|
由于透明加密市场的突然火热,大量没有掌握核心技术,仅靠购买他人产品贴牌销售的厂商涌入透明加密市场。由于技术并不过关,许多用户在应用过程中遇到问题,还出现了不少加密后文档损坏且无法恢复的恶性案例。经过了06年的火爆之后,2007年透明加密市场急速冷却,大量缺乏技术实力的厂商倒闭。 内网安全走向成熟 2007年到2008年间,是内网安全领域变化较大的时期。随着移动存储介质的广泛普及,移动存储介质管理及其周边产品得到了用户的认可,主机监控审计产品亦开始盛行。2008年,美国次贷危机爆发,金融风暴席卷全球,中国也未能幸免,大量缺乏核心竞争力的企业倒闭。人心浮动之下,针对企业核心信息的违法行为增多,韩国双龙汽车、现代汽车先后爆出“泄密门”事件,如何保证核心数据的安全再次成为了企业关注的焦点。一些厂商将国外的dlp(数据泄漏防护)概念引入中国,根据中国企业的实际需求整合终端防护、存储磁盘、文件管理、版权管理以及u盘、外设端口控制、网页信息保护、即时通讯拦截等多个功能,推出了具有中国特色的dlp产品。国内部分知名制造企业也吸取其他厂商泄密事件的教训,迅速部署了dlp系统,如中国一汽集团、河北天马汽车、比亚迪汽车、广州本田等企业都陆续实施了dlp数据防泄密系统。 虽然从技术角度看,dlp系统仍然是各种传统技术的整合,并没有但是它体现出国内厂商已经不再盯着单一的产品或技术,而是开始进行概念和整体解决方案的推广,这无疑比过去单纯的技术概念炒作要高出一个层次,也代表着内网安全厂商更加的成熟。 整体信息防泄漏时代 2011年,全球泄密事件仍然层出不穷。索尼psn泄密、富士康ipad图纸泄密、达利集团配方泄密、蜀山产业园丢失财政数据u盘,无论是相关公司的规模、泄露信息的重要性还是泄密事件的发生频率,2011年都超过往年。这表明,企业核心数据的价值已被攻击者认同,他们将花费更多的成本去非法获得企业核心数据。而另一方面,许多企业防泄密意识还不够,对核心信息的价值、内网安全以及信息防泄漏的认识还不足,由于成本原因,很多企业还在建设内网安全究竟是“挣钱”还是“花钱”的问题中纠结。 但是在安全业界,厂商们已经从层出不穷的泄密事件中看到了问题所在。加密不能解决所有的问题,单纯审计也没有任何意义。只有从全局的视角出发,对安全问题进行统筹规划、统一管理,整合运用审计、权限管理、透明加密等防泄密功能,根据涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式防护,将技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄漏体系,使得成本、效率和安全三者达到最优平衡,才能实现真正意义上的内网安全。作为内网安全领域的最新理念,融审计、监控、加密于一体的“整体信息防泄漏”正式登上舞台。 无限未来 云计算、虚拟化、sns、移动终端,这些名词可能你还没有消化,但安全威胁却已随之而来。在这个世界,唯一不变的就是“变”,从内网安全的这十年发展来看,内网安全经历了关注安全技术、关注人的行为、关注管理、关注整体解决方案到最近回归本质的关注信息本身的立体化整体信息防泄漏体系这五个过程,技术、体系、理念都在不断进步和完善,不断的加固着企业的内网安全防护体系。但是,技术不断在进步,威胁不断在产生,内网安全的范畴和焦点亦在不断的变化。未来内网安全关注的焦点是什么?这个问题恐怕要留给时间来回答。 思,辨 正所谓“三人行,必有我师焉”,思、辩是学习的最佳方式。文首提到的问题,并没有所谓的“标答”,在回顾了内网安全十年发展史之后,或许您已经有了自己的答案。“思”过之后,自当是“辩”,您是否有过相关经历?您如何看待这些问题?写下您的看法,让我们一起开始内网安全的十年之“辩”。 专题链接: (责任编辑:admin) |
