首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
通信网络安全核心转移 内网安全升温
http://www.cww.net.cn   2011年8月29日 15:45    通信世界周刊    
作 者:黄海峰

企业安全防护系统可以分为内网部分和外网部分,由于内网避免了与防火墙和IPS直接过招的麻烦。而“防外不防内”也是很多企业网络中普遍存在的问题。在激烈的商业竞争中,内网的交锋日益成为焦点。据公安部最新统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理,58%无严格的调存管理制度。

国内内网安全市场发展十余年间,每年以150%速度高速发展,是国内信息产业最有潜力的市场之一。据记者了解,当前内网安全市场竞争激烈,提供具体方案的企业包括国外巨头赛门铁克、趋势科技、EMC(RSA)、Websense、McAfee等以及国内企业联软科技、东软、绿盟等。

在经过了从初生到高速发展的甜蜜期后,国内内网安全市场即将进入重要的调整阶段。

电信研究院人士告诉记者,在电信领域,国内运营商用户不断增加,拥有大量客户资料和个人用户信息,通信设备企业投入巨资进行技术创新和研究市场竞争策略,这些数据面临较多安全威胁,需要企业构建更加强大的内网安全系统。

内网安全成为安全防护新核心

一直以来,企业安全防御的重点更多的放在网络边界(防火墙、漏洞扫描、安全审计、防病毒、IDS等)方面,主要的安全设施大多物理上集中于机房、逻辑上集中在网络出入口处。应该说,在这些安全设备的严密监控下,来自网络外部的安全威胁得到显著缓解。

“然而,随着企业信息化的不断深入,来自网络内部的安全威胁开始逐步凸显出来,网络的内部安全问题大于外部问题渐渐成为业界共识。”绿盟科技产品市场经理李海告诉记者,现在内部员工、访客以及合作伙伴的有意操作或无心之举、安全防护边界的日渐淡化或模糊、各种网络应用的快速普及等,让安全管理变得扑朔迷离。尤其是U盘等移动存储设备的大规模使用,给企业带来了新的内网安全威胁。主要的安全威胁表现为敏感信息泄露以及恶意代码感染。

深圳联软科技有限公司营销总裁祝青柳表示,现在最核心的安全威胁还是来自于利益驱动的数据泄密问题,针对分支机构众多,并有许多第三方服务商的大型企业尤其严重。当然,原有的病毒、木马导致网络瘫痪这个问题依然严峻。

通信企业发力内网安全

信息化不但为企业带来了便利,同时也催生了烦恼,恶性竞争的事件不绝于耳,通信行业也不例外。据悉此前,国内著名的某通信制造业上市公司,高层会议刚开完,会议精神还没传达,竞争对手的高层领导就拿到了会议纪要电子文档。

为防止类似泄密事件的发生,通信企业逐渐高度重视内网安全。7月29日,烽火科技集团召开了信息安全交流会,深入探讨集团内部信息安全建设。据悉烽火集团下属虹信公司早在5月份就签约某内网安全公司,全面打造健康、高效、安全的内网环境。

新形势下,运营商同样非常重视内网安全。青海电信长期深受终端安全管理问题之患。从2010初开始,经过1年多的考察、测试、评比,青海省电信近期最终通过采购程序选择联软科技的LeagView系统,对其数以千计的终端进行统一的安全管理工作。

“除了企业内部使用,运营商还关注自己的行业用户,为其提供完善的内网安全系统。”中国联通中网威信公司一位人士告诉记者。

“技术+管理”构建通信业内网安全

运营商网络是相对开放的网络,由于其要提供对外服务的特性,使得其网络并不能成为封闭的网络。东软网络安全资深顾问刘欣宇告诉记者,针对这种特点,如果要很好保证其内网的安全,运营商至少要提供全面的内网监控和审计方案、异常流量监控方案和全面的运维管理方案,同时,为保证加入网络的人员身份合法性和安全防护达标,应当构建接入控制核查机制和安全评测机制,保证加入其网络的设备的合法性和安全达标。

[1]  [2]  
编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
关键字搜索:网络安全  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动