|
虽然边界防御解决了来自网络外部的威胁,但却对来自网络内部愈演愈烈的安全风险束手无策。尤其对于信息系统涉及大量机密资料的政府行业,其内网安全问题已成为构建整体安全保障体系的重中之重。
随着“金盾
”、“金关”、“金税”、“金卡”等电子政务工程的持续推进,近年来我国政府行业信息化在建设规模、应用范围等方面都取得了长足进步。政府行业在受惠于信息化应用带来巨大便利的同时,也一直饱受层出不穷的安全问题困扰。
长期以来,政府行业搭建网络安全体系多侧重于防火墙等及网络边界防御,其安全设施大多集中于机房及网络入口处,这些设备虽然堵住了来自网络外部的威胁,但对来自内部的安全风险却无能无力。有调查显示,超过80%以上的安全威胁来自组织内部,如果缺乏行之有效的内网安全体系,再为固若金汤的城池也会因内部危机纷起而变得不堪一击。
事实上,近两年政府行业的网络安全平台搭建已呈现出新的发展趋势:其安全布控的主战场已由对主干网络的防护,转向关注网络边缘的每一个客户端。
三分技术,七分管理
“政府部门的内网系统中往往有大量的机密资料,然而许多机密资料在内网中无法得到保护,工作人员可以随意复制拷贝甚至传播机密资料。”谈到政府行业内网安全现状,清大安科公司副总经理兼技术总监陈嘉颇为担忧。
他指出,虽然在政府行业中都对不同级别的网络之间配置了防火墙,但是防火墙只能防外不防内,可疑人员可以绕过防火墙、或骗过防火墙进入单位内部,或内部人员直接对服务器系统通过网络实施各种攻击。因此,既能延续内网信息共享、又能保证内部机密资料安全的内网安全系统开始受到越来越多政府行业用户的关注和重视。
“由于国内内网安全市场起步较晚,多数内控软件产品尚不成熟,而且存在头痛医头、脚痛医脚的弊端,并不能帮助行业用户完全杜绝机密外泄。”业内权威人士指出。
据了解,目前市场上一般内网安全控制软件大多停留在保护文档的保密性、完整性、可用性等单一层面上。“一个体系完整、功能强大、系统性能优良的内网安全保障系统,除了可以实现以上三个基本层面外,还应在整体可控性与可审查性等方面有全面的防范措施与监控手段。唯有如此,才能充分满足政府行业用户在网络安全、系统安全、应用安全、管理安全等方面的安全保密需求,并能为之提供切实有效的内网安全保障。”陈嘉表示。
较早进入内网安全领域的北京亿赛通公司持大致相同的产品设计理念。该公司认为,要达到防止泄密、失密及窃密的内控目标,仅仅依靠制度无法达到防护的目的,必须依靠技术来保障合理化制度的有效实施,才是最有效的内控手段,真正做到“三分技术、七分管理”。
政府网站安全第一
“电子政务、网上政府目前已经成为政府部门办公的大势所趋。一旦上了网,首当其冲的就是安全问题。”江苏省信息中心一位负责人感慨道:“我们搞了这么多年的信息工作,有这么多技术力量,自己的网站也会不时受到攻击,可见虚拟世界的安全问题不容半点忽视。”
该信息中心负责人表示,其政府内网安全面临的威胁来自多个方面:最典型的就是病毒、黑客,以及靠窃取机密牟利的“内鬼”。病毒是最直接、最常见的威胁。由于政府单位的电脑保存了重要的机密信息,如果感染了病毒,造成的事故小到某台电脑变慢,大到整个内网不能正常工作,甚至泄露国家秘密,造成严重的经济损失。
|
