在信息安全产品的细分市场中,内网安全市场发展相对较晚,但整体发展轨迹与其它安全产品无异,如同防火墙/防病毒/入侵检测的发展历程一样,2006年之前内网安全产品在军工保密市场等信息安全的前沿行业得到了广泛应用。
2007年,随着起亚索兰托等商业泄密事件的频频发生,内网安全引起了各行业特别是机械制造业、微电子行业、轻工业的重视,使得内网安全市场开始全面开花,呈现出一派繁荣局面。
确立标准是行业发展的必然
行业的扩张迅速在内网安全厂商中引起了反响,厂商纷纷发布自己的内网安全解决方案,截止到目前,包括监控审计、桌面管理、文档加密、文件加密和磁盘加密等类型的内网安全产品和解决方案琳琅满目,在技术和应用上各不相让。
但由于缺乏标准,这些各不相同的产品和技术各有优点,也各有十分明显的缺点,比如监控审计类产品不能做到事前防范,不能从根本上实现提高内网的可控性和可管理性;桌面监控审计类产品不能实现对内网信息数据提供有效的控制;文档加密技术有软件兼容性差、应用系统适应性差、安全性不高以及维护升级工作量大的缺点;文件加密类产品由于其安全性主要依赖于使用者的喜好和习惯,难以实现对数据信息的强制保护和控制;磁盘加密技术则有技术难度高、研发周期长的特点……
在巨大市场需求与技术体系混乱的矛盾中,内网安全的行业标准被众多有识之士提上了议事日程。
专家预测,今后内网安全市场的发展将更务实,将为企业IT人员提供更加有效的内网安全管理与控制系统。在技术发展趋势上,将以可信计算(围绕数据加密、预防为主、提高自身免疫能力)为中心,以可控技术为手段,提高各安全子系统的互联互通(如日志归并分析、互操作性、统一化管理)。通俗地说,就是以提供"可信内网"为核心。
能否构建"可信内网"成为事实参照
内网安全专家王志海不久前撰文指出,由于内网安全的威胁模型假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何一个节点上,与外网安全模型(假设这部分威胁都来自于外部网络)相比,更加全面和细致。
因此,首先要求建立一种更加全面、客观和严格的信任体系和安全体系;同时还需要建立更加细粒度的安全控制措施,对计算机终端、服务器、网络和使用者都进行更加具有针对性的管理;此外还需要对信息进行生命周期的完善管理。以形成对内部网络中所有组成节点和参与者的细致管理,实现一个可管理、可控制和可信任的内网,也就是"可信内网"。
如此看来,内网安全的行业标准将落实在围绕建设"可信内网"的技术标准上,也就是要综合监控审计、桌面管理、文档加密、文件加密和磁盘加密等类型的内网安全技术,构建整体一致的内网安全管理平台,并使之标准化。
按照IT行业的发展规律,在任何细分市场,企业一旦确立行业标准,领先优势便不可动摇。内网安全市场作为信息安全领域后起的细分市场,发展到今天,技术标准依然是空白,为此,主流内网安全厂商跃跃欲试,都意欲填补这个空白,以迅速确立行业优势。
综观整个内网安全市场,目前能够真正建立并提供综合监控审计、桌面管理、文档加密、文件加密和磁盘加密等技术的完整的内网安全解决方案的,也就只有明朝万达一家。
由于其整体一致的内网安全解决方案–Chinasec(安元)可信网络安全平台能同时提供数据保密、身份认证、授权管理、终端安全管理和监控审计,同时这四个方面的功能系统采用模块化设计,不是只简单实现其中一个系统,或者只是不同系统的简单堆砌,能够灵活配置形成一个有机的系统,因此能够形成一个完整互动的内网安全策略,在军工、科研、政府、制造行业等领域都有广泛、成熟的应用。
行业专家普遍认为,Chinasec(安元)可信网络安全平台所采用的可信内网安全设计理念,对行业标准的确立,起到了很好的引导作用,是建立内网安全技术标准的主要参照。
尽管如此,内网安全的行业标准之争依然扑朔迷离。主流内网厂商无论在技术上还是宣传上都遑不相让,而后进的厂商也开始加大技术方面的投入,力图在未来站稳脚跟。究竟内网安全的技术标准何时才能真正确立,哪个厂商能够籍此确立领先优势,目前依然是个未知数。不过这对内网安全的用户而言,却是个福音,因为起码今后的内网安全的技术能够越来越标准,产品或解决方案也会越来越"可信"。