內(nèi)網(wǎng)安全是指來自防火墻或路由器以內(nèi)的威脅，可能來自終端、設(shè)備、用戶、網(wǎng)絡(luò)等多方面。其中，內(nèi)網(wǎng)安全最為核心的宗旨莫過于保護(hù)企業(yè)關(guān)鍵數(shù)據(jù)的安全，防止外泄，因為企業(yè)核心數(shù)據(jù)是企業(yè)的立身之本，一旦泄露將給企業(yè)帶來難以挽回的損失。除此之外，內(nèi)網(wǎng)安全還包括員工行為審計和管理。內(nèi)網(wǎng)安全自誕生至今，已走過十年的光陰，而專注于內(nèi)網(wǎng)安全產(chǎn)品，專注于一款產(chǎn)品——IP-guard的溢信科技自2001年創(chuàng)辦至今，也迎來了其發(fā)展十周年。為此，比特網(wǎng)記者采訪了溢信科技總經(jīng)理任博、產(chǎn)品總監(jiān)黃凱，暢談內(nèi)網(wǎng)安全十年的發(fā)展歷程及其現(xiàn)狀未來，也談及溢信科技及其產(chǎn)品IP-guard的發(fā)展情況。

[[46766]]
溢信科技總經(jīng)理任博

[[46767]] 
溢信科技產(chǎn)品總監(jiān)黃凱

萌芽•生長

2000年前后，PC進(jìn)入尋常企業(yè)和百姓家，企事業(yè)單位進(jìn)入網(wǎng)絡(luò)應(yīng)用階段，辦公自動化開始普及。隨著而來的網(wǎng)絡(luò)安全問題，主要通過以防火墻為代表的邊界防護(hù)來處理，隨后還出現(xiàn)了控制非法接入、控制非法外聯(lián)、設(shè)備加密、補丁分發(fā)等功能的內(nèi)網(wǎng)安全產(chǎn)品，主要解決桌面安全防護(hù)問題。

2002年，美國安然事件使美國社會對企業(yè)制度進(jìn)行反思，2004年美國證劵市場開始實施針對上市公司財務(wù)和公司治理的塞班斯法案。其中要求上市公司的內(nèi)部管控必須保護(hù)財務(wù)數(shù)據(jù)、客戶數(shù)據(jù)等重要信息免遭盜竊與破壞，以確保上市公司披露信息的準(zhǔn)確性和可靠性。隨之而來的針對郵件、網(wǎng)絡(luò)等IT系統(tǒng)的審計要求使得郵件監(jiān)控、網(wǎng)絡(luò)監(jiān)控和行為審計等產(chǎn)品盛行。

在中國，2004年國家頒布了《關(guān)于信息安全等級保護(hù)工作的實施意見》明確規(guī)定了對政府、軍工領(lǐng)域展開信息安全等級保護(hù)工作。2005年，公安部發(fā)布第82號令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，規(guī)定要求：接入互聯(lián)網(wǎng)上的單位需要通過技術(shù)手段對內(nèi)部上網(wǎng)行為進(jìn)行審計，審計信息必須保留6個月以上備查。諸多其他規(guī)范都對組織內(nèi)部信息的儲存和傳遞做出了強制性規(guī)定。

除了政府對企業(yè)合規(guī)性的要求之外，企業(yè)自身也希望了解員工的日常上網(wǎng)行為，確保員工在上班時間不訪問與工作無關(guān)的內(nèi)容，并且防止釣魚欺詐、病毒木馬等安全威脅進(jìn)入企業(yè)內(nèi)網(wǎng)。這就促成了“上網(wǎng)行為管理”產(chǎn)品的發(fā)展。至此，內(nèi)網(wǎng)安全開始不再只關(guān)注技術(shù)風(fēng)險，也開始關(guān)注“人”的風(fēng)險。內(nèi)網(wǎng)安全產(chǎn)品從單純的“技術(shù)”走向了“管理”。在這個階段，監(jiān)控和審計的需求已經(jīng)非常明顯，初級的內(nèi)網(wǎng)安全產(chǎn)品上市。

2001年，溢信科技注冊成立，推出***企業(yè)級郵件監(jiān)控產(chǎn)品——any@mail。2002年，推出升級產(chǎn)品Any@Web，幫助企業(yè)對上網(wǎng)行為進(jìn)行全面監(jiān)管。2003年發(fā)布內(nèi)網(wǎng)安全管理產(chǎn)品的雛形——IP-guardV2，這期間溢信科技最為典型的客戶包括Groove Networks 、步步高、神威藥業(yè)等廠商。

成長•成熟

經(jīng)過數(shù)年的發(fā)展，到2006年前后，傳統(tǒng)的網(wǎng)絡(luò)連接控制、設(shè)備加密、補丁分發(fā)、監(jiān)控、行為管理、行為審計等相關(guān)的監(jiān)控和審計產(chǎn)品逐漸走向融合，整合后的桌面安全管理系統(tǒng)能夠統(tǒng)一策略制定、統(tǒng)一管理，這樣能有效減低管理維護(hù)成本，并避免軟件沖突等問題。

與此同時，透明加密的產(chǎn)品也風(fēng)靡于信息安全領(lǐng)域。因為透明加密軟件可將企業(yè)圖紙、辦公文檔等文檔加密，使其只能在授信范圍內(nèi)打開，當(dāng)離開授信范圍就變成一堆亂碼。這對于需要保護(hù)自身核心信息資產(chǎn)的企業(yè)來說，無疑是一劑良方。

2007年至2008年期間，移動存儲介質(zhì)（包括U盤、移動硬盤、mp3等）廣泛普及，為使其安全地接入員工桌面終端并確保不帶走機(jī)密信息，移動存儲介質(zhì)的管理及其周邊產(chǎn)品也開始嶄露頭角。2008年全球金融危機(jī)下，大量企業(yè)倒閉，人心浮動，因此引起的企業(yè)核心信息的違法行為也增多。韓國雙龍汽車、現(xiàn)代汽車先后出現(xiàn)“泄漏門”事件，保護(hù)核心數(shù)據(jù)成為企業(yè)亟待解決的問題。

此時，國外的數(shù)據(jù)泄露防護(hù)（DLP）概念被引入中國，為滿足中國企業(yè)的需求，整合終端防護(hù)、文件管理以及外接設(shè)備控制、網(wǎng)頁信息保護(hù)、即時通信攔截等多項功能。DLP系統(tǒng)仍然是各種傳統(tǒng)技術(shù)的集成和整合，但也表明內(nèi)網(wǎng)安全正走向整體解決方案的推廣，呈現(xiàn)出更為成熟的態(tài)勢。國內(nèi)部分知名制造企業(yè)也未雨綢繆，部署了DLP數(shù)據(jù)防泄密系統(tǒng)，其中包括中國一汽、比亞迪汽車、廣州本田等企業(yè)。

在這個階段，出現(xiàn)了眾多內(nèi)網(wǎng)安全廠商的產(chǎn)品，但很快浮躁的OEM廠商及缺乏競爭力的小廠商逐漸消亡，以溢信科技為代表的主流廠商出現(xiàn)。溢信科技于2004年推出的具有內(nèi)網(wǎng)安全整體管理能力的IP-guardV2隨后銷售量實現(xiàn)突破式增長。溢信科技在2007年推出IP-guardV3版本，先后新增打印內(nèi)容記錄和移動存儲加密以及文檔透明加密功能，IP-guard成為唯一能夠提供內(nèi)網(wǎng)安全全面解決方案的產(chǎn)品。憑借強勢產(chǎn)品，溢信科技的IP-guard也遠(yuǎn)銷至中國港臺地區(qū)、歐美、日本、印度、南非及烏克蘭。IP-guard在這期間收獲了更多客戶，典型客戶包括奔馳汽車、畢馬威、中國移動、三一重工、三菱東京日聯(lián)銀行、尚德太陽能、臺灣期貨交易所等。

現(xiàn)在•整合

2011年，全球泄密事件層出不窮，包括索尼PSN泄密、富士康IPad泄密、達(dá)利集團(tuán)配方泄密……在信息時代，企業(yè)核心數(shù)據(jù)的重要性越發(fā)凸顯，內(nèi)網(wǎng)安全作為保護(hù)企業(yè)核心數(shù)據(jù)的最為重要的途徑也引起了企業(yè)的高度重視。然而，如何才能保護(hù)企業(yè)核心數(shù)據(jù)，防止泄漏？

加密、審計、監(jiān)控這些單一的功能也毫無意義。只有從全局出發(fā)，對安全進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一管理，整合運用審計、權(quán)限管理、透明加密等防泄密功能，并根據(jù)涉密程度的不同（如核心部門和普通部門），部署力度輕重不一的梯度式防護(hù)，將技術(shù)、管理、審計結(jié)合再一起，在企業(yè)內(nèi)部建立起整體的信息防泄漏體系。

現(xiàn)在，融審計、監(jiān)控、加密于一體的“整體信息防泄漏”的理念在內(nèi)網(wǎng)安全領(lǐng)域被普遍推崇。溢信科技IP-guard信息防泄漏三重保護(hù)體系包括詳盡細(xì)致的操作審計、全面嚴(yán)格的操作授權(quán)和安全可靠的透明加密三部分，能夠幫助企業(yè)構(gòu)建起完善的信息安全防護(hù)體系，讓企業(yè)能夠?qū)崿F(xiàn)“事前預(yù)防—事中控制—事后審計”的完整的信息防泄漏流程。

溢信科技專注于內(nèi)網(wǎng)安全，專注于IP-guard這款唯一的產(chǎn)品。同時也不斷往IP-guard這一產(chǎn)品中注入***的技術(shù)，集成全新功能，目前IP-guard已發(fā)展成為包含15項功能模塊的完整的內(nèi)網(wǎng)安全產(chǎn)品，企業(yè)用戶可以根據(jù)自身的需要進(jìn)行選擇，并按配置的模塊付費。這15個模塊包括文檔透明加密、文檔操作管控、移動存儲管控、設(shè)備管控、打印管控、即時通訊管控、郵件管控、網(wǎng)絡(luò)通訊控制、應(yīng)用程序管控、網(wǎng)頁瀏覽管控、網(wǎng)絡(luò)流量管理、屏幕監(jiān)控、資產(chǎn)管理、遠(yuǎn)程維護(hù)和基本功能等。此外，溢信科技總結(jié)客戶的實施經(jīng)驗，推出了5個常用的解決方案，分別是透明加密、信息防泄漏、行為管理、系統(tǒng)管理，以及移動存儲管理解決方案。

未來•方向

以上我們梳理了內(nèi)網(wǎng)安全發(fā)展的歷史與現(xiàn)狀，那么，內(nèi)網(wǎng)安全的未來又在何方？在歷史進(jìn)程的梳理中，我們發(fā)現(xiàn)，內(nèi)網(wǎng)安全的發(fā)展與整個企業(yè)的信息化進(jìn)程緊密聯(lián)系在一起。而目前，云計算、虛擬化、移動終端和社交媒體這樣的名詞頻頻出現(xiàn)，***著全新的IT浪潮。內(nèi)網(wǎng)安全的未來也裹挾在這一浪潮之中。

溢信科技產(chǎn)品經(jīng)理黃凱認(rèn)為首先，建立企業(yè)私有云會是大趨勢，而虛擬化技術(shù)作為主要的實現(xiàn)云計算的技術(shù)也很有越來越多的應(yīng)用。圍繞著云計算安全、虛擬化安全、移動設(shè)備安全接入和管理，以及企業(yè)員工使用社交媒體的規(guī)范都將成為內(nèi)網(wǎng)安全的重要研究對象。近年沙盒技術(shù)引起越來越多的關(guān)注，其核心便是將敏感數(shù)據(jù)和普通數(shù)據(jù)相互隔離。

其次，內(nèi)網(wǎng)安全需要進(jìn)行更為深入的行為趨勢分析和操作內(nèi)容分析。其中行為趨勢分析是對可能的違規(guī)操作及時預(yù)警；并提供個性化的、豐富的報表分析功能。操作內(nèi)容分析包括關(guān)鍵字報警和文檔內(nèi)容檢查。

再次，內(nèi)網(wǎng)安全需要考慮更多的平臺、可擴(kuò)展的架構(gòu)。目前除了Windows之外，還有包括Linux、Mac OS、智能手機(jī)操作系統(tǒng)在內(nèi)的平臺，內(nèi)網(wǎng)安全也需要管理好這些平臺。

對于溢信科技來說，未來的主要目標(biāo)是以市場為導(dǎo)向，加大國內(nèi)外市場的開拓力度；在研發(fā)方面投入更多的精力；以更開放的心態(tài)來與各行業(yè)內(nèi)其他產(chǎn)品合作。據(jù)溢信科技總經(jīng)理任博介紹，溢信科技希望在三年內(nèi)實現(xiàn)更大的規(guī)模，有更好的產(chǎn)品和銷售，成為行業(yè)內(nèi)的***，并為走向上市做好準(zhǔn)備。