内网安全克服五重阻碍才可迎来春天.docxVIP

PAGE 1 PAGE 1 内网安全克服五重阻碍才可迎来春天  在2007年的安全市场中，与内网安全相关的产品，例如终端安全管理、身份认证、数据加密、内容安全、SOC等，占据了超过10亿元的市场份额。估计到2012年，内网安全的市场规模很可能达到53.54亿元。毫无疑问，内网安全将成为将来安全市场的“生力军”。  提到安全，许多人的第一反应就是防病毒、防火墙、IDS/IPS这“老三样”。不过，在网络应用日益增多、安全威逼渐渐升级的今日，它们是否风光依旧?  　　2007年，中国整个安全市场的规模为66.87亿，估计到2012年会增长至190.74亿元，也就是说，将来5年中信息安全市场将以23.3%的复合增长率增长。然而，假如认真观看各产品线的增长速度不难发觉，防病毒、防火墙、IPS这三类产品虽然市场份额也在增长，但是增长速度却渐渐放缓。  　　增加出来的这部分市场份额，去了哪里?  　　内网安全顺势飞扬  　　在2007年的安全市场中，与内网安全相关的产品，例如终端安全管理、身份认证、数据加密、内容安全、SOC等，占据了超过10亿元的市场份额。估计到2012年，内网安全的市场规模很可能达到53.54亿元。  　　毫无疑问，内网安全将成为将来安全市场的“生力军”。  　　那么，谁给这块市场注入了强大的动力?  　　动力一、产品缺失增多  　　互联网在大大提升企业竞争力的同时，也悄然无息地埋下了太多的隐患：机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……太多的安全问题仿佛一夜之间冒出来似的，让企业应接不暇。  　　尽管许多企业已经部署了防病毒、防火墙等传统安全产品，但这些产品的强项在于对流行病毒和常见攻击的防范，重点是“防外”，而对其他威逼形式则束手无策，这让他们不得不添加更为有效的防护措施。  　　动力二、重要信息触网  　　为了拓展业务、提升知名度或者更好地服务于客户，许多企业都利用起互联网这个强大资源，这就让越来越多的重要信息开始“触网”。  　　这些重要信息一旦发生意外或者被竞争对手窃取，轻则损害企业形象，重则造成巨大的经济损失，甚至可能带来致命的打击，因此它们成为企业的重点保护对象。  　　然而，据美国FBI统计，83%的信息安全事故为内部人员和内外勾结所为，而且呈上升的趋势。公安部最新统计也表明，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。  　　面对如此巨大的缺失和风险，为了对重要信息进行更好地保护，企业怎么会无动于衷?  　　动力三、政策法规约束  　　由于信息安全事件频发，我国对信息安全越来越重视，于2007年出台了《信息安全等级保护管理方法》(简称“43号文件”)。信息安全等级保护的重点就在于内网安全措施的建设和落实，它从信息系统安全管理的高度动身，对整个信息系统的安全提出要求;而内网安全则是信息安全等级保护工作的技术实现，也是落实信息安全等级保护工作的关键。所以，随着等级保护制度的推行，内网安全必定会被推到一个全新的高度。  　　除此之外，塞班斯法案、特定行业的特定法律法规在内网安全管理方面也有特别的要求，这必定会让越来越多的用户把目光投向“内网安全”。  可以说，用户的“需求”给内网安全市场注入了足够的发展动力。那么，这些需求包括哪些?  　　需求一、策略统一实施  　　许多内网安全问题的产生，并不是因为没有正确的安全策略，而是因为这些策略没有被很好地贯彻实施。尤其对浩大的网络而言，要想保证安全策略的正确执行，并在问题发生后快速、统一地部署应对措施，其工作量肯定不是“人力”能完成的。一旦有照看不到的地方，安全“短板”就由此产生。  　　需求二、应用精确把握  　　随着网络应用的日益普及，各种网络应用也分批进入企业内网，怎样才能让这些应用遵纪守法，而不带来新的安全威逼?而且，许多特定领域都会有专属的应用，如何避免这些特别规应用成为安全防护的“盲点”?  　　需求三、管好每一个人  　　内网中的“人”才是最大的危急源。他们的许多有意、无意的操作都可能给整个安全防护体系造成致命的打击。如何制止“人”做危急动作?如何让“人”遵纪守法?  　　需求四、系统加固能力  　　“终端”因为防护能力较弱，经常会成为病毒或黑客攻陷企业内网的“跳板”，加固系统，无疑会让安全体系更加牢固。然而，面对成百上千的设备，面对不同的操作系统，面对装有不同安全软件的机器，如何把每一个“终端”加固到位?  　　需求五、统计分析能力  　　许多重大