内网安全发展的新趋势

1、从失泄密防护开始的内网安全  
美国CSI/FBI在1999至2003连续五年的《计算机犯罪与安全调查报告》中指出，在各种信息安全威胁所造成的损失中，企业和政府机构因重要信息被窃所造成的损失排在第一位，超过病毒感染和黑客攻击所造成的损失；最主要的信息安全事件为内部人员和内外勾结所为。同期中国国家信息安全测评认证中心的调查结果也表明，信息安全问题主要来自泄密和内部人员犯罪，而非病毒和外来黑客引起。  因此，国内失泄密防护产业近年来蓬勃发展，同时内网安全问题得到越来越多的政府部门和企业的重视。  
2、内网安全的新问题－“反病毒怪圈”  
            在2004年，通过网络快速自动传播的蠕虫病毒颠覆了内网安全的格局。美国CSI/FBI在最新的《2004年计算机犯罪与安全调查报告》中指出，2004年病毒攻击所造成的经济损失.首次超过信息被窃所造成的损失，跃居第一。并且在同一报告中的数据显示，病毒攻击造成的巨大损失是在99％的企业已经部署了反病毒产品的情况下发生的。中国国家计算机网络应急技术处理协调中心CNCERT/CC的《2004年全国网络安全状况调查报告》显示了相似的现象：一面是“病毒、蠕虫或特洛伊木马”的泛滥成灾；一面是反病毒软件的普遍采用（采用率73.4%，仅次于防火墙，排第二）。  为什么会这样？一方面是防病毒软件的普遍采用，另一方面是病毒攻击所造成的经济损失最大。我们称这一奇怪现象为“反病毒怪圈”。“反病毒怪圈”立即引起了我们的高度重视，并进行了深入细致的分析。分析认为造成这一奇怪现象的外因固然是蠕虫病毒利用系统漏洞通过网络自动传播导致其传播能力大大增强、传播速度大大提高；从内因分析，主要直接原因是企业的安全意图、安全策略没有得到彻底落实和执行：  
（1）虽然企业已经购买了防病毒软件，但部分用户没有按照企业要求安装防病毒软件；  
（2）或者虽然安装了防病毒软件，但是没有正确启用实时病毒检测功能；  
（3）或者虽然正确的安装和启用了防病毒软件，但是没有及时更新病毒库。  
更本质的原因是内网的脆弱性没有得到及时有效的管理：  
（1）操作系统和应用程序的安全补丁没能及时修补；  
（2）各种系统的脆弱性配置没能得到有效管理。  
            事实上，随着企业安全意识的逐步提高，目前相当一部分企业，尤其是大中型企业，已经采购了防病毒、防火墙等安全产品，并且制定了企业自己的安全策略或者安全制度。各种操作系统、服务器系统、应用系统也都提供了越来越完善的安全机制。如何使各种安全产品和安全机制得到正确的配置和使用；如何保证企业的安全策略或安全制度被彻底执行，尤其是在数量众多、地域分散的终端系统（桌面电脑、笔记本电脑等）上被彻底执行，成为企业面临的一个新的挑战。我们认为，正是缺乏一套有效的企业安全策略执行和检查机制，才使得前面提到的“反病毒怪圈”现象得以发生。来自用户的调查信息证实了我们的判断：“我们单位很重视内网安全，建立了相应的网络安全系统，并制定了相应的网络安全使用制度。对上网用户操作系统、应用系统、安全防范均有明确规定。然而，在实际使用中，由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确，各种安全工具得不到正确的使用，系统补丁、病毒代码等升级不及时，导致用户计算机操作系统达不到要求的安全性等级。”  
3、内网安全的发展趋势  
根据对“反病毒怪圈”的分析结果及在内网安全方面多年的积累，我们认为内网安全在未来几年将呈现以下主要发展趋势：  
（1）安全策略保证  
针对自身的安全风险，企业通常会制定一系列的安全策略、安全制度来保障自己的网络安全。但是，随着企业内网的规模和复杂度的急剧上升，怎么让这些安全策略被有效执行成为一个难题。安全策略保证功能使企业的安全策略在规模庞大、分散各处的个人电脑、移动设备等主机上得到全面的监控和执行。例如，强制要求启用病毒防火墙、强制要求及时更新病毒库、强制要求用户修改主机系统缺省的不安全配置，并对执行结果进行监控。安全策略保证通过对企业安全策略的分布式执行和监控、集中式的管理，将成为内网安全管理的强有力的武器。  
（2）自动补丁管理  
            主机系统脆弱性的存在是一切安全事件得以发生的根源。针对脆弱性管理，业界早有自动扫描工具，企业也非常的重视。CNCERT/CC《2004年全国网络安全状况调查报告》显示：78.7％的企业有专人负责定期升级或指导员工升级系统补丁和安全防护软件；另一方面，引发网络安全事件因素中最主要的仍然是“利用未打补丁或未受保护的软件漏洞”，占50.3%。可见，如果没有自动的补丁管理工具，当有限的人力面对成百上千台个人电脑、服务器和移动设备构成的企业内网时，脆弱性管理将成为一句空话。自动补丁管理实现自动扫描内网主机系统的脆弱性，发现没有安装的补丁，下载并安装补丁，及时修复系统的脆弱性，将成为内网安全治本之道。  
（3）内网接入控制  
          根据著名的“木桶原理”，任何接入设备的安全管理缺失，例如不按要求及时升级安全补丁软件、不及时升级病毒库、安装未经授权的软件都可能导致其成为企业内网安全“木桶原理”中的“最短木块”，给企业内网安全造成致命的打击。就如各国边境的入境检疫一样，企业内网也需要对所有接入网络的设备进行“健康状态”检查，杜绝“外来人员”引入“瘟疫”感染“内部人群”。内网接入控制在设备接入内网的时候对其安全状态进行检查，仅允许满足安全要求的设备接入内网；对于不安全的设备阻止其接入内部网络，避免引入安全风险。