信息技術(shù)日新月益，互聯(lián)網(wǎng)這張大網(wǎng)也越來(lái)越大、越來(lái)越寬。網(wǎng)絡(luò)就像一張無(wú)邊界的大網(wǎng)，不斷地?cái)U(kuò)張、擴(kuò)張、再擴(kuò)張。在網(wǎng)絡(luò)擴(kuò)張的同時(shí)，網(wǎng)絡(luò)威脅也不斷發(fā)展，網(wǎng)絡(luò)在威脅與發(fā)展中生存。為了防御這些惡意威脅，人們發(fā)明了信息安全技術(shù)，防病毒軟件、防火墻、IDS、IPS紛紛被部署在網(wǎng)絡(luò)的邊緣，撐起網(wǎng)絡(luò)大網(wǎng)的安全保護(hù)傘。然而，即便安全產(chǎn)品堆砌成墻，也無(wú)法使企業(yè)避免威脅的攻擊和破壞，許多核心技術(shù)和數(shù)據(jù)還是流失了。許多企業(yè)開始沉思，難道我們的防御策略錯(cuò)了嗎?真正的威脅來(lái)自哪里?網(wǎng)絡(luò)安全應(yīng)該防什么?怎樣才能確保內(nèi)容安全?
隨著網(wǎng)絡(luò)和電子商務(wù)應(yīng)用的不斷發(fā)展，企業(yè)信息化水平也隨之提高。在企業(yè)享受信息化所帶來(lái)的豐富體驗(yàn)時(shí)，網(wǎng)絡(luò)安全問題打破了這一切，網(wǎng)絡(luò)有時(shí)成了業(yè)務(wù)發(fā)展的障礙。網(wǎng)絡(luò)安全攻擊的手段和病毒傳播的途徑越來(lái)越多，傳播的速度越來(lái)越快，破壞力越來(lái)越大。當(dāng)今的威脅往往包含病毒、蠕蟲、間諜軟件和惡意代碼，這類威脅不僅會(huì)盜取用戶的信息和企業(yè)機(jī)密數(shù)據(jù)，而且還會(huì)占用寶貴的帶寬資源，降低員工效率，甚至導(dǎo)致一些莫名其妙的法律責(zé)任。為了最大限度地防范復(fù)雜的安全威脅，許多企業(yè)都建立了全方位的、完整的企業(yè)網(wǎng)絡(luò)安全架構(gòu)，無(wú)論是桌面客戶端、服務(wù)器、以及網(wǎng)關(guān)上，都部署了多種防護(hù)設(shè)備，寄希望把威脅統(tǒng)統(tǒng)擋在網(wǎng)絡(luò)之外。但是，企業(yè)網(wǎng)絡(luò)雖然有里三層，外三層的防護(hù)，攻擊仍然不斷，企業(yè)機(jī)密文件仍然不知不覺地流失。因此，單純地從外部防護(hù)網(wǎng)絡(luò)威脅，不可能做到真正的防御。
內(nèi)容安全往往是許多企業(yè)忽視的安全角落，他們認(rèn)為只要外部安全了，數(shù)據(jù)和信息當(dāng)然就安全了。但是，許多網(wǎng)絡(luò)安全問題卻是由于內(nèi)部員工所引起的。例如，在員工瀏覽色情網(wǎng)站、利用即時(shí)通訊和訪問購(gòu)物網(wǎng)站的時(shí)候，一些間諜軟件、廣告軟件等惡意軟件就會(huì)不知不覺地下載到電腦中，接下來(lái)，這些惡意軟件就會(huì)在企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行傳播。更為重要的是，不當(dāng)使用網(wǎng)絡(luò)從事各種活動(dòng)可能導(dǎo)致公司信息系統(tǒng)被入侵、機(jī)密資料被竊以及公司網(wǎng)絡(luò)堵塞等問題。由于企業(yè)忽視對(duì)關(guān)鍵數(shù)據(jù)和信息的保護(hù)措施，致使所有的人都可以輕而易舉地訪問這些核心數(shù)據(jù)，從而為企業(yè)機(jī)密文件的泄露埋下了隱患。據(jù)FBI和CSI對(duì)484家公司進(jìn)行的網(wǎng)絡(luò)安全調(diào)查結(jié)果就顯示:超過85%的安全威脅來(lái)自公司內(nèi)部，由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6千多萬(wàn)美元，它是黑客所造成損失的16倍，病毒所造成損失的12倍。網(wǎng)絡(luò)安全性問題已不再只是外部攻擊和簡(jiǎn)單的病毒防護(hù)，當(dāng)企業(yè)花費(fèi)大量資金和精力為企業(yè)構(gòu)建起龐大的網(wǎng)絡(luò)架構(gòu)和安全防護(hù)體系時(shí)，熟不知真正的威脅企業(yè)發(fā)展和生存的是來(lái)自內(nèi)部網(wǎng)絡(luò)的安全隱患，而且將造成危害遠(yuǎn)大于一次黑客攻擊和一次病毒騷擾。下面是幾個(gè)曾經(jīng)發(fā)生的真實(shí)事件:
沈陽(yáng)鋁鎂研究院、貴陽(yáng)鋁鎂研究院的技術(shù)秘密文件和設(shè)計(jì)圖紙泄密;
西安重型機(jī)械研究所核心技術(shù)資料失竊案，損失3000萬(wàn);
蘇州聯(lián)氟化學(xué)有限公司技術(shù)泄密案，直接間接損失1億元;
溫州市化纖設(shè)備廠商業(yè)機(jī)密泄露損失200萬(wàn);
Google內(nèi)部文件不慎泄露，股價(jià)再度受挫下滑;
因此，企業(yè)的真正網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)自于企業(yè)內(nèi)部，而不僅僅是外部。古語(yǔ)云:“知己知彼，百戰(zhàn)不殆”。我們要想找到外部安全體系失控的原因，不僅需要了解外網(wǎng)安全的環(huán)境，更要清楚地了解影響企業(yè)安全的因素，以及所面臨的問題。
問題一:安全機(jī)制尚需完善
企業(yè)往往注重網(wǎng)絡(luò)邊緣的安全防護(hù)，認(rèn)為外部安全了，內(nèi)部自然就平安無(wú)事。因此，在制定安全機(jī)制或策略時(shí)，往往是針對(duì)外部威脅而設(shè)定的。許多企業(yè)對(duì)企業(yè)核心數(shù)據(jù)和信息的保護(hù)幾乎是零，既沒有身份認(rèn)證的授權(quán)要求，也沒有等級(jí)的訪問權(quán)限，更沒有進(jìn)行適當(dāng)?shù)臄?shù)據(jù)加密處理，將企業(yè)機(jī)密置于真空當(dāng)中。另外，大部分企業(yè)對(duì)員工的上網(wǎng)行為和上網(wǎng)方式，也沒有嚴(yán)格的限制措施，使得許多安全風(fēng)險(xiǎn)由于員工不當(dāng)?shù)纳暇W(wǎng)行為和上網(wǎng)方式隨之而來(lái)。殊不知，員工曾經(jīng)撥號(hào)上網(wǎng)的筆記本電腦，就可能把間諜軟件，甚至是木馬病毒帶入網(wǎng)絡(luò)環(huán)境當(dāng)中。
問題二:單一防護(hù)無(wú)法構(gòu)建深層防護(hù)體系
要想使企業(yè)內(nèi)網(wǎng)成為一個(gè)安全的環(huán)境，首先就要解決網(wǎng)絡(luò)邊緣的安全問題，只有網(wǎng)絡(luò)邊緣安全了，才能防止病毒、蠕蟲、惡意威脅透過互聯(lián)網(wǎng)進(jìn)入企業(yè)內(nèi)網(wǎng)。于是，許多企業(yè)開始在網(wǎng)絡(luò)邊緣部署防病毒軟件、防火墻、防病毒網(wǎng)關(guān)、IDS等安全設(shè)備，但是這幾種設(shè)備均是基于對(duì)已知攻擊手段的防范，無(wú)法有效防范未知攻擊手段。防火墻沒有辦法實(shí)現(xiàn)對(duì)內(nèi)部用戶安全攻擊的控制;IDS不能實(shí)現(xiàn)對(duì)所有業(yè)務(wù)的監(jiān)測(cè)和控制;防病毒軟件沒有辦法控制病毒在網(wǎng)絡(luò)內(nèi)的傳播;雖然企業(yè)有不只一臺(tái)防火墻、不只一臺(tái)IDS，但是，仍然無(wú)法避免威脅的攻擊。這說(shuō)明，企業(yè)的安全架構(gòu)，只是一副骨架，而各個(gè)環(huán)節(jié)之間是無(wú)法進(jìn)行聯(lián)動(dòng)和配合的。因此，這種安全機(jī)制，勢(shì)必會(huì)造成顧此失彼的防御問題，從而也就無(wú)法保障內(nèi)網(wǎng)的安全。
問題三:網(wǎng)絡(luò)資源使用不當(dāng)，無(wú)法保障網(wǎng)絡(luò)穩(wěn)定
網(wǎng)絡(luò)是當(dāng)今企業(yè)賴以發(fā)展和競(jìng)爭(zhēng)的利器。網(wǎng)絡(luò)的穩(wěn)定性、可靠性和可用性是保障企業(yè)業(yè)務(wù)順利進(jìn)行的基礎(chǔ)。然而，目前大部分企業(yè)沒有合理利用網(wǎng)絡(luò)資源的策略和機(jī)制，只是等著問題的出現(xiàn)。問題出來(lái)了，網(wǎng)絡(luò)不穩(wěn)定了，才去查找原因，是一種被動(dòng)的思想。正是這種被動(dòng)策略的環(huán)境，使得員工無(wú)法控制自己的上網(wǎng)行為，不僅浪費(fèi)了大量的網(wǎng)絡(luò)資源，甚至還可以導(dǎo)致網(wǎng)絡(luò)癱瘓。比如，有很多員工利用上班時(shí)間利用BT下載音樂、電影等。