政府行業內網安全:根除隱患在管理
內網安全保障體系的缺失,不斷引發政府行業機密信息泄漏事件,政府行業用戶對構建內網安全體系的需求日漸強烈。然而,市場上很多流行的產品或解決方案,卻并沒有從本質上解決用戶的問題。
最近兩年,伴隨政府行業信息化的提速,政府機構的內網安全事件不斷爆發,內網安全已經成為政府行業信息化建設中最活躍、最迫切需要解決的重大問題。
然而,盡管目前專注于內網安全市場的廠商,如雨后春筍般不斷涌現,大量內網安全產品充斥市場,但依舊有不少政府行業用戶表示,在采購了眾多安全產品之后,他們的安全問題依舊沒有被完全根除。
安全問題的癥結是管理缺失
在浙江遠望軟件有限公司市場部經理范忠智看來,目前政府行業內網的安全癥結并不在于其對信息安全產品的投入不足,關鍵問題是管理的缺失,并且突出表現在五大方面:
首先,由于政府行業的工作人員大多不是專業的IT人員,所以他們的安保意識也相對薄弱,即使平時有相應的規章制度要求,但也經常有人不按管理規定執行。比如在日常的工作過程中,經常會出現計算機賬號設置長度、強度不符合規定,內部口令互串,網上設備管理不規范、不嚴格等問題,而這些都是造成安全隱患的原因。所以,雖然政府行業都有相應的管理制度,但落實到具體工作中,違規操作、有章不循、監管不力的現象依舊大量存在。
其次,目前政府內部辦公,利用移動硬盤、U盤、存儲卡處理信息越來越多,但大多數用戶對移動存儲介質的使用缺乏有效的監控手段,隨意處理各級密級文件、隨意使用私人存儲介質、隨意拷貝文件的現象普遍存在。
另外,一些內部人員在政府內網上私搭濫建各種網絡游戲、聊天室、視頻點播、“點對點”下載服務等違規網站,這些行為不僅占用了政府內網資源,也影響了網絡內其他計算機的正常使用,既增加了受到網絡威脅的風險,又影響了工作效率。
還有,規章制度的不健全和技術檢測手段不夠完善,都在很大程度上對政府行業的內網安全帶來了潛在的威脅。
“沒有健全的規章制度,或是沒有嚴格按照規章制度來執行,都會導致泄密事件的發生。舉個例子,如果有的單位沒有配備專門的計算機維護管理人員,或者機房管理不嚴格,無關人員都可以隨意進出機房;當機器發生故障時,隨意叫自己的朋友或者外面的人進入機房維修,或者將發生故障的計算機送修前既不做消磁處理,又不安排專人監修,那么造成機密數據被竊的幾率自然會更高。還有一些常見的情況,比如操作人員對敏感信息與非敏感信息沒有分開存儲,甚至將所有文件都放在一個公共目錄里,也沒有進行加密或保護處理,那這些涉密信息自然會處于無密可保的狀態。”范忠智告訴記者,雖然一些政府部門配置了防火墻、入侵檢測、安全審計、漏洞掃描等一系列安全設備,但設備之間往往尚未實現信息聯動、統計分析,不能對各類安全事件進行關聯處理,而這些安全設備也難免產生大量的漏報、誤報、重復報警現象,由于安全設備“各自為戰”,更缺乏對未知攻擊進行實時、有效、準確的預警、響應手段。
所以,很多政府行業的用戶雖然對信息安全投入不少,安全檢測手段也不少,但一旦發生信息安全事件,卻總感覺無從下手,更難迅速發現安全事件的源頭。
管理+技術=有效管理
作為一家深耕內網安全領域的企業,遠望在政府行業一直有著深厚的市場積累。對解決政府行業內網安全的癥結,也有其獨到的見解。范忠智表示,多年來在政府行業信息安全領域的項目實施經驗,讓遠望找到了解決用戶信息與網絡安全問題的正確思路,那就是要徹底解決用戶過去在管理上的漏洞,通過系統去管理人,最大限度的降低因管理規范難于落實而帶來的巨大風險,并且讓用戶采購的安全產品真正形成一個有效的安全體系。
比如“遠望信息與網絡安全管理平臺”,就是專門針對政府行業或企業內部局域網中的網絡流量、殺毒軟件安裝及弱口令等基礎安全狀況進行管理的平臺,對于未注冊設備、設備類型不符合等注冊安全狀況,以及P2P、網絡游戲、病毒等事件安全狀況,甚至邊界、網站、涉密信息、移動存儲介質等,都能進行集中、統一的監測;“遠望信息與網絡安全管理平臺”還通過多級平臺級聯的形式,建立了監測、預警、通報、整改、報告等一系列安全管理流程,在全面保障整體信息網絡安全的同時,解決了過去安全管理難于實施的“老大難”問題。
此外,針對政府行業的信息泄密問題日趨嚴重,甚至已成為用戶最急于解決的內網安全問題之一的現象,遠望結合管理平臺的理念,推出了“遠望內網計算機涉密信息系統”,實現了控制內網信息泄漏與網絡安全管理的多重功能。基于涉密信息檢測知識庫,實現了網內計算機存儲涉密信息狀況的檢測,并能自動上報到中心服務器。不僅包括了對涉密信息的檢測,還實現了預警、通報整改流程,以及對相應違規計算機進行阻斷等功能。
就政府內網安全問題的癥結,浙江遠望目前已經開發并完善了多個信息與網絡安全管理系統,其中不僅包括“遠望信息與網絡安全管理平臺”和“遠望內網計算機涉密信息檢測系統”,還包括了“遠望內網邊界檢查管理系統”、“遠望內網網站監管系統”、“遠望內網移動存儲注冊管理系統”等多個內網安全管理系統。
基于對政府行業內網安全管理技術體系和工作機制的深刻理解,浙江遠望不僅將多年的積累轉化為安全管理的工具,還在系列管理工具中進一步加強了對信息與網絡安全問題的監測、預警和處置能力。
水漲船高 隨需而動
事實上,隨著政府行業用戶辦公對網絡依賴程度的提升,各種網絡應用也不斷豐富,內網安全的管理核心必將發生變化。那么,內網安全管理的下一個課題又會是什么呢?
內網安全管理已經度過了從單一的安全管理轉變為多模塊安全管理模式的階段,而現在正向集中安全管理的模式進發。在這個層面,用戶對內網應用安全管理的需求會變得更為迫切。比如當前在政府行業內網安全管理中比較熱門的身份管理、安全域管理等都屬于這一層面的需求,而未來協議管理、風險管理、操作流程管理必然會成為內網安全廠商競爭的焦點,這些也是用戶網絡應用發展將會引發的安全需求。
【編輯推薦】
