今年的各種數據泄漏事件不勝枚舉，它們凸顯了企業內網安全的嚴重不足。在不斷應對外部攻擊而筑起企業外部安全的高墻時，你是否想過企業內部一個很小的漏洞也可能導致整個安全防線的崩塌？攘外必先安內，否則一個小疏忽就可能讓你所有的安全努力功虧一簣。

相對與內網安全，病毒、木馬、黑客、蠕蟲、間諜軟件、垃圾郵件等大多數是目標并不明確的攻擊，而內部竊取、惡意破壞、權限失控、安全漏洞等多是有針對性的攻擊，其危害更大。

內網安全經過十年左右的發展，已經從最初的以審計為主發展到支持更多平臺的安全保護;從簡單的上網行為管理產品、資產管理產品演變成復雜的全面的內網安全管理產品。盡管如此，新時期下的內網安全依然面臨著更大的挑戰。企業如何部署內網安全防御體系？云計算，移動互聯等趨勢下，內網安全最應關注的是什么？近日，筆者與眾多安全業界人士探討了相關問題。現將幾點建議總結如下：

知己知彼是首要

我們不能總是滔滔不絕的談內網安全有多么重要，卻不采取實際行動。那么，企業在完善內網安全方面，首先應該做什么？

溢信科技的產品總監黃凱表示，企業首先要做的是了解自己。俗話說，知己知彼，百戰不殆。要實現內網安全，必須清楚企業信息的運轉，從而了解數據保護的需求，根據每個具體的需求選擇合適的產品，最后建立起一套完整的內網安全體系。

具體來說，就是必須從整體上來評估企業的信息安全狀況，運用統一的平臺來進行風險和安全管理，檢測出內部問題，從而描繪出整個企業當前安全情況的更清晰和準確的圖景，采取針對性的防護措施，最大限度降低企業的安全風險。還有很重要的一點是，企業內部要實現操作的“可視化”，以隨時監測整個信息系統的安全狀況，做到迅速反應，甚至還能預測到潛在的風險，化被動防御為積極防御。

過去的內網安全只是簡單的監控和審計，現在內網安全的管理范圍已經包括了信息安全保護(信息防泄露(DLP)，網絡安全控制，主機安全檢查、補丁管理和漏洞檢測)，行為管理(桌面行為審計，上網行為審計，外接設備控制)，系統運維(資產管理，軟件分發，系統維護)這三大方面。

上述三個方面缺一不可，才能形成堅固的內網安全體系。以溢信科技的產品IP-guard為例，它最初只提供企業內的計算機行為監控，隨著內網安全的不斷發展，根據系統化的整體防御理念，現在它已提供三重保護體系，第一重：審計，即知道做了什么;第二重：控制，即讓機密拿不走;第三重：加密，即確保拿走了也不怕。

數據防泄漏是重點

現如今，云計算，虛擬化，移動設備已經不再稀奇，面對這些新的趨勢，內網安全又該有怎樣的變化？它未來的核心技術會是什么？

黃凱認為，即使是在云計算趨勢下，大多數企業還是不會將自己最重要的信息存放在云上，在這點上，企業的內網安全是變化不大的。但建立企業的私有云是大勢所趨，所以內網安全將關注私有云。同時，虛擬化和移動設備的應用普及，讓數據的流通范圍更廣了。因此，未來內網安全的重點是數據防泄漏(DLP)。無論在什么平臺上，敏感信息的保護都將成為企業必須考慮的問題之一。

因此，技術方面，現在普遍用于網絡訪問的沙箱技術將應用于內網安全，其核心是把敏感數據和普通數據進行隔離。此外，行為趨勢分析和操作內容分析也會更加普遍。前者是對可能的違規操作及時預警，并提供個性化的，豐富的報表分析。后者包括關鍵字報警和文檔內容檢查。

總體看來，要實現內網安全，企業首先要有重視內網安全的認識，然后在分析了自身的安全需求后，控制企業內部信息的流通，實現對數據的保護。三思而后行，行之謹慎，內網安全將走得更遠。

關于溢信科技

2001年7月，溢信科技成立，是中國最早從事內網安全領域的企業。秉承專注，創新和誠信的發展理念，現已成為國際化的、領先的內網安全整體解決方案提供商，自主研發的“IP-guard內網安全管理系統”是國內唯一能夠提供內網安全整體解決方案的產品。至今，服務于中、美、英、日、澳、南非等36個國家的過萬家客戶。2010年，溢信還與IBM、惠普等企業一同獲選“輝煌十年 2009-2010年度中國軟件和信息服務十大領軍企業”，并在全球第二、亞洲第一大IT展會Computex上摘得Best Choice大獎，成為唯一摘得此項桂冠的軟件 。

雖然溢信比較年輕，只有十年的歷史，但憑借著專注、創新、踏實等企業特質，它已為國內外上萬家客戶提供服務，成為最富創新力、最國際化的內網安全管理解決方案提供商。