什么是內網安全？這個名詞我們經常聽說，卻沒有人能說出它的準確定義，即使是在維基百科和百度百科中也查找不到準確的結果。可是，這個概念從誕生至今已有十年的歷史，它就像一個神秘的影子伴隨著企業不斷成長，我們都知道它在，卻不知它究竟是誰。

一般而言，人們通常以企業網絡邊界為限將網絡劃分為內、外網，內網安全指的就是在內網中與安全相關的內容。由于IT技術變化很快，每隔一段時間就會出現新的技術和新的安全威脅，因此內網安全這個概念的內涵自誕生以來就不斷的在發生改變。從網絡訪問控制到各種漏洞的封堵、從員工行為管理到桌面管理、從加密到融審計、監控、加密于一體的整體信息防泄漏，十年之間，內網安全走過了由技術到產品、由產品到方案、由方案到體系的發展之路。

內網安全的發展并非一帆風順，經歷過波折和爭論，輝煌和失落，直到今天，仍存在諸多爭議。站在內網安全發展十年的路口，我們不禁再次追問：內網安全究竟是人的問題還是技術的問題？實現信息防泄漏管理，是利用單個功能的產品來搭建體系好，還是采用全套解決方案更佳？加密是不是解決信息泄漏問題的終極武器？行為審計究竟有沒有侵犯隱私？層出不窮的泄密事件反映出內網安全的哪些風險，我們能從中學到什么？如何評估一個信息防泄漏方案的好壞？太多的問題值得我們思考。正所謂“以史為鑒，可以知興替”，回顧內網安全的發展史，或許能找到屬于您的答案。

內網安全概念初現

2000年左右，中國基礎網絡建設已經比較完善，PC也已經成為一種常見的設備，基于網絡的應用大量涌現，很多企事業單位已經進入到網絡應用的階段，辦公自動化開始普及。

網絡和辦公自動化的普及，為病毒等安全威脅的快速傳播提供了現實基礎。當時企業級防護手段還是以防火墻為代表的邊界防護，一旦病毒越過防火墻，就會在內網中快速傳播，由于大多數用戶對計算機的認知程度不高，缺乏防護意識，加之條件有限，難以保證系統補丁、軟件升級的及時性，使得企業內網毫無抵抗力。人們發現，依靠單一的防火墻、防病毒軟件無法應付病毒威脅，只有在將每個客戶端都保護起來才能有效防止病毒入侵。隨著相關需求的大量產生，市面上出現了包括控制非法接入、控制非法外連、設備加密、補丁分發等功能內網安全產品，主要解決桌面安全防護問題，內網安全的前身就此顯現。在這個階段，內網安全產品主要還是以系統功能增強為主，管理方面的能力較弱。

[page]

關注“人”的風險

2002年，美國“安然”“世通”丑聞爆發，2004年，美國證券市場開始實施針對上市公司財務和公司治理的Sarbanes-Oxley（塞班斯法案）。其中要求上市公司的內控管理必須切實做到保護財務數據、維護系統安全、保護客戶數據免遭盜竊與破壞以提高公司披露的準確性和可靠性。內控從此成為人們關注的焦點，隨之而來的針對郵件、網絡等IT系統的審計要求使得郵件監控、網絡監控、行為審計等產品成為熱潮。

塞班斯法案從法規遵從的角度對上市企業的內控提出了明確要求，但內控并非只有上市公司才需要。在2005年左右，眾多企業發現員工會在工作時間內通過互聯網訪問無關信息，這不僅降低了工作效率，還使得釣魚欺詐、病毒、木馬等安全威脅輕易的進入企業內網，內部泄密也變得輕而易舉，傳統的管理手段根本無法應對。如何對上網行為進行限制和管理成為了企業信息安全建設的燃眉之急，于是“上網行為管理”也在這一時期得到了快速發展。

從此時開始，內網安全不單單關注技術風險，也開始關注“人”的風險。行為監控和審計的出現標志著內網安全產品從單純的“技術”走向了“管理”，但是，這一步走得并不輕松。

以現在的眼光來看，監控和審計是一種內控的必要手段，但是在當時，國人對于“隱私”的理解非常粗淺，而且企業的管理水平普遍較低，員工對于“監控”和“審計”有著非常強烈的抵觸情緒。“監控”和“審計”源于美國，而此時的中國無論是企業發展水平還是員工意識都相對落后，在一些制造企業中還曾經發生過因為實施“行為監控”而導致大量設計人員離職的情況，許多企業最終不得不停用行為監控系統。

在這種大環境下，“監控”和“審計”的功能從臺前轉到了幕后，業內也開始關于“隱私”的討論。與此同時，關于內網安全中是“管理”重要還是“技術”重要的思辨也登上歷史舞臺。

技術融合與防水墻

時間進入2006年，經過數年的發展，傳統的網絡連接控制、設備加密、補丁分發、監控、行為管理、行為審計等產品逐漸走向融合，桌面安全管理系統開始嶄露頭角。與傳統的分散部署相比，整合后的桌面安全管理系統能夠通過對網絡中所有設備的統一策略制定、用戶行為的統一管理，安全工具的集中審計，最大限度地減少安全隱患。同時，它還對個人桌面系統的軟件資源、工作狀況進行管理，有效地提高員工工作效率。桌面安全管理系統的出現，代表著內網安全領域技術整合的開始。也在這一年，信息防泄漏1.0版本--能夠對抗網絡、終端、外設等多樣化安全威脅的防水墻也登上舞臺。

融合產品的出現是內網安全發展史上的重大事件。傳統的內網安全產品各自獨立，企業可以選擇每個具體應用上最強的軟件來搭建內網安全體系。但這種方式的弱點也非常明顯，不同產品互不相通，不但形成信息孤島，還導致管理權限的交叉和重疊，從而產生更多的問題。融合產品可以將原本分散的多種功能整合成一個整體，有著更高的效率和更好的防護效果，因此一經面世就受到了眾多廠商的追捧。

但是融合產品也并非沒有弱點。許多企業特別是制造企業，在過去的信息化建設過程中已經有了許多應用，要全部撤除換新系統并不現實，而且會做所有的事情并不代表能把所有事情都做好。因此，是部署分散、獨立系統還是部署整體解決方案來構建企業信息安全體系是一個見仁見智的問題，時至今日，仍然是業界探討的熱點。

[page]

透明加密井噴

同樣是2006年，透明加密產品在信息安全領域刮起了一陣旋風。透明加密軟件可以將企業圖紙、辦公文檔等文檔進行加密處理，整個過程對用戶透明，不改變工作習慣。文檔只有在授信范圍內才能打開，離開了授信范圍文檔就是一堆亂碼，號稱“偷得走，打不開”。深陷信息安全風險的企業紛紛購買透明加密軟件來保護自己的重要信息，透明加密市場出現井噴，短短半年間就出現了上百種產品，但在市場火熱的背后，隱患也被埋下。

由于透明加密市場的突然火熱，大量沒有掌握核心技術，僅靠購買他人產品貼牌銷售的廠商涌入透明加密市場。由于技術并不過關，許多用戶在應用過程中遇到問題，還出現了不少加密后文檔損壞且無法恢復的惡性案例。經過了06年的火爆之后，2007年透明加密市場急速冷卻，大量缺乏技術實力的廠商倒閉。

內網安全走向成熟

2007年到2008年間，是內網安全領域變化較大的時期。隨著移動存儲介質的廣泛普及，移動存儲介質管理及其周邊產品得到了用戶的認可，主機監控審計產品亦開始盛行。2008年，美國次貸危機爆發，金融風暴席卷全球，中國也未能幸免，大量缺乏核心競爭力的企業倒閉。人心浮動之下，針對企業核心信息的違法行為增多，韓國雙龍汽車、現代汽車先后爆出“泄密門”事件，如何保證核心數據的安全再次成為了企業關注的焦點。一些廠商將國外的DLP（數據泄漏防護）概念引入中國，根據中國企業的實際需求整合終端防護、存儲磁盤、文件管理、版權管理以及U盤、外設端口控制、網頁信息保護、即時通訊攔截等多個功能，推出了具有中國特色的DLP產品。國內部分知名制造企業也吸取其他廠商泄密事件的教訓，迅速部署了DLP系統，如中國一汽集團、河北天馬汽車、比亞迪汽車、廣州本田等企業都陸續實施了DLP數據防泄密系統。

雖然從技術角度看，DLP系統仍然是各種傳統技術的整合，并沒有但是它體現出國內廠商已經不再盯著單一的產品或技術，而是開始進行概念和整體解決方案的推廣，這無疑比過去單純的技術概念炒作要高出一個層次，也代表著內網安全廠商更加的成熟。

[page]

整體信息防泄漏時代

2011年，全球泄密事件仍然層出不窮。索尼PSN泄密、富士康ipad圖紙泄密、達利集團配方泄密、蜀山產業園丟失財政數據U盤，無論是相關公司的規模、泄露信息的重要性還是泄密事件的發生頻率，2011年都超過往年。這表明，企業核心數據的價值已被攻擊者認同，他們將花費更多的成本去非法獲得企業核心數據。而另一方面，許多企業防泄密意識還不夠，對核心信息的價值、內網安全以及信息防泄漏的認識還不足，由于成本原因，很多企業還在建設內網安全究竟是“掙錢”還是“花錢”的問題中糾結。

但是在安全業界，廠商們已經從層出不窮的泄密事件中看到了問題所在。加密不能解決所有的問題，單純審計也沒有任何意義。只有從全局的視角出發，對安全問題進行統籌規劃、統一管理，整合運用審計、權限管理、透明加密等防泄密功能，根據涉密程度的不同（如核心部門和普通部門），部署力度輕重不一的梯度式防護，將技術、管理、審計進行有機的結合，在內部構建起立體化的整體信息防泄漏體系，使得成本、效率和安全三者達到最優平衡，才能實現真正意義上的內網安全。作為內網安全領域的最新理念，融審計、監控、加密于一體的“整體信息防泄漏”正式登上舞臺。

無限未來

云計算、虛擬化、SNS、移動終端，這些名詞可能你還沒有消化，但安全威脅卻已隨之而來。在這個世界，唯一不變的就是“變”，從內網安全的這十年發展來看，內網安全經歷了關注安全技術、關注人的行為、關注管理、關注整體解決方案到最近回歸本質的關注信息本身的立體化整體信息防泄漏體系這五個過程，技術、體系、理念都在不斷進步和完善，不斷的加固著企業的內網安全防護體系。但是，技術不斷在進步，威脅不斷在產生，內網安全的范疇和焦點亦在不斷的變化。未來內網安全關注的焦點是什么？這個問題恐怕要留給時間來回答。

思，辨

正所謂“三人行，必有我師焉”，思、辯是學習的最佳方式。文首提到的問題，并沒有所謂的“標答”，在回顧了內網安全十年發展史之后，或許您已經有了自己的答案。“思”過之后，自當是“辯”，您是否有過相關經歷？您如何看待這些問題？寫下您的看法，讓我們一起開始內網安全的十年之“辯”。

內網安全究竟是什么？它走過了怎樣的路？又將走去何方？或許在這里，您能找到屬于您的答案。