內(nèi)網(wǎng)安全保障體系的缺失，不斷引發(fā)政府行業(yè)機(jī)密信息泄漏事件，政府行業(yè)用戶(hù)對(duì)構(gòu)建內(nèi)網(wǎng)安全體系的需求日漸強(qiáng)烈。然而，市場(chǎng)上很多流行的產(chǎn)品或解決方案，卻并沒(méi)有從本質(zhì)上解決用戶(hù)的問(wèn)題。

最近兩年，伴隨政府行業(yè)信息化的提速，政府機(jī)構(gòu)的內(nèi)網(wǎng)安全事件不斷爆發(fā)，內(nèi)網(wǎng)安全已經(jīng)成為政府行業(yè)信息化建設(shè)中最活躍、最迫切需要解決的重大問(wèn)題。

然而，盡管目前專(zhuān)注于內(nèi)網(wǎng)安全市場(chǎng)的廠商，如雨后春筍般不斷涌現(xiàn)，大量?jī)?nèi)網(wǎng)安全產(chǎn)品充斥市場(chǎng)，但依舊有不少政府行業(yè)用戶(hù)表示，在采購(gòu)了眾多安全產(chǎn)品之后，他們的安全問(wèn)題依舊沒(méi)有被完全根除。

安全問(wèn)題的癥結(jié)是管理缺失

在浙江遠(yuǎn)望軟件有限公司市場(chǎng)部經(jīng)理范忠智看來(lái)，目前政府行業(yè)內(nèi)網(wǎng)的安全癥結(jié)并不在于其對(duì)信息安全產(chǎn)品的投入不足，關(guān)鍵問(wèn)題是管理的缺失，并且突出表現(xiàn)在五大方面：

首先，由于政府行業(yè)的工作人員大多不是專(zhuān)業(yè)的IT人員，所以他們的安保意識(shí)也相對(duì)薄弱，即使平時(shí)有相應(yīng)的規(guī)章制度要求，但也經(jīng)常有人不按管理規(guī)定執(zhí)行。比如在日常的工作過(guò)程中，經(jīng)常會(huì)出現(xiàn)計(jì)算機(jī)賬號(hào)設(shè)置長(zhǎng)度、強(qiáng)度不符合規(guī)定，內(nèi)部口令互串，網(wǎng)上設(shè)備管理不規(guī)范、不嚴(yán)格等問(wèn)題，而這些都是造成安全隱患的原因。所以，雖然政府行業(yè)都有相應(yīng)的管理制度，但落實(shí)到具體工作中，違規(guī)操作、有章不循、監(jiān)管不力的現(xiàn)象依舊大量存在。

其次，目前政府內(nèi)部辦公，利用移動(dòng)硬盤(pán)、U盤(pán)、存儲(chǔ)卡處理信息越來(lái)越多，但大多數(shù)用戶(hù)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用缺乏有效的監(jiān)控手段，隨意處理各級(jí)密級(jí)文件、隨意使用私人存儲(chǔ)介質(zhì)、隨意拷貝文件的現(xiàn)象普遍存在。

另外，一些內(nèi)部人員在政府內(nèi)網(wǎng)上私搭濫建各種網(wǎng)絡(luò)游戲、聊天室、視頻點(diǎn)播、“點(diǎn)對(duì)點(diǎn)”下載服務(wù)等違規(guī)網(wǎng)站，這些行為不僅占用了政府內(nèi)網(wǎng)資源，也影響了網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的正常使用，既增加了受到網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)，又影響了工作效率。

還有，規(guī)章制度的不健全和技術(shù)檢測(cè)手段不夠完善，都在很大程度上對(duì)政府行業(yè)的內(nèi)網(wǎng)安全帶來(lái)了潛在的威脅。

“沒(méi)有健全的規(guī)章制度，或是沒(méi)有嚴(yán)格按照規(guī)章制度來(lái)執(zhí)行，都會(huì)導(dǎo)致泄密事件的發(fā)生。舉個(gè)例子，如果有的單位沒(méi)有配備專(zhuān)門(mén)的計(jì)算機(jī)維護(hù)管理人員，或者機(jī)房管理不嚴(yán)格，無(wú)關(guān)人員都可以隨意進(jìn)出機(jī)房；當(dāng)機(jī)器發(fā)生故障時(shí)，隨意叫自己的朋友或者外面的人進(jìn)入機(jī)房維修，或者將發(fā)生故障的計(jì)算機(jī)送修前既不做消磁處理，又不安排專(zhuān)人監(jiān)修，那么造成機(jī)密數(shù)據(jù)被竊的幾率自然會(huì)更高。還有一些常見(jiàn)的情況，比如操作人員對(duì)敏感信息與非敏感信息沒(méi)有分開(kāi)存儲(chǔ)，甚至將所有文件都放在一個(gè)公共目錄里，也沒(méi)有進(jìn)行加密或保護(hù)處理，那這些涉密信息自然會(huì)處于無(wú)密可保的狀態(tài)。”范忠智告訴記者，雖然一些政府部門(mén)配置了防火墻、入侵檢測(cè)、安全審計(jì)、漏洞掃描等一系列安全設(shè)備，但設(shè)備之間往往尚未實(shí)現(xiàn)信息聯(lián)動(dòng)、統(tǒng)計(jì)分析，不能對(duì)各類(lèi)安全事件進(jìn)行關(guān)聯(lián)處理，而這些安全設(shè)備也難免產(chǎn)生大量的漏報(bào)、誤報(bào)、重復(fù)報(bào)警現(xiàn)象，由于安全設(shè)備“各自為戰(zhàn)”，更缺乏對(duì)未知攻擊進(jìn)行實(shí)時(shí)、有效、準(zhǔn)確的預(yù)警、響應(yīng)手段。

所以，很多政府行業(yè)的用戶(hù)雖然對(duì)信息安全投入不少，安全檢測(cè)手段也不少，但一旦發(fā)生信息安全事件，卻總感覺(jué)無(wú)從下手，更難迅速發(fā)現(xiàn)安全事件的源頭。

管理+技術(shù)=有效管理

作為一家深耕內(nèi)網(wǎng)安全領(lǐng)域的企業(yè)，遠(yuǎn)望在政府行業(yè)一直有著深厚的市場(chǎng)積累。對(duì)解決政府行業(yè)內(nèi)網(wǎng)安全的癥結(jié)，也有其獨(dú)到的見(jiàn)解。范忠智表示，多年來(lái)在政府行業(yè)信息安全領(lǐng)域的項(xiàng)目實(shí)施經(jīng)驗(yàn)，讓遠(yuǎn)望找到了解決用戶(hù)信息與網(wǎng)絡(luò)安全問(wèn)題的正確思路，那就是要徹底解決用戶(hù)過(guò)去在管理上的漏洞，通過(guò)系統(tǒng)去管理人，最大限度的降低因管理規(guī)范難于落實(shí)而帶來(lái)的巨大風(fēng)險(xiǎn)，并且讓用戶(hù)采購(gòu)的安全產(chǎn)品真正形成一個(gè)有效的安全體系。

比如“遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)”，就是專(zhuān)門(mén)針對(duì)政府行業(yè)或企業(yè)內(nèi)部局域網(wǎng)中的網(wǎng)絡(luò)流量、殺毒軟件安裝及弱口令等基礎(chǔ)安全狀況進(jìn)行管理的平臺(tái)，對(duì)于未注冊(cè)設(shè)備、設(shè)備類(lèi)型不符合等注冊(cè)安全狀況，以及P2P、網(wǎng)絡(luò)游戲、病毒等事件安全狀況，甚至邊界、網(wǎng)站、涉密信息、移動(dòng)存儲(chǔ)介質(zhì)等，都能進(jìn)行集中、統(tǒng)一的監(jiān)測(cè)；“遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)”還通過(guò)多級(jí)平臺(tái)級(jí)聯(lián)的形式，建立了監(jiān)測(cè)、預(yù)警、通報(bào)、整改、報(bào)告等一系列安全管理流程，在全面保障整體信息網(wǎng)絡(luò)安全的同時(shí)，解決了過(guò)去安全管理難于實(shí)施的“老大難”問(wèn)題。

此外，針對(duì)政府行業(yè)的信息泄密問(wèn)題日趨嚴(yán)重，甚至已成為用戶(hù)最急于解決的內(nèi)網(wǎng)安全問(wèn)題之一的現(xiàn)象，遠(yuǎn)望結(jié)合管理平臺(tái)的理念，推出了“遠(yuǎn)望內(nèi)網(wǎng)計(jì)算機(jī)涉密信息系統(tǒng)”，實(shí)現(xiàn)了控制內(nèi)網(wǎng)信息泄漏與網(wǎng)絡(luò)安全管理的多重功能?；谏婷苄畔z測(cè)知識(shí)庫(kù)，實(shí)現(xiàn)了網(wǎng)內(nèi)計(jì)算機(jī)存儲(chǔ)涉密信息狀況的檢測(cè)，并能自動(dòng)上報(bào)到中心服務(wù)器。不僅包括了對(duì)涉密信息的檢測(cè)，還實(shí)現(xiàn)了預(yù)警、通報(bào)整改流程，以及對(duì)相應(yīng)違規(guī)計(jì)算機(jī)進(jìn)行阻斷等功能。

就政府內(nèi)網(wǎng)安全問(wèn)題的癥結(jié)，浙江遠(yuǎn)望目前已經(jīng)開(kāi)發(fā)并完善了多個(gè)信息與網(wǎng)絡(luò)安全管理系統(tǒng)，其中不僅包括“遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺(tái)”和“遠(yuǎn)望內(nèi)網(wǎng)計(jì)算機(jī)涉密信息檢測(cè)系統(tǒng)”，還包括了“遠(yuǎn)望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)”、“遠(yuǎn)望內(nèi)網(wǎng)網(wǎng)站監(jiān)管系統(tǒng)”、“遠(yuǎn)望內(nèi)網(wǎng)移動(dòng)存儲(chǔ)注冊(cè)管理系統(tǒng)”等多個(gè)內(nèi)網(wǎng)安全管理系統(tǒng)。

基于對(duì)政府行業(yè)內(nèi)網(wǎng)安全管理技術(shù)體系和工作機(jī)制的深刻理解，浙江遠(yuǎn)望不僅將多年的積累轉(zhuǎn)化為安全管理的工具，還在系列管理工具中進(jìn)一步加強(qiáng)了對(duì)信息與網(wǎng)絡(luò)安全問(wèn)題的監(jiān)測(cè)、預(yù)警和處置能力。

水漲船高 隨需而動(dòng)

事實(shí)上，隨著政府行業(yè)用戶(hù)辦公對(duì)網(wǎng)絡(luò)依賴(lài)程度的提升，各種網(wǎng)絡(luò)應(yīng)用也不斷豐富，內(nèi)網(wǎng)安全的管理核心必將發(fā)生變化。那么，內(nèi)網(wǎng)安全管理的下一個(gè)課題又會(huì)是什么呢？

內(nèi)網(wǎng)安全管理已經(jīng)度過(guò)了從單一的安全管理轉(zhuǎn)變?yōu)槎嗄K安全管理模式的階段，而現(xiàn)在正向集中安全管理的模式進(jìn)發(fā)。在這個(gè)層面，用戶(hù)對(duì)內(nèi)網(wǎng)應(yīng)用安全管理的需求會(huì)變得更為迫切。比如當(dāng)前在政府行業(yè)內(nèi)網(wǎng)安全管理中比較熱門(mén)的身份管理、安全域管理等都屬于這一層面的需求，而未來(lái)協(xié)議管理、風(fēng)險(xiǎn)管理、操作流程管理必然會(huì)成為內(nèi)網(wǎng)安全廠商競(jìng)爭(zhēng)的焦點(diǎn)，這些也是用戶(hù)網(wǎng)絡(luò)應(yīng)用發(fā)展將會(huì)引發(fā)的安全需求。

【編輯推薦】

1. 內(nèi)網(wǎng)安全的六大弊病
2. 汽車(chē)制造行業(yè)內(nèi)網(wǎng)安全解決方案
3. 內(nèi)網(wǎng)安全重要性日益突出 該如何把握內(nèi)網(wǎng)安全應(yīng)用變化趨勢(shì)