不久前舉辦的首屆針對制造業(yè)信息化的“制造業(yè)信息管理及安全年會”上���,包括我國信息安全領(lǐng)域的專家曲成義�����、劉寶旭先生�、信息安全廠商資深顧問以及來自10多個省市300余位軍工�����、汽車����、電子等行業(yè)制造企業(yè)信息化管理高層,就如何提高我國制造企業(yè)信息安全管理能力��,共同推進企業(yè)信息安全體系的建立���,機智交鋒���,碰撞出了不少智慧的火花���,其中,中國領(lǐng)先的內(nèi)網(wǎng)安全服務(wù)提供商——明朝萬達運營副總裁王安琪先生針對網(wǎng)絡(luò)安全IT投入的一番言語���,更是引起了不小反響。
目前����,在網(wǎng)絡(luò)安全的IT投入上,無論是電信��、銀行行業(yè)��,還是汽車、家電等制造行業(yè),盛行的都是“2:8法則”��,即認為內(nèi)網(wǎng)����、外網(wǎng)安全投入的合適比例為2:8����,普遍存在重外輕內(nèi)的現(xiàn)象。王安琪先生在會后接受記者采訪時中指出����,當前內(nèi)網(wǎng)安全事件之所以層出不窮��,主要是由于企事業(yè)單位IT管理人員受“2:8法則”影響����,對內(nèi)網(wǎng)安全重視不足����,投入過少。而企事業(yè)的IT人員對內(nèi)網(wǎng)安全的認識存在誤區(qū)�,即簡單得認為內(nèi)網(wǎng)安全就是監(jiān)控審計,或者內(nèi)網(wǎng)安全就是數(shù)據(jù)加密���,也使建立起來的內(nèi)網(wǎng)安全體系或多或少都留有隱患�;實際上內(nèi)網(wǎng)安全體系還涵蓋身份認證�、授權(quán)管理等方面,需要一個功能強大�、應(yīng)用覆蓋面廣的平臺方能勝任。同時市場上缺乏成熟的內(nèi)網(wǎng)安全解決方案�����,也使得許多企事業(yè)單位無法采購到符合實際應(yīng)用需求的相關(guān)產(chǎn)品��。
王安琪先生認為,“中國內(nèi)網(wǎng)安全廠商的當務(wù)之急是要改變這種供需錯位的狀況���,內(nèi)網(wǎng)安全廠商一方面需要引導客戶����,使客戶在認識上走出‘2:8法則’誤區(qū)��,明確自身真正的需求��;另一方面也需要規(guī)范技術(shù)標準�����,以創(chuàng)新為驅(qū)動�����,開發(fā)出可信的網(wǎng)絡(luò)安全平臺�?����!?/FONT>
實際上�,這種觀點正在不斷得到印證�,有最新的統(tǒng)計顯示���,企事業(yè)核心數(shù)據(jù)的流失實際上有80%左右源于企業(yè)內(nèi)部人員的不正當行為�����,而只有約20%來自外部的侵犯��。近來頻頻發(fā)生的因內(nèi)網(wǎng)安全導致的商業(yè)情報失竊事件���,如韓國起亞“索蘭托“泄密事件”等,也進一步證實了這種觀點�����,并改變著人們的觀念�����?��!?:2法則”即內(nèi)網(wǎng)��、外網(wǎng)安全投入的合適比例為8:2���,正在成為企事業(yè)建設(shè)信息安全體系的新的指導原則����。伴隨“2:8法則”的顛覆�����,目前已經(jīng)有越來越多的企事業(yè)單位開始著手建設(shè)內(nèi)網(wǎng)安全系統(tǒng)���,并把目光瞄向了成熟的內(nèi)網(wǎng)安全服務(wù)提供商���。
目前內(nèi)網(wǎng)安全市場的成熟產(chǎn)品不多�����,能符合融合��、統(tǒng)一新應(yīng)用特征的模塊化內(nèi)網(wǎng)安全平臺更是少之又少����。在這方面,明朝萬達的Chinasec(安元)產(chǎn)品體系的確可以為中國內(nèi)網(wǎng)安全廠商提供借鑒?���!陨矸菡J證為基礎(chǔ)、以數(shù)據(jù)安全為核心����、以監(jiān)控審計為輔助,明朝萬達通過開發(fā)Chinasec(安元)可信網(wǎng)絡(luò)認證系統(tǒng)(TIS)�����、Chinasec(安元)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)(MGT)����、Chinasec(安元)可信網(wǎng)絡(luò)保密系統(tǒng)(VCN)、Chinasec(安元)可信數(shù)據(jù)管理系統(tǒng)(DMS)四大功能模塊���,形成“整體一致的內(nèi)網(wǎng)安全解決方案”���,實現(xiàn)了“按需定制”,率先為不同的組織的信息安全體系搭建了一個功能強大�����、自由靈活的內(nèi)網(wǎng)安全防護平臺。包括奇瑞汽車集團�����、中國海關(guān)總署��、教育部考試中心等在內(nèi)的企事業(yè)單位都采用該平臺順利搭建起了能夠有效化解“內(nèi)憂”的內(nèi)網(wǎng)安全系統(tǒng)�。
