不久前举办的首届针对制造业信息化的“制造业信息管理及安全年会”上,包括我国信息安全领域的专家曲成义、刘宝旭先生、信息安全厂商资深顾问以及来自10多个省市300余位军工、汽车、电子等行业制造企业信息化管理高层,就如何提高我国制造企业信息安全管理能力,共同推进企业信息安全体系的建立,机智交锋,碰撞出了不少智慧的火花,其中,中国领先的内网安全服务提供商——明朝万达运营副总裁王安琪先生针对网络安全IT投入的一番言语,更是引起了不小反响。
目前,在网络安全的IT投入上,无论是电信、银行行业,还是汽车、家电等制造行业,盛行的都是“2:8法则”,即认为内网、外网安全投入的合适比例为2:8,普遍存在重外轻内的现象。王安琪先生在会后接受记者采访时中指出,当前内网安全事件之所以层出不穷,主要是由于企事业单位IT管理人员受“2:8法则”影响,对内网安全重视不足,投入过少。而企事业的IT人员对内网安全的认识存在误区,即简单得认为内网安全就是监控审计,或者内网安全就是数据加密,也使建立起来的内网安全体系或多或少都留有隐患;实际上内网安全体系还涵盖身份认证、授权管理等方面,需要一个功能强大、应用覆盖面广的平台方能胜任。同时市场上缺乏成熟的内网安全解决方案,也使得许多企事业单位无法采购到符合实际应用需求的相关产品。
王安琪先生认为,“中国内网安全厂商的当务之急是要改变这种供需错位的状况,内网安全厂商一方面需要引导客户,使客户在认识上走出‘2:8法则’误区,明确自身真正的需求;另一方面也需要规范技术标准,以创新为驱动,开发出可信的网络安全平台。”
实际上,这种观点正在不断得到印证,有最新的统计显示,企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为,而只有约20%来自外部的侵犯。近来频频发生的因内网安全导致的商业情报失窃事件,如韩国起亚“索兰托“泄密事件”等,也进一步证实了这种观点,并改变着人们的观念。——“8:2法则”即内网、外网安全投入的合适比例为8:2,正在成为企事业建设信息安全体系的新的指导原则。伴随“2:8法则”的颠覆,目前已经有越来越多的企事业单位开始着手建设内网安全系统,并把目光瞄向了成熟的内网安全服务提供商。
目前内网安全市场的成熟产品不多,能符合融合、统一新应用特征的模块化内网安全平台更是少之又少。在这方面,明朝万达的Chinasec(安元)产品体系的确可以为中国内网安全厂商提供借鉴。——以身份认证为基础、以数据安全为核心、以监控审计为辅助,明朝万达通过开发Chinasec(安元)可信网络认证系统(TIS)、Chinasec(安元)可信网络监控系统(MGT)、Chinasec(安元)可信网络保密系统(VCN)、Chinasec(安元)可信数据管理系统(DMS)四大功能模块,形成“整体一致的内网安全解决方案”,实现了“按需定制”,率先为不同的组织的信息安全体系搭建了一个功能强大、自由灵活的内网安全防护平台。包括奇瑞汽车集团、中国海关总署、教育部考试中心等在内的企事业单位都采用该平台顺利搭建起了能够有效化解“内忧”的内网安全系统。
