內網安全十年:溢信科技及其IP-guard的現在與未來
內網安全是指來自防火墻或路由器以內的威脅,可能來自終端、設備、用戶、網絡等多方面。其中,內網安全最為核心的宗旨莫過于保護企業關鍵數據的安全,防止外泄,因為企業核心數據是企業的立身之本,一旦泄露將給企業帶來難以挽回的損失。除此之外,內網安全還包括員工行為審計和管理。內網安全自誕生至今,已走過十年的光陰,而專注于內網安全產品,專注于一款產品——IP-guard的溢信科技自2001年創辦至今,也迎來了其發展十周年。為此,比特網記者采訪了溢信科技總經理任博、產品總監黃凱,暢談內網安全十年的發展歷程及其現狀未來,也談及溢信科技及其產品IP-guard的發展情況。
溢信科技產品總監黃凱
萌芽•生長
2000年前后,PC進入尋常企業和百姓家,企事業單位進入網絡應用階段,辦公自動化開始普及。隨著而來的網絡安全問題,主要通過以防火墻為代表的邊界防護來處理,隨后還出現了控制非法接入、控制非法外聯、設備加密、補丁分發等功能的內網安全產品,主要解決桌面安全防護問題。
2002年,美國安然事件使美國社會對企業制度進行反思,2004年美國證劵市場開始實施針對上市公司財務和公司治理的塞班斯法案。其中要求上市公司的內部管控必須保護財務數據、客戶數據等重要信息免遭盜竊與破壞,以確保上市公司披露信息的準確性和可靠性。隨之而來的針對郵件、網絡等IT系統的審計要求使得郵件監控、網絡監控和行為審計等產品盛行。
在中國,2004年國家頒布了《關于信息安全等級保護工作的實施意見》明確規定了對政府、軍工領域展開信息安全等級保護工作。2005年,公安部發布第82號令《互聯網安全保護技術措施規定》,規定要求:接入互聯網上的單位需要通過技術手段對內部上網行為進行審計,審計信息必須保留6個月以上備查。諸多其他規范都對組織內部信息的儲存和傳遞做出了強制性規定。
除了政府對企業合規性的要求之外,企業自身也希望了解員工的日常上網行為,確保員工在上班時間不訪問與工作無關的內容,并且防止釣魚欺詐、病毒木馬等安全威脅進入企業內網。這就促成了“上網行為管理”產品的發展。至此,內網安全開始不再只關注技術風險,也開始關注“人”的風險。內網安全產品從單純的“技術”走向了“管理”。在這個階段,監控和審計的需求已經非常明顯,初級的內網安全產品上市。
2001年,溢信科技注冊成立,推出***企業級郵件監控產品——any@mail。2002年,推出升級產品Any@Web,幫助企業對上網行為進行全面監管。2003年發布內網安全管理產品的雛形——IP-guardV2,這期間溢信科技最為典型的客戶包括Groove Networks 、步步高、神威藥業等廠商。
成長•成熟
經過數年的發展,到2006年前后,傳統的網絡連接控制、設備加密、補丁分發、監控、行為管理、行為審計等相關的監控和審計產品逐漸走向融合,整合后的桌面安全管理系統能夠統一策略制定、統一管理,這樣能有效減低管理維護成本,并避免軟件沖突等問題。
與此同時,透明加密的產品也風靡于信息安全領域。因為透明加密軟件可將企業圖紙、辦公文檔等文檔加密,使其只能在授信范圍內打開,當離開授信范圍就變成一堆亂碼。這對于需要保護自身核心信息資產的企業來說,無疑是一劑良方。
2007年至2008年期間,移動存儲介質(包括U盤、移動硬盤、mp3等)廣泛普及,為使其安全地接入員工桌面終端并確保不帶走機密信息,移動存儲介質的管理及其周邊產品也開始嶄露頭角。2008年全球金融危機下,大量企業倒閉,人心浮動,因此引起的企業核心信息的違法行為也增多。韓國雙龍汽車、現代汽車先后出現“泄漏門”事件,保護核心數據成為企業亟待解決的問題。
此時,國外的數據泄露防護(DLP)概念被引入中國,為滿足中國企業的需求,整合終端防護、文件管理以及外接設備控制、網頁信息保護、即時通信攔截等多項功能。DLP系統仍然是各種傳統技術的集成和整合,但也表明內網安全正走向整體解決方案的推廣,呈現出更為成熟的態勢。國內部分知名制造企業也未雨綢繆,部署了DLP數據防泄密系統,其中包括中國一汽、比亞迪汽車、廣州本田等企業。
在這個階段,出現了眾多內網安全廠商的產品,但很快浮躁的OEM廠商及缺乏競爭力的小廠商逐漸消亡,以溢信科技為代表的主流廠商出現。溢信科技于2004年推出的具有內網安全整體管理能力的IP-guardV2隨后銷售量實現突破式增長。溢信科技在2007年推出IP-guardV3版本,先后新增打印內容記錄和移動存儲加密以及文檔透明加密功能,IP-guard成為唯一能夠提供內網安全全面解決方案的產品。憑借強勢產品,溢信科技的IP-guard也遠銷至中國港臺地區、歐美、日本、印度、南非及烏克蘭。IP-guard在這期間收獲了更多客戶,典型客戶包括奔馳汽車、畢馬威、中國移動、三一重工、三菱東京日聯銀行、尚德太陽能、臺灣期貨交易所等。
現在•整合
2011年,全球泄密事件層出不窮,包括索尼PSN泄密、富士康IPad泄密、達利集團配方泄密……在信息時代,企業核心數據的重要性越發凸顯,內網安全作為保護企業核心數據的最為重要的途徑也引起了企業的高度重視。然而,如何才能保護企業核心數據,防止泄漏?
加密、審計、監控這些單一的功能也毫無意義。只有從全局出發,對安全進行統一規劃、統一管理,整合運用審計、權限管理、透明加密等防泄密功能,并根據涉密程度的不同(如核心部門和普通部門),部署力度輕重不一的梯度式防護,將技術、管理、審計結合再一起,在企業內部建立起整體的信息防泄漏體系。
現在,融審計、監控、加密于一體的“整體信息防泄漏”的理念在內網安全領域被普遍推崇。溢信科技IP-guard信息防泄漏三重保護體系包括詳盡細致的操作審計、全面嚴格的操作授權和安全可靠的透明加密三部分,能夠幫助企業構建起完善的信息安全防護體系,讓企業能夠實現“事前預防—事中控制—事后審計”的完整的信息防泄漏流程。
溢信科技專注于內網安全,專注于IP-guard這款唯一的產品。同時也不斷往IP-guard這一產品中注入***的技術,集成全新功能,目前IP-guard已發展成為包含15項功能模塊的完整的內網安全產品,企業用戶可以根據自身的需要進行選擇,并按配置的模塊付費。這15個模塊包括文檔透明加密、文檔操作管控、移動存儲管控、設備管控、打印管控、即時通訊管控、郵件管控、網絡通訊控制、應用程序管控、網頁瀏覽管控、網絡流量管理、屏幕監控、資產管理、遠程維護和基本功能等。此外,溢信科技總結客戶的實施經驗,推出了5個常用的解決方案,分別是透明加密、信息防泄漏、行為管理、系統管理,以及移動存儲管理解決方案。
未來•方向
以上我們梳理了內網安全發展的歷史與現狀,那么,內網安全的未來又在何方?在歷史進程的梳理中,我們發現,內網安全的發展與整個企業的信息化進程緊密聯系在一起。而目前,云計算、虛擬化、移動終端和社交媒體這樣的名詞頻頻出現,***著全新的IT浪潮。內網安全的未來也裹挾在這一浪潮之中。
溢信科技產品經理黃凱認為首先,建立企業私有云會是大趨勢,而虛擬化技術作為主要的實現云計算的技術也很有越來越多的應用。圍繞著云計算安全、虛擬化安全、移動設備安全接入和管理,以及企業員工使用社交媒體的規范都將成為內網安全的重要研究對象。近年沙盒技術引起越來越多的關注,其核心便是將敏感數據和普通數據相互隔離。
其次,內網安全需要進行更為深入的行為趨勢分析和操作內容分析。其中行為趨勢分析是對可能的違規操作及時預警;并提供個性化的、豐富的報表分析功能。操作內容分析包括關鍵字報警和文檔內容檢查。
再次,內網安全需要考慮更多的平臺、可擴展的架構。目前除了Windows之外,還有包括Linux、Mac OS、智能手機操作系統在內的平臺,內網安全也需要管理好這些平臺。
對于溢信科技來說,未來的主要目標是以市場為導向,加大國內外市場的開拓力度;在研發方面投入更多的精力;以更開放的心態來與各行業內其他產品合作。據溢信科技總經理任博介紹,溢信科技希望在三年內實現更大的規模,有更好的產品和銷售,成為行業內的***,并為走向上市做好準備。
