【51CTO.com 獨家特稿】說到企業網絡安全的防護，外網安全技術已經很成熟了，比如一些防火墻、漏洞掃描、入侵檢測都已經很完善。不少企業都強調了外網安全產品的部署而忽略了內網安全的威脅。很多時候，真正的威脅來自內部，好多的企業機密信息泄密都是由于內部的管理不善而造成的。隨著人們對內網安全意識的加強，對于內網安全產品和服務的需求也就越來越強烈，但是在目前的安全產品卻異常的混亂。這是由于內網安全所涉及的產品、技術和管理都具有相當的復雜性而造成的，那么我們應該如何去選擇呢？下面我們就采訪了某大型外企首席安全官李洋，希望在如下問題的解答中，能夠對您有所幫助。

51CTO：我們知道內網安全是一個非常復雜的問題，針對小、中、大型企業或是不同的行業都有各自不同的內網安全問題。那么，以目前來看，您所在企業的內網安全問題有哪些呢？

李洋：內網安全問題主要來源于兩方面，一個是從外到內的（交界、邊界安全），另一方面是從內到外的。根據不同來源的安全問題，會有不同的防范措施。目前我們更關注于數據防泄漏的安全問題。

51CTO：目前貴企業針對這些內網安全問題使用了哪些管理手段或者是解決方案？效果怎樣？

李洋：前面已經提到，根據不同來源的安全問題，會有不同的防范措施，我們也部署了一些內網安全產品，例如剛才提到的數據防泄漏的安全產品。但是，效果怎樣，也就是對于安全防范的評估，目前還沒有一個標準，只能是在發生一些安全事件的時候才能體現出產品的效果如何。

51CTO：那么以現在的狀況，您覺得還有哪些地方存在著不足，希望在（內網安全）哪一方面進行改進？

李洋：移動設備的安全問題?，F在的移動智能手機，平板電腦這些移動設備都可以通過3G網絡和無線網絡的鏈接，但是針對這方面的控制還比較少。目前只是依賴移動設備的軟件和運營商的一些安全控制，但是公司里面并沒有這方面的產品，目前對于移動安全產品的部署還在討論之中。

51CTO：很多人說，內網安全不僅僅是監控網絡方面的安全問題，更是管理人的問題。對此您有什么看法？

李洋：人對工具使用。針對安全工具（產品）的使用，以及日常辦公軟件的使用，因為每個人的素質不同，對于這些工具的使用，安全防范意識是不同的。

針對不同的行業，會有不同的人員管理需求（制度，規定章程方面）。例如，金融行業，在金融行業的IT的治理，面對不同的部門，不同的階層，制定不同的安全等級，達到一個安全目標。例如，普通員工的日常工作安全標準，運維人員的安全標準，管理人員的安全標準都是不同的。如果落實在章程中，會非常的細致，比如在職人員的安全管理，離職人員的安全管理等等。

51CTO：以您的了解，目前市場上的一些內網安全產品所提供的技術管理體系是否能和企業的內網安全制度結合在一起？

李洋：在一開始很難完全吻合，在后期需要定制一些具有針對性的安全模塊，需要安全廠商的一些服務。

51CTO：從這方面看來（前一問題），您覺得內網安全產品或是方案還應該具備哪些功能和要素呢？對于廠商所提供的安全服務，您有什么建議呢？

李洋：對于一般的企業來說，如果具備上網行為管理，敏感信息管理，端點防護（控制病毒等的傳播）和數據防泄漏，這四個方面就可以達到一個基本的內網安全的防護標準，然后再針對不同企業的特別需求進行安全模塊的添加。

另外，我希望能夠采用多個廠商的安全產品。

第一，是每個安全廠商的（產品）所專注的領域不同，在效果方面肯定也會不同。

第二，如果多個安全模塊全部由一個廠商提供，盡管兼容性很好，但是這樣在價格方面會比較高，這種打包式的產品具有壟斷性和排它性。所以我希望我們所采用的安全產品是多元化的。

但是，這其中就會存在一個兼容的問題。如果我們使用的產品是各個不同廠商的產品，肯定會存在兼容性問題，這里我們就需要先從全局考慮，在選擇產品的時候，可以要求廠商開放一些（產品）端口，看看他們是否能夠提供這樣的服務，其中他們的服務態度也是非常重要的。

總結

從上面的采訪中，我們不難總結出以下幾點：

1.基本的內網安全管理具備上網行為管理，敏感信息管理，端點防護（控制病毒等的傳播）和數據防泄漏四個方面，根據不同的內網安全需求，在增加相應的產品模塊。

2.在內網安全規章制度的制定中一定要細致，人員管理，設備管理等都應考慮到。

3.在選購內網安全產品的時候，我們應該注重產品的多元化和開放性以及廠商的服務以及態度等。

4.在對安全產品的投資中，我們需要考慮安全防護的前期和后期的一些需求，防止廠商的壟斷行為。

【51CTO.com獨家特稿，非經授權謝絕轉載！合作媒體轉載請注明原文出處及出處！】

【編輯推薦】

1. 51CTO用戶訪談：內網安全總是相對的
2. 內網安全管理的特點和產品的選擇
3. 免疫網絡終結內網安全管理難題
4. 細致的內網安全管理，確保網絡安全無憂