政府行業(yè)內(nèi)網(wǎng)安全:根除隱患在管理
內(nèi)網(wǎng)安全保障體系的缺失,不斷引發(fā)政府行業(yè)機密信息泄漏事件,政府行業(yè)用戶對構(gòu)建內(nèi)網(wǎng)安全體系的需求日漸強烈。然而,市場上很多流行的產(chǎn)品或解決方案,卻并沒有從本質(zhì)上解決用戶的問題。
最近兩年,伴隨政府行業(yè)信息化的提速,政府機構(gòu)的內(nèi)網(wǎng)安全事件不斷爆發(fā),內(nèi)網(wǎng)安全已經(jīng)成為政府行業(yè)信息化建設中最活躍、最迫切需要解決的重大問題。
然而,盡管目前專注于內(nèi)網(wǎng)安全市場的廠商,如雨后春筍般不斷涌現(xiàn),大量內(nèi)網(wǎng)安全產(chǎn)品充斥市場,但依舊有不少政府行業(yè)用戶表示,在采購了眾多安全產(chǎn)品之后,他們的安全問題依舊沒有被完全根除。
安全問題的癥結(jié)是管理缺失
在浙江遠望軟件有限公司市場部經(jīng)理范忠智看來,目前政府行業(yè)內(nèi)網(wǎng)的安全癥結(jié)并不在于其對信息安全產(chǎn)品的投入不足,關(guān)鍵問題是管理的缺失,并且突出表現(xiàn)在五大方面:
首先,由于政府行業(yè)的工作人員大多不是專業(yè)的IT人員,所以他們的安保意識也相對薄弱,即使平時有相應的規(guī)章制度要求,但也經(jīng)常有人不按管理規(guī)定執(zhí)行。比如在日常的工作過程中,經(jīng)常會出現(xiàn)計算機賬號設置長度、強度不符合規(guī)定,內(nèi)部口令互串,網(wǎng)上設備管理不規(guī)范、不嚴格等問題,而這些都是造成安全隱患的原因。所以,雖然政府行業(yè)都有相應的管理制度,但落實到具體工作中,違規(guī)操作、有章不循、監(jiān)管不力的現(xiàn)象依舊大量存在。
其次,目前政府內(nèi)部辦公,利用移動硬盤、U盤、存儲卡處理信息越來越多,但大多數(shù)用戶對移動存儲介質(zhì)的使用缺乏有效的監(jiān)控手段,隨意處理各級密級文件、隨意使用私人存儲介質(zhì)、隨意拷貝文件的現(xiàn)象普遍存在。
另外,一些內(nèi)部人員在政府內(nèi)網(wǎng)上私搭濫建各種網(wǎng)絡游戲、聊天室、視頻點播、“點對點”下載服務等違規(guī)網(wǎng)站,這些行為不僅占用了政府內(nèi)網(wǎng)資源,也影響了網(wǎng)絡內(nèi)其他計算機的正常使用,既增加了受到網(wǎng)絡威脅的風險,又影響了工作效率。
還有,規(guī)章制度的不健全和技術(shù)檢測手段不夠完善,都在很大程度上對政府行業(yè)的內(nèi)網(wǎng)安全帶來了潛在的威脅。
“沒有健全的規(guī)章制度,或是沒有嚴格按照規(guī)章制度來執(zhí)行,都會導致泄密事件的發(fā)生。舉個例子,如果有的單位沒有配備專門的計算機維護管理人員,或者機房管理不嚴格,無關(guān)人員都可以隨意進出機房;當機器發(fā)生故障時,隨意叫自己的朋友或者外面的人進入機房維修,或者將發(fā)生故障的計算機送修前既不做消磁處理,又不安排專人監(jiān)修,那么造成機密數(shù)據(jù)被竊的幾率自然會更高。還有一些常見的情況,比如操作人員對敏感信息與非敏感信息沒有分開存儲,甚至將所有文件都放在一個公共目錄里,也沒有進行加密或保護處理,那這些涉密信息自然會處于無密可保的狀態(tài)。”范忠智告訴記者,雖然一些政府部門配置了防火墻、入侵檢測、安全審計、漏洞掃描等一系列安全設備,但設備之間往往尚未實現(xiàn)信息聯(lián)動、統(tǒng)計分析,不能對各類安全事件進行關(guān)聯(lián)處理,而這些安全設備也難免產(chǎn)生大量的漏報、誤報、重復報警現(xiàn)象,由于安全設備“各自為戰(zhàn)”,更缺乏對未知攻擊進行實時、有效、準確的預警、響應手段。
所以,很多政府行業(yè)的用戶雖然對信息安全投入不少,安全檢測手段也不少,但一旦發(fā)生信息安全事件,卻總感覺無從下手,更難迅速發(fā)現(xiàn)安全事件的源頭。
管理+技術(shù)=有效管理
作為一家深耕內(nèi)網(wǎng)安全領(lǐng)域的企業(yè),遠望在政府行業(yè)一直有著深厚的市場積累。對解決政府行業(yè)內(nèi)網(wǎng)安全的癥結(jié),也有其獨到的見解。范忠智表示,多年來在政府行業(yè)信息安全領(lǐng)域的項目實施經(jīng)驗,讓遠望找到了解決用戶信息與網(wǎng)絡安全問題的正確思路,那就是要徹底解決用戶過去在管理上的漏洞,通過系統(tǒng)去管理人,最大限度的降低因管理規(guī)范難于落實而帶來的巨大風險,并且讓用戶采購的安全產(chǎn)品真正形成一個有效的安全體系。
比如“遠望信息與網(wǎng)絡安全管理平臺”,就是專門針對政府行業(yè)或企業(yè)內(nèi)部局域網(wǎng)中的網(wǎng)絡流量、殺毒軟件安裝及弱口令等基礎安全狀況進行管理的平臺,對于未注冊設備、設備類型不符合等注冊安全狀況,以及P2P、網(wǎng)絡游戲、病毒等事件安全狀況,甚至邊界、網(wǎng)站、涉密信息、移動存儲介質(zhì)等,都能進行集中、統(tǒng)一的監(jiān)測;“遠望信息與網(wǎng)絡安全管理平臺”還通過多級平臺級聯(lián)的形式,建立了監(jiān)測、預警、通報、整改、報告等一系列安全管理流程,在全面保障整體信息網(wǎng)絡安全的同時,解決了過去安全管理難于實施的“老大難”問題。
此外,針對政府行業(yè)的信息泄密問題日趨嚴重,甚至已成為用戶最急于解決的內(nèi)網(wǎng)安全問題之一的現(xiàn)象,遠望結(jié)合管理平臺的理念,推出了“遠望內(nèi)網(wǎng)計算機涉密信息系統(tǒng)”,實現(xiàn)了控制內(nèi)網(wǎng)信息泄漏與網(wǎng)絡安全管理的多重功能。基于涉密信息檢測知識庫,實現(xiàn)了網(wǎng)內(nèi)計算機存儲涉密信息狀況的檢測,并能自動上報到中心服務器。不僅包括了對涉密信息的檢測,還實現(xiàn)了預警、通報整改流程,以及對相應違規(guī)計算機進行阻斷等功能。
就政府內(nèi)網(wǎng)安全問題的癥結(jié),浙江遠望目前已經(jīng)開發(fā)并完善了多個信息與網(wǎng)絡安全管理系統(tǒng),其中不僅包括“遠望信息與網(wǎng)絡安全管理平臺”和“遠望內(nèi)網(wǎng)計算機涉密信息檢測系統(tǒng)”,還包括了“遠望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)”、“遠望內(nèi)網(wǎng)網(wǎng)站監(jiān)管系統(tǒng)”、“遠望內(nèi)網(wǎng)移動存儲注冊管理系統(tǒng)”等多個內(nèi)網(wǎng)安全管理系統(tǒng)。
基于對政府行業(yè)內(nèi)網(wǎng)安全管理技術(shù)體系和工作機制的深刻理解,浙江遠望不僅將多年的積累轉(zhuǎn)化為安全管理的工具,還在系列管理工具中進一步加強了對信息與網(wǎng)絡安全問題的監(jiān)測、預警和處置能力。
水漲船高 隨需而動
事實上,隨著政府行業(yè)用戶辦公對網(wǎng)絡依賴程度的提升,各種網(wǎng)絡應用也不斷豐富,內(nèi)網(wǎng)安全的管理核心必將發(fā)生變化。那么,內(nèi)網(wǎng)安全管理的下一個課題又會是什么呢?
內(nèi)網(wǎng)安全管理已經(jīng)度過了從單一的安全管理轉(zhuǎn)變?yōu)槎嗄K安全管理模式的階段,而現(xiàn)在正向集中安全管理的模式進發(fā)。在這個層面,用戶對內(nèi)網(wǎng)應用安全管理的需求會變得更為迫切。比如當前在政府行業(yè)內(nèi)網(wǎng)安全管理中比較熱門的身份管理、安全域管理等都屬于這一層面的需求,而未來協(xié)議管理、風險管理、操作流程管理必然會成為內(nèi)網(wǎng)安全廠商競爭的焦點,這些也是用戶網(wǎng)絡應用發(fā)展將會引發(fā)的安全需求。
【編輯推薦】
- 內(nèi)網(wǎng)安全的六大弊病
- 汽車制造行業(yè)內(nèi)網(wǎng)安全解決方案
- 內(nèi)網(wǎng)安全重要性日益突出 該如何把握內(nèi)網(wǎng)安全應用變化趨勢
