信息技術日新月益，互聯(lián)網(wǎng)這張大網(wǎng)也越來越大、越來越寬。網(wǎng)絡就像一張無邊界的大網(wǎng)，不斷地擴張、擴張、再擴張。在網(wǎng)絡擴張的同時，網(wǎng)絡威脅也不斷發(fā)展，網(wǎng)絡在威脅與發(fā)展中生存。為了防御這些惡意威脅，人們發(fā)明了信息安全技術，防病毒軟件、防火墻、IDS、IPS紛紛被部署在網(wǎng)絡的邊緣，撐起網(wǎng)絡大網(wǎng)的安全保護傘。然而，即便安全產(chǎn)品堆砌成墻，也無法使企業(yè)避免威脅的攻擊和破壞，許多核心技術和數(shù)據(jù)還是流失了。許多企業(yè)開始沉思，難道我們的防御策略錯了嗎?真正的威脅來自哪里?網(wǎng)絡安全應該防什么?怎樣才能確保內(nèi)容安全?
隨著網(wǎng)絡和電子商務應用的不斷發(fā)展，企業(yè)信息化水平也隨之提高。在企業(yè)享受信息化所帶來的豐富體驗時，網(wǎng)絡安全問題打破了這一切，網(wǎng)絡有時成了業(yè)務發(fā)展的障礙。網(wǎng)絡安全攻擊的手段和病毒傳播的途徑越來越多，傳播的速度越來越快，破壞力越來越大。當今的威脅往往包含病毒、蠕蟲、間諜軟件和惡意代碼，這類威脅不僅會盜取用戶的信息和企業(yè)機密數(shù)據(jù)，而且還會占用寶貴的帶寬資源，降低員工效率，甚至導致一些莫名其妙的法律責任。為了最大限度地防范復雜的安全威脅，許多企業(yè)都建立了全方位的、完整的企業(yè)網(wǎng)絡安全架構，無論是桌面客戶端、服務器、以及網(wǎng)關上，都部署了多種防護設備，寄希望把威脅統(tǒng)統(tǒng)擋在網(wǎng)絡之外。但是，企業(yè)網(wǎng)絡雖然有里三層，外三層的防護，攻擊仍然不斷，企業(yè)機密文件仍然不知不覺地流失。因此，單純地從外部防護網(wǎng)絡威脅，不可能做到真正的防御。
內(nèi)容安全往往是許多企業(yè)忽視的安全角落，他們認為只要外部安全了，數(shù)據(jù)和信息當然就安全了。但是，許多網(wǎng)絡安全問題卻是由于內(nèi)部員工所引起的。例如，在員工瀏覽色情網(wǎng)站、利用即時通訊和訪問購物網(wǎng)站的時候，一些間諜軟件、廣告軟件等惡意軟件就會不知不覺地下載到電腦中，接下來，這些惡意軟件就會在企業(yè)內(nèi)部網(wǎng)絡中進行傳播。更為重要的是，不當使用網(wǎng)絡從事各種活動可能導致公司信息系統(tǒng)被入侵、機密資料被竊以及公司網(wǎng)絡堵塞等問題。由于企業(yè)忽視對關鍵數(shù)據(jù)和信息的保護措施，致使所有的人都可以輕而易舉地訪問這些核心數(shù)據(jù)，從而為企業(yè)機密文件的泄露埋下了隱患。據(jù)FBI和CSI對484家公司進行的網(wǎng)絡安全調(diào)查結果就顯示:超過85%的安全威脅來自公司內(nèi)部，由于內(nèi)部人員泄密所導致的資產(chǎn)損失高達6千多萬美元，它是黑客所造成損失的16倍，病毒所造成損失的12倍。網(wǎng)絡安全性問題已不再只是外部攻擊和簡單的病毒防護，當企業(yè)花費大量資金和精力為企業(yè)構建起龐大的網(wǎng)絡架構和安全防護體系時，熟不知真正的威脅企業(yè)發(fā)展和生存的是來自內(nèi)部網(wǎng)絡的安全隱患，而且將造成危害遠大于一次黑客攻擊和一次病毒騷擾。下面是幾個曾經(jīng)發(fā)生的真實事件:
沈陽鋁鎂研究院、貴陽鋁鎂研究院的技術秘密文件和設計圖紙泄密;
西安重型機械研究所核心技術資料失竊案，損失3000萬;
蘇州聯(lián)氟化學有限公司技術泄密案，直接間接損失1億元;
溫州市化纖設備廠商業(yè)機密泄露損失200萬;
Google內(nèi)部文件不慎泄露，股價再度受挫下滑;
因此，企業(yè)的真正網(wǎng)絡安全風險來自于企業(yè)內(nèi)部，而不僅僅是外部。古語云:“知己知彼，百戰(zhàn)不殆”。我們要想找到外部安全體系失控的原因，不僅需要了解外網(wǎng)安全的環(huán)境，更要清楚地了解影響企業(yè)安全的因素，以及所面臨的問題。
問題一:安全機制尚需完善
企業(yè)往往注重網(wǎng)絡邊緣的安全防護，認為外部安全了，內(nèi)部自然就平安無事。因此，在制定安全機制或策略時，往往是針對外部威脅而設定的。許多企業(yè)對企業(yè)核心數(shù)據(jù)和信息的保護幾乎是零，既沒有身份認證的授權要求，也沒有等級的訪問權限，更沒有進行適當?shù)臄?shù)據(jù)加密處理，將企業(yè)機密置于真空當中。另外，大部分企業(yè)對員工的上網(wǎng)行為和上網(wǎng)方式，也沒有嚴格的限制措施，使得許多安全風險由于員工不當?shù)纳暇W(wǎng)行為和上網(wǎng)方式隨之而來。殊不知，員工曾經(jīng)撥號上網(wǎng)的筆記本電腦，就可能把間諜軟件，甚至是木馬病毒帶入網(wǎng)絡環(huán)境當中。
問題二:單一防護無法構建深層防護體系
要想使企業(yè)內(nèi)網(wǎng)成為一個安全的環(huán)境，首先就要解決網(wǎng)絡邊緣的安全問題，只有網(wǎng)絡邊緣安全了，才能防止病毒、蠕蟲、惡意威脅透過互聯(lián)網(wǎng)進入企業(yè)內(nèi)網(wǎng)。于是，許多企業(yè)開始在網(wǎng)絡邊緣部署防病毒軟件、防火墻、防病毒網(wǎng)關、IDS等安全設備，但是這幾種設備均是基于對已知攻擊手段的防范，無法有效防范未知攻擊手段。防火墻沒有辦法實現(xiàn)對內(nèi)部用戶安全攻擊的控制;IDS不能實現(xiàn)對所有業(yè)務的監(jiān)測和控制;防病毒軟件沒有辦法控制病毒在網(wǎng)絡內(nèi)的傳播;雖然企業(yè)有不只一臺防火墻、不只一臺IDS，但是，仍然無法避免威脅的攻擊。這說明，企業(yè)的安全架構，只是一副骨架，而各個環(huán)節(jié)之間是無法進行聯(lián)動和配合的。因此，這種安全機制，勢必會造成顧此失彼的防御問題，從而也就無法保障內(nèi)網(wǎng)的安全。
問題三:網(wǎng)絡資源使用不當，無法保障網(wǎng)絡穩(wěn)定
網(wǎng)絡是當今企業(yè)賴以發(fā)展和競爭的利器。網(wǎng)絡的穩(wěn)定性、可靠性和可用性是保障企業(yè)業(yè)務順利進行的基礎。然而，目前大部分企業(yè)沒有合理利用網(wǎng)絡資源的策略和機制，只是等著問題的出現(xiàn)。問題出來了，網(wǎng)絡不穩(wěn)定了，才去查找原因，是一種被動的思想。正是這種被動策略的環(huán)境，使得員工無法控制自己的上網(wǎng)行為，不僅浪費了大量的網(wǎng)絡資源，甚至還可以導致網(wǎng)絡癱瘓。比如，有很多員工利用上班時間利用BT下載音樂、電影等。