内网信息安全之惑有望破解

　　据IDC的调查，85%以上的安全事件出自内网。内网信息安全是信息安全管理者迫切需要解决的问题。

　　内网安全已经走过了十余年历程，其间经历了许多发展变化，国内一度有300多家内网安全厂商。

　　目前，很多内网安全产品造成了文件的损坏、丢失、死机，严重的甚至造成服务器瘫痪，由“保护神”变成了“损坏者”。 很多单位虽然有很强烈的内网安全需求，但是由于上述现象的存在，使得他们在选择内网安全产品时裹足不前。这就提出了一个新的课题：未来内网安全应该如何做？产品的出路在哪里？解决之道在哪里？

　　内网安全需求迫切

　　由中国计算机用户协会主办的“2012年春季重点行业信息化主管沙龙”日前在北京举行，与会的50多位国务院各部、委、局的信息化负责人和企业代表，围绕当前政府和企业所面临的信息安全挑战、信息安全领域迫切需要解决的问题和最新的信息安全技术展开了交流和讨论。

　　内网信息泄漏案例不在少数。知名的三维设计软件SOLIDWORKS“泄密门”事件发生后，国家相关部门已要求各军工企业停止使用该软件；CIQ手机软件窃取用户隐私，全球大量智能手机用户都有隐私机密泄露的风险；VISA承认信用卡数据泄密，或涉及150万个账户；美国银行职员盗卖客户资料损失千万？？据IDC的调查，85%以上的安全事件出自内网。

　　政府机构的核心机密、企业的敏感信息、经营数据、图纸等机密信息经常被员工通过U盘、移动硬盘、智能手机及互联网等途径泄漏出去。这些机密信息在企业内部也很容易被非法访问、篡改和删除。由此可见，内网信息安全是信息安全管理者迫切需要解决的问题。

　　“两个融合”解决之道

　　工业和信息化部信息安全协调司司长赵泽良在会上指出：“信息安全已经成为各国空前重视的、战略性的课题。信息安全开始向有目的、有针对性的防护转变。单一的防护已不够，需要形成一个整体的防护体系。”

　　在上海祥殷信息技术有限公司总经理宫兴隆看来，内网安全并不是某一项技术、软件，而是以内网的数据保密为中心，结合多种技术形成的信息防泄漏体系。内网安全的核心是数据防泄密，实现的手段是技术和管理。他提出了“两个融合”的概念：

　　第一是内网安全软件与其它安全软件的融合。应该在内网安全软件的设计之初充分考虑到信息技术的飞速发展状况，构建一个整体的信息安全平台，保证产品的高可扩展性。

　　第二是信息安全管理平台与其它管理平台的融合，组织机构可能已经或即将拥有多个管理平台，信息安全管理平台应该尽量和这些管理平台融合在一起。这样才能保证信息安全平台充分发挥其应有的效用，同时提高组织效率。

　　新需求催生新技术

　　随着虚拟化、云计算、移动互联网等技术的发展，内网信息安全防护面临着新的挑战。有些企业对内网中的涉密文档进行了透明加密保护，在PC机上可以正常访问这些文档，但是许多领导在使用iPad等设备移动办公，这就要求企业的内网信息安全系统能够从PC延伸到智能手机、平板电脑等设备上，否则就会影响它的业务运转。云计算也是当下一个热门的话题，有些企业在试用云存储等云计算服务时就有这样的担忧：“当我们把数据放到云上，如何才能保障其安全性呢”？这一系列IT行业的变革催生了新一代内网信息安全防护技术的发展。

　　上海祥殷信息技术有限公司副总经理宁连利认为，新一代的内网信息安全管理系统应该是一个基础设施统一、功能丰富、高度可扩展的管理平台。而且这个平台必须是以跨多个操作系统平台和多种终端设备的安全内核技术为核心，才能真正实现高强度的安全防护，与现有各种复杂软件环境兼容。所有的信息安全产品都是这个平台上的一个插件，平台化才能保证产品的高可扩展性。

　　与会专家认为，新一代内网信息安全防护平台化已是大势所趋，利用平台统一化、标准化、易扩展的能力，通过不断集成和创新，在为当前形势下内网信息安全提供稳定可靠保护的同时，又能应对信息化变革过程中新的安全威胁。

　　应用稳定才是王道

　　大连华锐重工集团股份公司企业管理部资深安全工程师张朝兰在接受记者采访时说，公司自2002年起进行了大规模的信息化建设，建成了覆盖企业的计算机网络，实施了PDM、ERP等业务管理系统，应用了多种二、三维设计软件和有限元分析软件，产生了大量的产品图纸等技术文件。

　　因技术人员需要携带笔记本电脑去用户现场进行技术服务，笔记本电脑中存储的图纸保护问题就凸显出来：为便于工作，笔记本电脑的端口不能控制，加之用户索取资料又不好拒绝，部分图纸易于失密。为确保“信息拷不出去，拷出去的看不了”，选用文档加密软件成为必然。经过需求分析和产品比较，发现了“透明加解密”方式，它不改变原有的应用习惯，也可以用于内网机器。后来，华锐重工在设计用机上启用了上海祥殷的SecureOne内网信息安全管理系统。

　　张朝兰表示，选择SecureOne的原因主要基于三点：一是其透明加解密技术比较成熟，能够保证系统的稳定性；二是有多个密钥且由用户自主设置，防止信息泄密后门的存在；三是支持Unix系统下复杂PDM系统的无缝集成。公司应用SecureOne内网信息安全系统主要是对各类产品设计文档的数字文件进行加密，现已在设计、工艺等业务领域全面使用，并且平稳运行超过7年。目前安装客户端数量为1000台左右，使用USB Key约200个。

　　信息安全涉及国家机密和安全，内网安全更是首当其冲。专家的共识是，首先要立法，做到有法可依。其次是关键安全技术必须做到国内自主研发。相关管理部门今年提出了最小化、全程化、精准化、自主化、法制化五项原则，其中就强调了法制化和自主化。

　　如此，内网信息安全之惑或将不在。

　　本报记者 赵海军