不久前舉辦的首屆針對製造業資訊化的「製造業資訊管理及安全年會」上,包括我國資訊保安領域的專家曲成義、劉寶旭先生、資訊保安廠商資深顧問以及來自10 多個省市300餘位軍工、汽車、電子等行業製造企業資訊化管理高層,就如何提高我國製造企業資訊保安管理能力,共同推進企業資訊保安體系的建立,機智交 鋒,碰撞出了不少智慧型的火花,其中,中國領先的內網安全服務提供商——明朝萬達運營副總裁王安琪先生針對網路安全it投入的一番言語,更是引起了不小反 響。
目前,在網路安全的it投入上,無論是電信、銀行行業,還是汽車、家電等製造行業,盛行的都是「2:8法則」,即認為內網、外網安全投入的合適比例為2: 8,普遍存在重外輕內的現象。王安琪先生在會後接受記者採訪時中指出,當前內網安全事件之所以層出不窮,主要是由於企事業單位it管理人員受「2:8法 則」影響,對內網安全重視不足,投入過少。而企事業的it人員對內網安全的認識存在誤區,即簡單得認為內網安全就是監控審計,或者內網安全就是資料加密, 也使建立起來的內網安全體系或多或少都留有隱患;實際上內網安全體系還涵蓋身份認證、授權管理等方面,需要乙個功能強大、應用覆蓋面廣的平台方能勝任。同 時市場上缺乏成熟的內網安全解決方案,也使得許多企事業單位無法採購到符合實際應用需求的相關產品。
王安琪先生認為,「中國內網安全廠商的當務之急是要改變這種供需錯位的狀況,內網安全廠商一方面需要引導客戶,使客戶在認識上走出『2:8法則』誤區,明確自身真正的需求;另一方面也需要規範技術標準,以創新為驅動,開發出可信的網路安全平台。」
實際上,這種觀點正在不斷得到印證,有最新的統計顯示,企事業核心資料的流失實際上有80%左右源於企業內部人員的不正當行為,而只有約20%來自外部的侵犯。近來頻頻發生的因內網安全導致的商業情報失竊事件,如南韓起亞「索 蘭託「洩密事件」等,也進一步證實了這種觀點,並改變著人們的觀念。——「8:2法則」即內網、外網安全投入的合適比例為8:2,正在成為企事業建設資訊 安全體系的新的指導原則。伴隨「2:8法則」的顛覆,目前已經有越來越多的企事業單位開始著手建設內網安全系統,並把目光瞄向了成熟的內網安全服務提供 商。
目前內網安全市場的成熟產品不多,能符合融合、統一新應用特徵的模組化內網安全平台更是少之又少。在這方面,明朝萬達(http://www.wonder-soft.cn)的chinasec(安元)產品體系 的確可以為中國內網安全廠商提供借鑑。——以身份認證為基礎、以資料安全為核心、以監控審計為輔助,明朝萬達通過開發chinasec(安元)可信網路認 證系統(tis)、chinasec(安元)可信網路監控系統(mgt)、chinasec(安元)可信網路保密系統(vcn)、chinasec(安 元)可信資料管理系統(dms)四大功能模組,形成「整體一致的內網安全解決方案」,實現了「按需定製」,率先為不同的組織的資訊保安體系搭建了乙個功能 強大、自由靈活的內網安全防護平台。包括奇瑞汽車集團、中國海關總署、教育部考試中心等在內的企事業單位都採用該平台順利搭建起了能夠有效化解「內憂」的 內網安全系統。
Chinasec專家談內網安全產品選型三要素
內網安全在國內的市場自從2003年左右啟動至今,已經走過了4年的歷程,在這個過程中,內網安全的概念不斷完善和豐富,也在不斷的演進,但是,時 至今日,依然缺乏統一的標準,並由於眾多小型內網安全產品廠商的進入,造成了市場的混亂。與此相對應的是,各個高度資訊化的單位,對內網安全產品的需求凸 現,如何選擇乙...
1 內網安全 內網滲透基礎
目錄 1.什麼是內網 2.內網基礎的相關概念 3.工作組 4.域的相關概念 5.活動目錄 6.安全域的劃分 學過計算機網路的同學都知道一般內網指的是區域網,即乙個局域範圍內的多個計算機裝置連線而成的網路,例如乙個學校,工廠,公司等,這個範圍通常在幾千公尺,在這個區域網路中,計算機之間可以實現網路通訊...
評析國內網路安全
說到網路資訊保安,大家自然會想到如360 瑞星 卡巴之類的公司,這些客戶端安全已經深入到使用者的內心,然而網路資訊保安不僅包括客戶端安全,還有網路架構安全 安全 檔案安全 應用安全 手機安全 密碼學等等。但這些安全國內目前如何做的呢?在現有的安全方式中,很多大型企業均採取內外網物理隔離,降低被直接入...