今年的各種數(shù)據(jù)泄漏事件不勝枚舉，它們凸顯了企業(yè)內(nèi)網(wǎng)安全的嚴重不足。在不斷應對外部攻擊而筑起企業(yè)外部安全的高墻時，你是否想過企業(yè)內(nèi)部一個很小的漏洞也可能導致整個安全防線的崩塌？攘外必先安內(nèi)，否則一個小疏忽就可能讓你所有的安全努力功虧一簣。

相對與內(nèi)網(wǎng)安全，病毒、木馬、黑客、蠕蟲、間諜軟件、垃圾郵件等大多數(shù)是目標并不明確的攻擊，而內(nèi)部竊取、惡意破壞、權(quán)限失控、安全漏洞等多是有針對性的攻擊，其危害更大。

內(nèi)網(wǎng)安全經(jīng)過十年左右的發(fā)展，已經(jīng)從最初的以審計為主發(fā)展到支持更多平臺的安全保護；從簡單的上網(wǎng)行為管理產(chǎn)品、資產(chǎn)管理產(chǎn)品演變成復雜的全面的內(nèi)網(wǎng)安全管理產(chǎn)品。盡管如此，新時期下的內(nèi)網(wǎng)安全依然面臨著更大的挑戰(zhàn)。企業(yè)如何部署內(nèi)網(wǎng)安全防御體系？云計算，移動互聯(lián)等趨勢下，內(nèi)網(wǎng)安全最應關注的是什么？近日，筆者與眾多安全業(yè)界人士探討了相關問題?，F(xiàn)將幾點建議總結(jié)如下：

知己知彼是首要

我們不能總是滔滔不絕的談內(nèi)網(wǎng)安全有多么重要，卻不采取實際行動。那么，企業(yè)在完善內(nèi)網(wǎng)安全方面，首先應該做什么？

溢信科技的產(chǎn)品總監(jiān)黃凱表示，企業(yè)首先要做的是了解自己。俗話說，知己知彼，百戰(zhàn)不殆。要實現(xiàn)內(nèi)網(wǎng)安全，必須清楚企業(yè)信息的運轉(zhuǎn)，從而了解數(shù)據(jù)保護的需求，根據(jù)每個具體的需求選擇合適的產(chǎn)品，最后建立起一套完整的內(nèi)網(wǎng)安全體系。

[[46783]]

圖為溢信科技的產(chǎn)品總監(jiān)黃凱

具體來說，就是必須從整體上來評估企業(yè)的信息安全狀況，運用統(tǒng)一的平臺來進行風險和安全管理，檢測出內(nèi)部問題，從而描繪出整個企業(yè)當前安全情況的更清晰和準確的圖景，采取針對性的防護措施，最大限度降低企業(yè)的安全風險。還有很重要的一點是，企業(yè)內(nèi)部要實現(xiàn)操作的“可視化”，以隨時監(jiān)測整個信息系統(tǒng)的安全狀況，做到迅速反應，甚至還能預測到潛在的風險，化被動防御為積極防御。

過去的內(nèi)網(wǎng)安全只是簡單的監(jiān)控和審計，現(xiàn)在內(nèi)網(wǎng)安全的管理范圍已經(jīng)包括了信息安全保護（信息防泄露（DLP），網(wǎng)絡安全控制，主機安全檢查、補丁管理和漏洞檢測），行為管理（桌面行為審計，上網(wǎng)行為審計，外接設備控制），系統(tǒng)運維（資產(chǎn)管理，軟件分發(fā)，系統(tǒng)維護）這三大方面。

上述三個方面缺一不可，才能形成堅固的內(nèi)網(wǎng)安全體系。以溢信科技的產(chǎn)品IP-guard為例，它最初只提供企業(yè)內(nèi)的計算機行為監(jiān)控，隨著內(nèi)網(wǎng)安全的不斷發(fā)展，根據(jù)系統(tǒng)化的整體防御理念，現(xiàn)在它已提供三重保護體系，第一重：審計，即知道做了什么；第二重：控制，即讓機密拿不走；第三重：加密，即確保拿走了也不怕。

數(shù)據(jù)防泄漏是重點

現(xiàn)如今，云計算，虛擬化，移動設備已經(jīng)不再稀奇，面對這些新的趨勢，內(nèi)網(wǎng)安全又該有怎樣的變化？它未來的核心技術(shù)會是什么？

黃凱認為，即使是在云計算趨勢下，大多數(shù)企業(yè)還是不會將自己最重要的信息存放在云上，在這點上，企業(yè)的內(nèi)網(wǎng)安全是變化不大的。但建立企業(yè)的私有云是大勢所趨，所以內(nèi)網(wǎng)安全將關注私有云。同時，虛擬化和移動設備的應用普及，讓數(shù)據(jù)的流通范圍更廣了。因此，未來內(nèi)網(wǎng)安全的重點是數(shù)據(jù)防泄漏（DLP）。無論在什么平臺上，敏感信息的保護都將成為企業(yè)必須考慮的問題之一。

因此，技術(shù)方面，現(xiàn)在普遍用于網(wǎng)絡訪問的沙箱技術(shù)將應用于內(nèi)網(wǎng)安全，其核心是把敏感數(shù)據(jù)和普通數(shù)據(jù)進行隔離。此外，行為趨勢分析和操作內(nèi)容分析也會更加普遍。前者是對可能的違規(guī)操作及時預警，并提供個性化的，豐富的報表分析。后者包括關鍵字報警和文檔內(nèi)容檢查。

總體看來，要實現(xiàn)內(nèi)網(wǎng)安全，企業(yè)首先要有重視內(nèi)網(wǎng)安全的認識，然后在分析了自身的安全需求后，控制企業(yè)內(nèi)部信息的流通，實現(xiàn)對數(shù)據(jù)的保護。三思而后行，行之謹慎，內(nèi)網(wǎng)安全將走得更遠。