全面监管业务风险

不久前，大洋彼案的软件巨头甲骨文公司宣布推出一种全新的信息安全管理架构，它覆盖了核心的数据安全、网络服务安全、身份管理安全，可以满足企业最热门的“萨班法案”等需求，帮助企业实现“从内到外”的整体安全。

几乎与此同时，在大洋此端的北京，一家新兴的内容安全厂商网康科技发布了新的“蓝海计划”，宣布向网络安全的3G时代进军，旗下所有互联网控制管理产品的功能和理念将采用3G理念设计，对人、信息和网络从法律、规范和社会等方面进行全方位地控制管理。

“从安全的角度看，ORACLE和我们的预见是一致的。我们即将面对的是同一个市场，也就是业务风险市场。”网康科技CEO袁沈钢先生说道，“在以前，数据库厂商和我们网络安全厂商泾渭分明，但以后，彼此之间的碰撞和合作将会越来越多，而且这种碰撞的背后是软件、网络安全两大阵营的碰撞，这种碰撞的力量将使整个IT行业发生剧变。”

袁沈钢先生强调，现在已经进入了一个“业务风险”时代。伴随着信息化的纵深发展，安全问题已经不仅仅是IT部门的技术风险问题，而成为一个“业务风险”问题，因为安全问题而导致企业的“品牌受损，营收受损，财产流失，客户流失”将会成为企业关注的焦点。

在这个大背景下，内容安全这块市场也将由过去的“佐餐”配角跃升为“正餐”，网康科技的责任就是充当这个领域的领军人，开辟网络安全的新“蓝海”。

在技术风险时代，内容安全只是“佐餐”

互联网安全萌芽于单点网络安全产品的应用。最初，人们利用互联网收发邮件、浏览网页，此时网络的发展还处在一种萌芽的阶段，防火墙和IDS等网络安全工具从某种意义上说可以满足用户对于安全的需求，他们在用户的计算机和互联网之间放一道门，阻止非法的进入。

防火墙和IDS一起，开辟了一个蔚为大观的传统互联网安全市场。在传统的网络安全领域里，主要细分产品包括防杀毒软件、防火墙、入侵检测系统、信息加密以及安全认证等，内容安全在里面只是一个小小的“配角”，地位远逊于“杀病毒，防火墙”。在一些咨询机构的研究条目里，内容安全有时会被划入了“OA”（办公自动化）项目。

“那时候是一个网络安全的‘技术风险’时代，在这个时代里，最流行的一句话是‘魔高一尺，道高一丈’。‘魔’和‘道’之间比的是技术的高深，大家都忙于修炼，而忽略了应用本身的需求。”袁沈钢先生说道。

‘技术风险’时代使得网络安全围绕‘解决单个功能’的方向纵深发展，至2004年的时候，中国的传统网络安全产品市场额高达23亿元（其中防杀毒软件的销售额近7亿元）。但这种‘技术风险’也将用户带入一个误区。??许多用户对于自己的数据和网络怀有一种虚假的安全感：在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据；……似乎有了许多高技术的装备，网络安全就可以高枕无忧。但袁沈钢先生认为，解决了“技术风险”，安全的长堤才仅仅铺上基石。

在业务风险时代，内容安全成为“正餐”

今天，我们进入了互联网时代，依赖因特网或者跟因特网有关的业务丰富繁杂，安全威胁经由内容传播已经成为一种主要手段。伴随着信息化的纵深发展，安全问题已经不仅仅是IT部门的技术风险问题，而成为一个“业务风险”问题，因为安全问题而导致企业的“名誉受损，营收受损，财产流失，客户流失”等事件层出不穷，牵制着企业进一步发展。

我们来看一个活生生的例子：

某出版社业务陷入停顿，病毒感染、网速超慢，很多员工无法正常工作。经诊断，该出版社10M的带宽资源有90%被用于下载各种音乐和电影，这其中由BT占去的资源就达到85%，致使正常工作可使用带宽所剩无几；某些人的电脑经常受到病毒和木马侵袭，网管对于新兴病毒也是无可奈何；……

“我们碰到过很多这样的客户。我们总结出几个规律：越是娱乐、xxx的东西，病毒、蠕虫、木马、黑客等等网络灾难越多；工作节奏越慢的企业，网络资源浪费约严重”。袁沈钢先生说道。他展示了一项调查数据，显示普通企业员工每天的互联网访问活动中40%与工作无关，对xxx等非法网站的访问量70%发生在工作时间;互联网带宽资源有70%是被mp3、视频下载等占用;更有甚者，30%以上的员工在使用互联网时没有明确目标。

袁沈钢先生认为，面对出版社这样的问题，传统的技术防护手段已经力不从心，该上的设备都上了，改颁布的管理条例也颁布了，但是无济于事。“网络安全，尤其是内容安全的发展，正在走向全方位，多角度的道路。需要从‘业务风险’的角度，提高对内容访问的控制力度，制定具体到使用人员的细粒度策略，防患于未然。”他说道。在业务风险时代，我们除了积极采购安全设备巩固网络外，还要学会巧妙地远离风险。通常情况下，企业并不能够在其业务受到影响之前对新的安全威胁采取应对措施，而未能前瞻性地管理网络安全更可能因为网络灾难和法律责任而将管理层和整个企业置于风险之中。因此对互联网使用的管理就显得非常重要，应该已经成为各企业IT 部门的首要关注事项。在这种需求的驱使之下，互联网控制管理（通常称为内容管理）正从以前的从属地位上升为主导地位，市场份额也节节上升。咨询公司的数据表明，内容安全管理市场将以16.9%的年平均复合增长率增长，到2008年时市场规模将达到75亿美元。在中国，内容安全管理也从萌芽期开始转入成长期，到2010年，中国网络安全市场将突破100亿元规模，而增长最快的将是网络内容安全设备。

业务风险时代，“内容安全”的地位从“佐餐”转变为正餐，已经不再是一块小蛋糕，而是一块大牛排。

3G让内容安全成为“豪门盛宴”

未来即将进入3G时代。随着3G的问世，互联网运用的领域更为广泛，使得改变人类生活方式的科学技术无处不在，伴随左右并深入生活的各个领域，3G成为科技改变人类生活方式的重要指标。

袁沈钢先生认为，互联网安全也将进入“3G”时代，“1G”的代表产品和技术主要是防病毒产品、防火墙和IDS等，它们的功能和理念主要是单一功能或方向上的客户机或网络防御；“2G”的代表产品和技术主要代表是主机入侵防御，7层防火墙等，它们的功能和理念主要是全方位地智能地防御；“3G”的代表是什么？它的代表产品应该是Microsoft Vista、客户机依从系统（Client compliance）、信息生命周期管理、内容安全产品和无线网络安全，在“3G”时代，安全产品的功能和理念则是对人、信息和网络从法律、规范和社会等方面进行全方位地控制管理而不仅仅是技术、网络或系统本身的安全。

在3G时代，内容安全将全面进入人们的生活。几乎没个企业，都会在“内容安全”的指导之下部署自己的安全战略，区别仅仅是简单或者复杂、粗放还是细密而已。

“我很难想像，在资讯极度发达的3G时代，还会有不被管理的不安全的资讯（内容）存在，还会有赤裸裸的不加管理的上网行为存在。如果有这样的企业存在，那他就是夜不闭户，是注定要失盗的。” 袁沈钢先生说道。他认为，3G时代将让内容安全成为互联网的焦点，成为一场璀璨夺目的盛宴。

标签： 安全 防火墙 互联网 互联网安全 计划 企业 数据库 网络 网络安全 网络安全产品 网络安全厂商 网站 问题 无线网络安全 信息安全 信息化 行业 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。