自从上世界70年代起到现在,互联网的高速发展无疑改变了这个社会的行为,办公、娱乐、通讯等网络化的行为在过去的年代也许是不可思议的,但现在,它不但实实在在的出现在了我们的生活中,更在这个社会的每个角落都大放异彩,将自身的特点、功能和优势都体现的淋漓尽致。据中国互联网络信息中心(CNNIC)在京发布了《第28次中国互联网络发展状况统计报告》显示,截止到今年6月底,中国的网民数已达到4.85亿人次,互联网普及率到达36.2%,如下图所示,
网民数、互联网普及率和增长率统计图
随着互联网高速发展和规模扩大,信息产业也面临着前所未有的挑战,尤其是信息产业自身的安全问题更是越来越引起行业乃至国家的重视。2011年由国家互联网信息应急中心发布的《2010年互联网网络安全态势报告》指出,随着我国互联网新技术、新应用的快速发展,2011年我国的互联网安全形势主要体现在四个方面:一、对我国互联网基础设施和重点行业的联网信息系统的探测、渗透和攻击将逐渐增多。二、更专注于网络钓鱼、攻击勒索、网络刷票、个人隐私窃取等能够直接获利或易于获利的攻击方式。三、网络安全技术对抗将不断升级,恶意代码的变种数量将激增,“免杀”能力将进一步增强;窃密木马将不断演变升级,木马的投放方式将更加隐藏和具有欺骗性,木马抗查杀将更加强大;网络攻击的规模将进一步扩大,对公共互联网安全运行带来严重影响;为躲避处置和打击,网络攻击的跨境特点将更加突出。四、移动互联网的安全问题凸显,手机恶意程序数量将急剧增加,手机用户的经济利益和个人隐私安全面临挑战。攻击范围的更广,攻击方式更多,攻击更加隐秘是我们网络安全所必须面对和解决的问题,这是一场攻击与防守之间的博弈。
攻击主要来自两个方面,第一个是攻击者通过在互联网诱骗或者是设置陷阱等方式使得内网中的终端感染到恶意程序或者是代码,在内网中用户不知情的前提下对网络中的数据或者是网络设备,其中包括企业和政府最为关心的服务器群的安全,进行非法的攻击和窃听,从而实现攻击的目的;其二是通过互联网直接攻破某内部网络的对外防御,其中包括防火墙等安全设置,或者是绕过安全措施直接对网络重要信息资源进行攻击。后者是在早期的黑客中利用得比较多的方式之一,而前者是在最近十年中,当网络安全设备迅速发展起来之后,黑客们所采用的一种较为轻松的攻击方式之一,其所利用的正是内部合法的使用者(如员工)或合法的设备(如内部终端)。
在实际管理中,我们需要将两种情况都纳入安全管理范围之中,内外防治,对外需要将外部的攻击挡在外面,对内则对终端用户进行身份的认证,设备安全检查,权限的划分,保证用户正确和终端安全,从而实现对内部网络的安全保证。解决上述来自网络内部的访问数据流的安全问题,相关的主要技术框架是在2003年由Cisco公司提出的NAC(Network Access Control)方案带动的,现在国内有少数的厂家正从事于这方面的工作。
事实上,对外网的防御技术产品已趋于成熟阶段,但在内部网络安全问题上,尽管NAC提出已有8年时间,但在国内,NAC仍属于一项处于发展中的安全技术,国内仅有极少数专业的安全厂商在关注和研发此类安全产品,其中较有代表性的是杭州盈高科技,产品从软件到硬件纵向式发展,准入技术也完整地经历过forrester所划分的NAC三代框架(基于软件的形式,基于网络设备联动的形式和基于应用的形式)。正是在这些内网安全厂商的不断关注和努力下,网络的“内网同治”将成为新的安全目标!