。
北京网康科技有限公司 副总裁 左英男先生简介
具有丰富的网络安全研发和市场销售经验,并作为主要作者发表过多篇技术论文。作为高级研发和管理人员,左先生先后服务于北京信安世纪、IBM(中国)和远东网络安全研究院,设计和主持工商银行、交通银行总行网上银行安全系统,研究与开发Managed e-Hub项目,并与同事合作,在美国申请了2项IT技术及电子商务相关的专利。左先生拥有中国科学技术大学电子工程与信息科学系学士学位和中国科学院研究生院信息安全国家重点实验室硕士学位。
51CTO.COM独家特稿,转载请注明出处!
