推动信息安全管理 强化内网保护意识

2009年12月8日下午，由《信息安全与通信保密》杂志社主办的第四届“内网安全论坛会”，在北京隆重召开，沈昌祥院士等专家呼吁，推动信息安全管理，强化内网保护意识。

第四届“内网安全论坛会”颁奖现场

沈昌祥院士在会议上向大家介绍了美国在信息安全方面的种种举措，他表示借鉴了美国的一些举措，我国业界首先要充分认识信息安全国家战略地位，全面落实27号文件各项工作，加快信息安全保障体系建设。应其次要加强国家信息安全统一领导的协调，既要各职能部门做好本职工作，更要相互配合。此外还要加快推进信息安全等级保护，从整体提高信息安全保障能力，加强以密码技术为基础的信息安全防护和网络信任体系的建设。最后我国要加快人才培养，增强全民安全意识。

历经金融危机的洗礼，2009年底信息安全市场已变得更加理性、更加成熟，尽管目前大的经济环境还尚未完全回暖，网络安全市场依然充满着很多的机遇和挑战。然而在这诸多的不确定因素中，内网安全市场依然火热，并且越来越受到安全厂商以及用户的关注。

随着信息化以及信息安全技术的不断发展，IT业界人士越来越意识到很多其他安全手段解决不了的棘手问题，恰恰是内网安全管理系统的专长。从2006年至今，内网安全管理是所有网络安全市场中增量最快、发展最迅速的新生力量，桌面管理、上网行为管理、流控、身份认证、带宽管理、网络准入等内网安全管理产品每一年都在以100%甚至几百的速度高速崛起。内网安全威胁也占了整个安全威胁的80%。

目前企业或其他机构的内部人员大量使用移动存储设备，造成内外网间接地交换数据；安装、使用盗版软件或黑客软件，对内网的其他计算机构成了重大的安全威胁；窃取、传播违禁、机密的数据资料；内部终端用户越权使用单位的网络资源；操作系统的“后门”引起的安全问题。更为严重的是，受到利益的驱使，部分内部员工直接参与了重要信息数据的盗取。与此同时，由于笔记本丢失、硬盘被窃取、计算机维修、各类移动存储介质的广泛使用、各类重要文档通过电子邮件或IM即时通讯工具非法外传等等造成的数据泄密，越来越多，也构成了目前的一些主要泄露途径。窃密手段的不断翻新，迫使反泄密技术不断升级，信息化和网络化的严峻挑战冲击着传统的防范手段。随着政府、企业的客户隐私信息、公司机密数据、财务信息的急速增长，以及国家和各行业的信息安全监管制度的健全，正在驱使着各个组织对它们在磁盘和磁带上的敏感数据做更安全的存储。因此，存储加密受到了全球企业的广泛关注。

我国的内网安全市场仍存在着以下一些问题：产品统一标准缺乏，用户的选择难，政策法规管理不完善，用户的认识不充分……。

本次论坛旨在通过对“内网安全在各行业应用中的市场细分需求与深层次应用”，“内网安全的发展现状、趋势及应用经验”，“等级保护、分级保护探讨”，“对桌面管理、上网行为管理、流控与带宽管理、身份认证、网络拓扑、网络准入、数据加密与安全存储、移动存储泄密与移动安全介质、检查取证、数据清除与销毁、恶意代码检测等技术和产品”等议题的讨论，达到“推动信息安全管理，强化内网安全保护意识”的目的。

而在今年，等级保护的试点工作也在正在我国全面推开，本次内网安全论坛将就以上这些内网安全热点、技术与难点问题进行全方位的探讨。

国家保密科学技术研究所马朝斌总工，公安部网络安全保卫局重要信息系统安全监察处祝国邦，中科院高能所首席科学家许榕生研究员，国家计算机网络应急技术处理协调中心杜跃进副总工程师，国土资源部信息中心顾炳中总工，北京理工大学信息安全与对抗技术实验室主任罗森林教授等领导、专家也在本次论坛发表了自己的观点，论坛由中国信息安全认证中心副主任陈晓桦博士主持。

与此同时，卫士通信息产业股份有限公司，深圳市联软科技有限公司，北京北信源自动化技术有限公司，中国软件通用产品研发中心等知名信息安全厂商也就内网安全的相关问题做了专题演讲，并与嘉宾展开了激烈探讨。

此外，卫士通信息产业股份有限公司、深圳市联软科技有限公司、联想网御科技（北京）有限公司、中国软件与技术服务股份有限公司、上海西默通信技术有限公司、山东中孚信息产业股份有限公司、深圳市虹安信息技术有限公司、北京海泰方圆科技有限公司、成都三零盛安信息系统有限公司、北京北信源自动化技术有限公司、西安交大捷普网络科技有限公司等公司获得了2009年度中国信息安全市场优秀安全产品、品牌及解决方案推荐奖。