动力三、政策法规约束

    由于信息安全事件频发，我国对信息安全越来越重视，于2007年出台了《信息安全等级保护管理办法》（简称“43号文件”）。信息安全等级保护的重点就在于内网安全措施的建设和落实，它从信息系统安全管理的高度出发，对整个信息系统的安全提出要求；而内网安全则是信息安全等级保护工作的技术实现，也是落实信息安全等级保护工作的关键。所以，随着等级保护制度的推行，内网安全必然会被推到一个全新的高度。

    除此之外，塞班斯法案、特定行业的特定法律法规在内网安全管理方面也有特殊的要求，这必然会让越来越多的用户把目光投向“内网安全”。
 可以说，用户的“需求”给内网安全市场注入了足够的发展动力。那么，这些需求包括哪些？

    需求一、策略统一实施

    很多内网安全问题的产生，并不是因为没有正确的安全策略，而是因为这些策略没有被很好地贯彻实施。尤其对庞大的网络而言，要想保证安全策略的正确执行，并在问题发生后快速、统一地部署应对措施，其工作量绝对不是“人力”能完成的。一旦有照顾不到的地方，安全“短板”就由此产生。

    需求二、应用准确掌握

    随着网络应用的日益普及，各种网络应用也分批进入企业内网，怎样才能让这些应用遵纪守法，而不带来新的安全威胁？而且，很多特定领域都会有专属的应用，如何避免这些非常规应用成为安全防护的“盲点”？

    需求三、管好每一个人

    内网中的“人”才是最大的危险源。他们的很多有意、无意的操作都可能给整个安全防护体系造成致命的打击。如何制止“人”做危险动作？如何让“人”遵纪守法？

    需求四、系统加固能力

    “终端”因为防护能力较弱，经常会成为病毒或黑客攻陷企业内网的“跳板”，加固系统，无疑会让安全体系更加牢固。然而，面对成百上千的设备，面对不同的操作系统，面对装有不同安全软件的机器，如何把每一个“终端”加固到位？

    需求五、统计分析能力

    很多重大的安全问题出现之前都会有“异常”，例如频繁的报警、失控的安全防护软件，怎样才能第一时间发现这些“异常”，并智能地分析出问题所在，将损失降到最低？

    ……

    每一个企业的网络都有着自己的独特之处，跑在上面的应用也不尽相同，再加上最不确定的“人”的操作，这让内网安全问题异常复杂，必须借助专门的产品或方案才能解决问题。
 不可否认，相对于边界安全建设，内网安全尚处在起步阶段，无论是市场运作，还是用户需求，都有很多不尽明朗的地方，这无疑给整个内网安全产业的发展带来了不小的阻碍。

    阻碍一、缺乏统一标准

    长久以来，“内网安全”市场一直缺乏统一的标准。每一个号称能够解决内网安全问题的厂商都依照自己的“能”与“不能”去给内网安全下定义，这就导致“内网安全”的概念越来越混乱，用户也越来越迷惘。

    目前看，“内网安全”很难有一个准确的定义。原因很简单，“内网安全”这四个字所代表的内容本来就太多，各个内网安全厂商又各自为政，只站在自己的角度去下定义，又很难彼此说服，自然得不出明确的定义。

    怎样才能够让“内网安全”不再是迷雾一团？

    阻碍二、意识误区严重

    尽管人们普遍意识到绝大部分安全风险来自内网，但由于缺乏统一的安全规划，更多的用户依然处于“头痛医头，脚痛医脚”的阶段，一旦遇到问题就会病急乱投医。

    目前来看，除了电信、金融等高端领域，或者政府、军工等特定行业，大部分用户都没有完整的内网安全意识，对“内网安全”的认识存在很多误区，例如：客户端由于通常不会存放重要数据，即便发生问题也不会对业务造成多大影响，所以没必要花费太大的精力；内网安全，做好防病毒、防黑客和查缺补漏工作就足够了；内网安全可以靠单一的产品解决问题，存在一劳永逸的解决方案……而这些误区的存在，恰恰说明了用户还没有准确地意识到自己可能面临的安全隐患。

    如何让用户提前理解这份他根本承受不起的“痛”？

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点