内网安全保障体系的缺失,不断引发政府行业机密信息泄漏事件,政府行业用户对构建内网安全体系的需求日渐强烈。然而,市场上很多流行的产品或解决方案,却并没有从本质上解决用户的问题。
最近两年,伴随政府行业信息化的提速,政府机构的内网安全事件不断爆发,内网安全已经成为政府行业信息化建设中最活跃、最迫切需要解决的重大问题。
然而,尽管目前专注于内网安全市场的厂商,如雨后春笋般不断涌现,大量内网安全产品充斥市场,但依旧有不少政府行业用户表示,在采购了众多安全产品之后,他们的安全问题依旧没有被完全根除。
安全问题的症结是管理缺失
在浙江远望软件有限公司市场部经理范忠智看来,目前政府行业内网的安全症结并不在于其对信息安全产品的投入不足,关键问题是管理的缺失,并且突出表现在五大方面:
首先,由于政府行业的工作人员大多不是专业的IT人员,所以他们的安保意识也相对薄弱,即使平时有相应的规章制度要求,但也经常有人不按管理规定执行。比如在日常的工作过程中,经常会出现计算机账号设置长度、强度不符合规定,内部口令互串,网上设备管理不规范、不严格等问题,而这些都是造成安全隐患的原因。所以,虽然政府行业都有相应的管理制度,但落实到具体工作中,违规操作、有章不循、监管不力的现象依旧大量存在。
其次,目前政府内部办公,利用移动硬盘、U盘、存储卡处理信息越来越多,但大多数用户对移动存储介质的使用缺乏有效的监控手段,随意处理各级密级文件、随意使用私人存储介质、随意拷贝文件的现象普遍存在。
另外,一些内部人员在政府内网上私搭滥建各种网络游戏、聊天室、视频点播、“点对点”下载服务等违规网站,这些行为不仅占用了政府内网资源,也影响了网络内其他计算机的正常使用,既增加了受到网络威胁的风险,又影响了工作效率。
还有,规章制度的不健全和技术检测手段不够完善,都在很大程度上对政府行业的内网安全带来了潜在的威胁。
“没有健全的规章制度,或是没有严格按照规章制度来执行,都会导致泄密事件的发生。举个例子,如果有的单位没有配备专门的计算机维护管理人员,或者机房管理不严格,无关人员都可以随意进出机房;当机器发生故障时,随意叫自己的朋友或者外面的人进入机房维修,或者将发生故障的计算机送修前既不做消磁处理,又不安排专人监修,那么造成机密数据被窃的几率自然会更高。还有一些常见的情况,比如操作人员对敏感信息与非敏感信息没有分开存储,甚至将所有文件都放在一个公共目录里,也没有进行加密或保护处理,那这些涉密信息自然会处于无密可保的状态。”范忠智告诉记者,虽然一些政府部门配置了防火墙、入侵检测、安全审计、漏洞扫描等一系列安全设备,但设备之间往往尚未实现信息联动、统计分析,不能对各类安全事件进行关联处理,而这些安全设备也难免产生大量的漏报、误报、重复报警现象,由于安全设备“各自为战”,更缺乏对未知攻击进行实时、有效、准确的预警、响应手段。
所以,很多政府行业的用户虽然对信息安全投入不少,安全检测手段也不少,但一旦发生信息安全事件,却总感觉无从下手,更难迅速发现安全事件的源头。
管理+技术=有效管理
作为一家深耕内网安全领域的企业,远望在政府行业一直有着深厚的市场积累。对解决政府行业内网安全的症结,也有其独到的见解。范忠智表示,多年来在政府行业信息安全领域的项目实施经验,让远望找到了解决用户信息与网络安全问题的正确思路,那就是要彻底解决用户过去在管理上的漏洞,通过系统去管理人,最大限度的降低因管理规范难于落实而带来的巨大风险,并且让用户采购的安全产品真正形成一个有效的安全体系。
比如“远望信息与网络安全管理平台”,就是专门针对政府行业或企业内部局域网中的网络流量、杀毒软件安装及弱口令等基础安全状况进行管理的平台,对于未注册设备、设备类型不符合等注册安全状况,以及P2P、网络游戏、病毒等事件安全状况,甚至边界、网站、涉密信息、移动存储介质等,都能进行集中、统一的监测;“远望信息与网络安全管理平台”还通过多级平台级联的形式,建立了监测、预警、通报、整改、报告等一系列安全管理流程,在全面保障整体信息网络安全的同时,解决了过去安全管理难于实施的“老大难”问题。
此外,针对政府行业的信息泄密问题日趋严重,甚至已成为用户最急于解决的内网安全问题之一的现象,远望结合管理平台的理念,推出了“远望内网计算机涉密信息系统”,实现了控制内网信息泄漏与网络安全管理的多重功能。基于涉密信息检测知识库,实现了网内计算机存储涉密信息状况的检测,并能自动上报到中心服务器。不仅包括了对涉密信息的检测,还实现了预警、通报整改流程,以及对相应违规计算机进行阻断等功能。
就政府内网安全问题的症结,浙江远望目前已经开发并完善了多个信息与网络安全管理系统,其中不仅包括“远望信息与网络安全管理平台”和“远望内网计算机涉密信息检测系统”,还包括了“远望内网边界检查管理系统”、“远望内网网站监管系统”、“远望内网移动存储注册管理系统”等多个内网安全管理系统。
基于对政府行业内网安全管理技术体系和工作机制的深刻理解,浙江远望不仅将多年的积累转化为安全管理的工具,还在系列管理工具中进一步加强了对信息与网络安全问题的监测、预警和处置能力。
水涨船高 随需而动
事实上,随着政府行业用户办公对网络依赖程度的提升,各种网络应用也不断丰富,内网安全的管理核心必将发生变化。那么,内网安全管理的下一个课题又会是什么呢?
内网安全管理已经度过了从单一的安全管理转变为多模块安全管理模式的阶段,而现在正向集中安全管理的模式进发。在这个层面,用户对内网应用安全管理的需求会变得更为迫切。比如当前在政府行业内网安全管理中比较热门的身份管理、安全域管理等都属于这一层面的需求,而未来协议管理、风险管理、操作流程管理必然会成为内网安全厂商竞争的焦点,这些也是用户网络应用发展将会引发的安全需求。
【编辑推荐】
