信息通信技术的高速发展给企业带来高效低价运营的同时,也带来了越来越多的安全威胁,在这样的背景下,几乎所有的企业对网络安全的重视程度日益提升,纷纷采购防火墙、防病毒等设备和软件来保障网络边界的安全,但是殊不知,来自企业内部的入侵却呈现出越来越大的安全威胁,甚至有观点认为企业内网安全比外网入侵带来的危害更加恐怖。因此,保障内网安全刻不容缓。
企业安全最容易从内部攻破
一般而言,多数企业对于安全部署都普遍信奉“二八法则”,即内网与外网安全投入比例约为2:8,将信息安全防御的重点放在防御外网威胁上。实际上,企业用户的误操作或U盘病毒导致的内网故障,对业务系统带来的危害越来越大。
长期以来,客户通常认为信息安全主要源于外部因素,于是都希望在网络接入处部署安全设备,把病毒和攻击挡在门外,就能安全无忧。但是H3C安全产品相关负责人表示,网络安全是无内、外之分的,有许多重大的网络安全问题正是由内部引起,例如,在员工浏览非法网站、使用即时通讯或访问购物网站时,一些间谍软件、木马程序等恶意软件就会不知不觉地被下载到电脑中,而且这些恶意软件还会在企业内部网络中进行传播,不仅会产生安全隐患,而且还会影响到网络的使用率。特别值得注意的是,企业的机密资料、客户数据等信息可能会由于恶意软件的存在,不知不觉被盗取。
FBI曾对企业内部信息泄露问题进行了针对484家公司的调查,结果显示,在来自企业内部的安全威胁中,85%的安全损失是由企业内部的原因造成的。这可能有些耸人听闻,但是事实正是如此。
网域万通相关人士表示,局域网中经常出现非法内联和非法外联,带宽恶性占用、终端不及时打操作系统补丁和升级杀毒软件、ARP病毒攻击泛滥、移动硬盘等外设随意使用、上网行为无管理等这些情况都会给企业带来巨大的安全隐患。
从“被信任”用户着手
从企业网络安全事故的发生根源来看,内网安全先于网络边界安全,大多数网络安全事件都是先由内网爆发引起,后影响到网关。如今,网络管理员的工作量大多都集中在企业的终端维护上,若不对终端的系统安全、操作行为、网络行为进行规范与审计,企业网络中的安全隐患将完全不可预知和控制。网域万通认为,若想从根本上减少安全隐患,降低各种不可控安全意外的发生频率,以及对员工进行安全规范和操作实现监管,做到明确的人员责任定位,我们就需要在边界防护之前做好准备。
目前客户对于内网安全的需求表现在多个方面,包括:终端补丁升级与病毒库更新不及时,蠕虫病毒利用漏洞在内部大肆传播;非法外联难以控制,内部重要机密信息泄露频繁发生;攻击方法日新月异,内部安全难以防范;软硬件设备滥用,资产安全无法保障;网络应用缺乏监控和审计;管理制度缺乏技术依据,安全策略无法有效落实;多种安全设备各自为政,整网安全状况无法掌控等。
但是H3C则认为,内网和外网需要的安全防护手段都是大同小异,但是内网的防护对象主要是内部“被信任”的用户,如何保证这些不同类型用户以合法身份接入网络,获得合法的权限,做合法的事情,不是将各种安全设备简单叠加就可以实现的。因此,内网的防护更加强调的是各种安全设备形成基于用户为对象的统一安全策略控制和智能管理。
点、线、面的安全模型
在“信息安全=防火墙+IDS+防病毒”的“老三样”时代,并没有内网安全的概念,业界一直在总结和分析内网安全的需求,力争找到内网安全与终端用户接受程度的平衡点,但是大多数厂商所能够提供的只是在整个“端到端”的业务流程中某个关键点的安全防护措施,无法形成整网统一管理、智能联动的整体解决方案,当业务发生调整时再进行修改,无法满足当前灵活的移动办公、业务多样性的需求。
