去年的这个时候,全国许多媒体都上演了一出“打假”新闻:一些知名的IT公司,如IBM、Cisco、Intel、华为、亚信,他们提供给客户的许多整体技术解决方案及技术文档被做成光盘,打包在中关村和拍卖网站上热销。
记者有幸搞到了一套,不看不知道,一看吓一跳:其非法收录、汇集的解决方案和技术文档不仅涵盖了技术上的各个领域,甚至一些诸如“中国网通运营维护支撑系统”、“北京电信公众IP网络集成工程规范书”等全套文档也被收罗其中,要知道这些项目都是价值千万元以上。
当时就有专家指出,说国内的盗版市场开始从大众软件蔓延到专为待业服务的大型软件公司,内容涉及整体的解决方案、流程、规划、技术文档等。业内人士普遍认为,类似的盗版源头不排除企业内部和合作伙伴以及某些相应客户对文件的管理不慎。
对于这类信息安全问题,许多企业用户,例如会计事务所、政府、金融机构、高科技研究所等,都有过担忧:既不希望这些内容能够轻易地离开公司的网络环境,甚至不能在公司网络内部传递与交流,但同时又不能拒绝互联网的呼唤,不能将公司封闭在一个信息孤岛。
人们逐渐认识到,传统的依靠防火墙、防病毒软件、加密机、IDS/IPS无法保证企业信息系统的绝对安全,因为它还涉及到一个非常重要的领域,那就是信息内容的安全。
记者发现,一年以来,国内关注信息内容安全的厂商异军突起,发展迅速。一些整合了内容过滤、内容审计技术的厂商,不失时机地推出了各自的内容安全审计系统。类似系统的共同点就是:不仅能够防止内部员工滥用网络资源,包括浏览黄色、证券、游戏网站、下载MP3、电影、上网聊天等与工作无关的内容,而且能够合理地规划内部人员的网上行为。
这类系统一般在网络出口处实施对数据的备份和审计,在防止来自互联网的病毒攻击的同时,还能利用各种策略防止内部员工泄露工作机密,能够对内部进行责任数据追踪,同时防止垃圾邮件、垃圾信息在网络中扩散。
据悉,这种信息安全审计系统在不断进行外延扩充,一年来诸多新元素不断加入,像电子文档安全、邮件监控记录系统等,都已经逐步普及。根据FBI年初在全美统计的数字,内容安全审计系统的市场份额将超过整体安全市场的15%,而国内的前景也颇为看好。
