【51CTO.com獨家特稿】華X是一家業內知名的通訊公司,他們從事通訊網路技術與產品的研究、開發、生產與銷售,專門為電信運營商提供光網路、固定網、移動網和增值業務領域的網路解決方案,是中國電信市場的主要供應商之一,並已成功進入全球電信市場。
文/圖 王文文(鮮橙加冰)
中X是全球領先的綜合性通訊製造業上市公司,是近年全球增長最快的通訊解決方案提供商,是通訊裝置領域承擔國家863課題最多的企業之一,在國內外有多個研究中心。
作為同在一個城市的競爭對手,華X和中X的戰爭是全方位的,從市場到研發,當然還少不了間諜戰和情報戰。雙方都在對方安插了臥底。華X高層會議剛開完,會議精神還沒傳達,中X的高層領導就拿到了會議紀要。當然,華X也馬上知道中X拿到了華X的紀要。華X的高層領導經常會看到一份競爭對手動態,裡面描述了中X活動的一舉一動……
臥底們在活動時,大部分都在內網環境,因此避免了與防火牆和IPS直接過招的麻煩。而“防外不防內”也是很多企業網路中普遍存在的問題。在激烈的商業競爭中,內網的交鋒日益成為焦點。2008年據美國FBI統計,83%的資訊保安事故為內部人員和內外勾結所為,而且呈上升的趨勢。另據公安部最新統計,70%的洩密犯罪來自於內部,電腦應用單位80%未設立相應的安全管理,58%無嚴格的調存管理制度。
我們不妨來看看在內網中遇到的一些主要問題:
•資料和機密資訊保護困難,檔案容易通過網路、移動儲存洩密;
•PC和員工數量多,無高效可靠的保護軟體,很多安全規定被漠視;
•移動儲存與外設不便管理,隱藏大量病毒,造成機密資訊有意或者無意洩漏;
•頻寬被任意使用,員工使用BT或電驢等下載工具造成網路風暴,通過網路釋出機密資料;
•軟體無限制安裝,資訊網路維護困難;
•通過無線網路卡等私自建立網路連線繞過單位統一網路管理問題嚴重,私自將外部筆記本接入內部計算機資訊系統;
•各種資訊資源授權管理體系不完善,無許可權劃分機制,造成內部人員隨意訪問資源和機密資料。
•很多系統漏洞以及第三方軟體漏洞導致的bug或被******。
解決內網安全問題的一些主要方法:
1、建立起良好的內網安全管理制度
一般來說,一套內網安全管理制度從形成到正式開始執行,要經歷一系列階段。從認識到有需要解決的內網安全問題或者內網存在安全問題開始,形成一份需求定義文件。這份需求文件應由資訊保安部門和行政部門的管理人員進行評估,然後表決通過。
在此之後,應根據需求進行實際內網安全防護體系的構建,這其中通常還可以展開很多子步驟,例如進行安全體系的具體設計等。當一個內網安全體系經過評估之後將融合到現有的資訊基礎設施當中,同樣地,如果基礎設施發生變化,相對應的也要進行評估。而在這些工作完成之後,需要對已經成型的安全體系進行評價和驗證,以證明其有效性。
2、採用內網安全管理系統和企業專用的防病毒軟體
一個可靠的內網安全管理系統需要將安全網管、內網審計與內網監控有機地結合在一起,並能採用主動的安全管理和安全控制的方式將內部網路的安全隱患以技術的手段進行有效的控制。全面保護網路、系統、應用和資料,從源頭上阻止敏感資訊洩漏事件的發生。而企業版防病毒軟體則能極大的提高各客戶端的工作效率,既能做到整體防毒、統一查殺、統一更新補丁,又避免了多客戶端重複升級,降低了運維的人力成本。
國內安全廠商聖博潤將內網安全歸納為四個要素:機密性、可信性、可控性和可靠性,解決上述問題的根本也就是維護內網的四個安全要素不被破壞。這裡可以借鑑一下。
機密性:內網機密資訊防護,保證內網機密資訊的安全性,防止機密資訊從內網中任何渠道洩漏到內網範圍之外。
可信性:內網可信管理,保證內網使用者和裝置的可信性,確保只有受信任的使用者才能使用內網資源,只有受信任的裝置才允許在內網中使用。
可控性:使用者行為監控和審計,保證內網使用者行為的可控性,防止內網使用者濫用內網資源導致的資源緊張和工作效率下降。
可靠性:內網加固和執行監控,對內網的安全漏洞進行及時修補和系統加固,保證內網系統執行的可靠性,防止內網網路、伺服器和個人終端因為各種原因(如病毒爆發、惡意***、BT下載等)導致的服務中斷。
聯絡上文來講,機密性解決的問題是“資料和機密資訊保護困難,檔案容易通過網路、移動儲存洩密”,比較典型的代表是DLP資料防洩漏。
可信性解決的問題是“通過無線網路卡等私自建立網路連線繞過單位統一網路管理問題嚴重,私自將外部筆記本接入內部計算機資訊系統”
可控性解決的問題是“各種資訊資源授權管理體系不完善,無許可權劃分機制,造成內部人員隨意訪問資源和機密資料”。“頻寬被任意使用,員工使用BT或電驢等下載工具造成網路風暴,通過網路釋出機密資料”、“軟體無限制安裝,資訊網路維護困難”。
可靠性解決的問題是“移動儲存與外設不便管理,隱藏大量病毒”和“很多系統漏洞以及第三方軟體漏洞導致的bug或被******”。在這一方面,卡巴斯基和趨勢科技等安全公司已把強大的防毒功能和智慧的管理工具整合到了他們的企業版裡。有興趣的朋友可以研究一下……
綜上所述,大家在為自己內網做安全規劃時不妨根據實際的需求仔細挑選一番,比如軟硬體、價位、品牌、規模等等。相信在安全管理制度和安全管理系統、企業版防毒軟體的多重製約下,一個安全高效的內網環境很快可以呈現在員工的眼前。以後當你的企業也處在華X和中X那樣“諜影重重”的環境下時,這些工作都將給你的“防洩密、抓內鬼”的行動增添一份有力保障。