內網安全在國內的市場自從2023年左右啟動至今,已經走過了4年的歷程,在這個過程中,內網安全的概念不斷完善和豐富,也在不斷的演進,但是,時 至今日,依然缺乏統一的標準,並由於眾多小型內網安全產品廠商的進入,造成了市場的混亂。與此相對應的是,各個高度資訊化的單位,對內網安全產品的需求凸 現,如何選擇乙個合適的內網安全產品,已經成為眾多網路管理員和cio的棘手問題。
優秀內網安全廠商
明朝萬達(http://www.wonder-soft.cn)的chinasec內網安全專家指出,cio和網管人員在選擇內網安全產品的時候,必須從需求、效能和服務三個方面,進行整體內網安全體系的設計和規劃,才能夠確保成功建立內網安全管理系統,確保內網安全投資的效果。
1 內網安全需求分析是基礎
內網安全是乙個廣泛而且模糊的概念,不同的使用者和廠商都有其不同的理解,但是,對於乙個具體的使用者單位來說,其需求是可以結合單位的實際情況分析確定的。雖然內網安全需求非常複雜,但大的方面來說,可以分為授權管理、資料保密和監控審計三種型別。
授 權管理是內網安全中經常受到關注的目標,通過授權管理,可以確保在不影響使用者正常業務工作的情況下,最小化享有內網的資訊資源,從而將內網安全的各種風險 降到最低點。授權管理的具體內容是非常豐富的,包括終端使用授權、伺服器應用訪問授權、檔案訪問授權、外設使用授權、移動儲存裝置使用授權、網路使用授權 和應用程式使用授權等。使用者單位需要那些具體的授權管理內容,需要根據使用者單位的管理制度和it應用特點而定。
資料保密是內網安全的核心目標,無 論對**還是企業,其目的就是確保內網的涉密資料或者智財權不被內部人員有意或者無意的洩密。資料保密根據不同的管理制度和網路拓撲需要不同的方案。對 於內外網隔離的涉密網路,其重點是貫徹和落實國家保密局bmb-17檔案思想,實現對內網資料的全面控制。對於一般的企業,因為其內網和外網是互通的,要 求在不影響正常網路資訊交流的前提下,實現企業核心文件、圖紙、源**和其它檔案的保密,防止內部員工通過網路或者外設等途徑洩密資料。
監控審計是內網安全最早發展的內容之一,其核心目的是對內網的實時執行狀況進行監控,同時根據需要對內網各種行為和資訊進行記錄,在一旦發生內網安全事件後,可以提供分析資料和決策依據。
事 實上,在進行內網安全需求分析的時候,不是上述三個方面內容的簡單組合,在這個過程中,既要考慮單位當前的需求,也要考慮到以後可能面臨的需求,進行長遠 的規劃。比如,有的企業當前階段可能僅有監控審計的需求,但是隨著企業發展和資訊化程度提高,資料保密的需求就可能顯現出來。所以,在進行需求分析的時 候,必須立足長遠,分步實施,能夠確保內網安全系統的統一性、延續性和一致性。
2 效能指標是選型關鍵
具有豐富成功的內網安全產品設計經驗和實施經驗的chinasec安全專家認為,在進行具體產品選型之前,必須仔細考慮產品的效能指標是否符合單位的需要。內網安全產品的效能,主要體現在安全性、維護性、相容性和擴充套件性四個方面。
安 全性是內網安全產品首先需要考核的要點。不同的內網安全產品,依據其設計理念不同,其安全性區別很大。譬如監控審計產品,其重點在於事後審計,其事前防範 的能力有限,如果員工安裝了雙作業系統,那麼很容易就可以避開內網安全系統的監管。而文件加密產品,由於基於檔案型別進行加密和區分,採用了臨時檔案等技 術,使得臨時檔案、剪貼簿和記憶體等成為顯著的安全漏洞,但是也具有部署簡單的優勢。以明朝萬達的chinasec可信網路安全平台為代表的綜合內網安全平 臺,則具更強的安全性和保密性,可以有效實現事情防範、事中監控和事後審計的目標。
維護性是選擇內網安全產品的時候cio要考慮的另外乙個問題, 因為內網安全產品跟傳統安全產品最大的區別在於其基於終端控制技術,要盡可能選擇跟上層應用無關的產品,這樣可以確保在應用產品公升級和增加新應用等資訊化 建設的時候內網安全體系依然可以支援。有些文件加密產品可維護性就存在比較大的爭議,以至於即便autocad版本公升級的時候,也需要廠商進行二次開發工 作。選擇乙個可維護性好的內網安全產品,是內網安全系統能否有效執行的關鍵。
相容性是內網安全產品發展初期曾經出現的致命問題,目前已經有所改 善,但是,跟所有終端安全產品一樣,相容性依然是很多內網安全產品面臨的問題,甚至一些最早進入內網安全領域的廠商,在該問題上都遲遲得不到提高。在相容 性的考慮上,應該盡可能選擇通過採用系統底層技術和正常系統機制實現的內網安全產品,而盡量避免選擇鉤子技術(如剪貼簿攔截和dll替換)和非正常系統技 術實現的內網安全產品,這樣可以確保系統的相容性。
擴充套件性是在內網安全產品選型中容易受到忽視的問題,事實上,內網安全是乙個完整的體系,只有進 行整體的規劃,才能達到最大的效果,雖然乙個單位在初期可能僅具有簡單的內網安全需求,但應該從長遠著想,選擇擴充套件效能良好,模組化程度高的內網安全產 品。很難想象,為了達到監控審計、資料保密和授權管理的目標,在客戶端安裝三個不同的內網安全產品,使用三個不同的伺服器進行管理,這無論對管理還是系統 穩定性,都會造成很大的不便和隱患。
3 服務能力是內網安全系統實施成敗的關鍵
內網安全系統的實施跟其它安全系統的重要區別在於,內網安全體系建立的過程,是乙個諮詢、實施和改進的過程,涉及到對單位管理制度、網路拓撲、應用系統和使用習慣等調研、協調和設計的過程,要求內網安全廠商和**商能夠提供高質量和持續的服務。
首 先要考查的是內網安全廠商是否是專注於內網安全行業,只有專注的廠商,才可能以內網安全產品為其企業生命線,提供高質量的服務。其次要考查內網安全廠商的 核心隊伍結構,內網安全產品是乙個技術含量相當高的產品,其隊伍的專業背景和組成決定了該產品的優越性。再次要考查內網安全產品的本地化服務能力,是否具 有本地化的服務提供商,確保能夠為本單位提供及時有效的服務。
chinasec安全專家指出,正是因為處於上述種種考慮,明朝萬達作為專注於內網 安全領域的優秀廠商,注重創新,以畢業於清華大學和北京大學的技術和管理人員為核心,申請了多項專利和10多項軟體著作權,並跟公安部三所、保密資料研究 所和某國家密碼研究單位等多個國家重點安全研究所結成良好的戰略夥伴關係,為使用者提供整體一致的內網安全解決方案。同時,明朝萬達跟多達30多家分布全國 各地的核心合作夥伴建立緊密的合作關係,致力於為使用者提供高質量的服務。目前,chinasec可信網路安全平台領先的理念已經日益深入廣大使用者的心中, 已經在海關總署、經緯紡織、德信無線、朗能集團、成都規劃設計院、多個軍工研究院所和多個電子黨政務網路等企事業單位中得到廣泛應用。
Chinasec專家 內網安全投入2 8規則是誤區
不久前舉辦的首屆針對製造業資訊化的 製造業資訊管理及安全年會 上,包括我國資訊保安領域的專家曲成義 劉寶旭先生 資訊保安廠商資深顧問以及來自10 多個省市300餘位軍工 汽車 電子等行業製造企業資訊化管理高層,就如何提高我國製造企業資訊保安管理能力,共同推進企業資訊保安體系的建立,機智交 鋒,碰撞出...
專家談硬體(一)
專家談硬體 一 過十幾天奧運會就會在中國的北京開了,接著就是神州七号飛船 就要登月了,做為一名中國人覺得很榮耀。為此寫點吧,我沒在 飛船研究機構工作過也是一名航天愛好者。我的十年太空夢 一登月 二地球登月中轉登火星 三飛船 方舟 太空梭 飛碟 太空穿梭 飛船應該是什麼樣子的呢 先談登月吧 應該有發動...
1 內網安全 內網滲透基礎
目錄 1.什麼是內網 2.內網基礎的相關概念 3.工作組 4.域的相關概念 5.活動目錄 6.安全域的劃分 學過計算機網路的同學都知道一般內網指的是區域網,即乙個局域範圍內的多個計算機裝置連線而成的網路,例如乙個學校,工廠,公司等,這個範圍通常在幾千公尺,在這個區域網路中,計算機之間可以實現網路通訊...