内网安全是网络信息安全行业中的一个新领域,自2003年开始在中国引起关注以来,市场需求和相关产品发展迅速,迄今为止,国内已经有近30家“内网安全”厂商,国外的厂商在近两年,也开始出现在中国市场中。
在内网安全发展早期,对内网安全的需求和认识比较模糊,只是笼统提出了加强对内网的管理要求,这些管理包括了主机管理、主机资产管理、人员权限管理和数据保密管理等。但是,受制于当时的技术限制,大部分厂商最终推出的内网安全产品仅涵盖了其中部分功能,尤其集中于技术难度偏低的监控和审计功能。以此为背景,很多内网安全厂商也可以对用户需求进行了片面的引导,使得一段时间内产生了“内网安全=监控审计”的错误认识。
2005年初,北京明朝万达率先提出了内网安全平台的概念,提出了“以数据安全为核心,综合身份认证、授权管理和监控审计”的内网安全新架构。该概念的提出,是内网安全体系形成和完善的标记,从明朝万达Chinasec可信网络安全平台系列产品推出后得到用户和市场的迅速接受就可以看出该体系的生命力。
事实上,用户真正关注的是核心数据保密以及数字知识产权的保护,一个真正完善的内网安全体系,理应围绕数据安全来进行规划建设。内网安全体系应该包括四个部分:数据安全、身份认证、授权管理和监控审计,其核心是数据安全,其基础是身份认证。作为内网安全的核心,数据安全要求做到的是严格的事前防范,而不是安全事件发生后的审计。身份认证是内网安全的基础,只有确定了用户和设备身份,才能进一步施行具体的管理措施。授权管理针对内网的所有资源进行授权,包括PC、服务器资源、PC内部的外设资源、网络资源、应用程序资源等,可以根据公司管理规则进行授权设定。监控审计提供了对整个内网的实时状态监控和风险控制能力,对所有设备和资源的使用情况、用户行为和网络状况等都有详细的记录,并应该提供报警和实时响应功能。
内网安全体系随着信息化建设的提高,将深入到内网网络管理的每一个环境中,其对协调管理能力和安全事件的统一管理能力将要求更高,并将逐步成为内网安全管理的主要依赖平台之一。
