1、從失泄密防護開始的內網安全
        美國CSI/FBI在1999至2003連續五年的《計算機犯罪與安全調查報告》中指出，在各種信息安全威脅所造成的損失中，企業和政府機構因重要信息被竊所造成的損失排在第一位，超過病毒感染和黑客攻擊所造成的損失；最主要的信息安全事件為內部人員和內外勾結所為。同期中國國家信息安全測評認證中心的調查結果也表明，信息安全問題主要來自泄密和內部人員犯罪，而非病毒和外來黑客引起。

        因此，國內失泄密防護產業近年來蓬勃發展，同時內網安全問題得到越來越多的政府部門和企業的重視。

2、內網安全的新問題－“反病毒怪圈”
        在2004年，通過網絡快速自動傳播的蠕蟲病毒顛覆了內網安全的格局。

       美國CSI/FBI在最新的《2004年計算機犯罪與安全調查報告》中指出，2004年病毒攻擊所造成的經濟損失首次超過信息被竊所造成的損失，躍居第一。并且在同一報告中的數據顯示，病毒攻擊造成的巨大損失是在99％的企業已經部署了反病毒產品的情況下發生的。

        中國國家計算機網絡應急技術處理協調中心CNCERT/CC的《2004年全國網絡安全狀況調查報告》顯示了相似的現象：一面是“病毒、蠕蟲或特洛伊木馬”的泛濫成災；一面是反病毒軟件的普遍采用（采用率73.4%，僅次于防火墻，排第二）。

       為什么會這樣？一方面是防病毒軟件的普遍采用，另一方面是病毒攻擊所造成的經濟損失最大。我們稱這一奇怪現象為“反病毒怪圈”。“反病毒怪圈”立即引起了我們的高度重視，并進行了深入細致的分析。分析認為造成這一奇怪現象的外因固然是蠕蟲病毒利用系統漏洞通過網絡自動傳播導致其傳播能力大大增強、傳播速度大大提高；從內因分析，主要直接原因是企業的安全意圖、安全策略沒有得到徹底落實和執行：

     （1）雖然企業已經購買了防病毒軟件，但部分用戶沒有按照企業要求安裝防病毒軟件；

     （2）或者雖然安裝了防病毒軟件，但是沒有正確啟用實時病毒檢測功能；

     （3）或者雖然正確的安裝和啟用了防病毒軟件，但是沒有及時更新病毒庫。

       更本質的原因是內網的脆弱性沒有得到及時有效的管理：

     （1）操作系統和應用程序的安全補丁沒能及時修補；

     （2）各種系統的脆弱性配置沒能得到有效管理。

        事實上，隨著企業安全意識的逐步提高，目前相當一部分企業，尤其是大中型企業，已經采購了防病毒、防火墻等安全產品，并且制定了企業自己的安全策略或者安全制度。各種操作系統、服務器系統、應用系統也都提供了越來越完善的安全機制。如何使各種安全產品和安全機制得到正確的配置和使用；如何保證企業的安全策略或安全制度被徹底執行，尤其是在數量眾多、地域分散的終端系統（桌面電腦、筆記本電腦等）上被徹底執行，成為企業面臨的一個新的挑戰。我們認為，正是缺乏一套有效的企 業安全策略執行和檢查機制，才使得前面提到的“反病毒怪圈”現象得以發生。

        來自用戶的調查信息證實了我們的判斷：“我們單位很重視內網安全，建立了相應的網絡安全系統，并制定了相應的網絡安全使用制度。對上網用戶操作系統、應用系統、安全防范均有明確規定。然而，在實際使用中，由于用戶對操作系統安全使用策略的配置及各種技術選項意義不明確，各種安全工具得不到正確的使用，系統補丁、病毒代碼等升級不及時，導致用戶計算機操作系統達不到要求的安全性等級。”

3、內網安全的發展趨勢
        根據對“反病毒怪圈”的分析結果及在內網安全方面多年的積累，我們認為內網安全在未來幾年將呈現以下主要發展趨勢：

（1）安全策略保證
        針對自身的安全風險，企業通常會制定一系列的安全策略、安全制度來保障自己的網絡安全。但是，隨著企業內網的規模和復雜度的急劇上升，怎么讓這些安全策略被有效執行成為一個難題。安全策略保證功能使企業的安全策略在規模龐大、分散各處的個人電腦、移動設備等主機上得到全面的監控和執行。例如，強制要求啟用病毒防火墻、強制要求及時更新病毒庫、強制要求用戶修改主機系統缺省的不安全配置，并對執行結果進行監控。安全策略保證通過對企業安全策略的分布式執行和監控、集中式的管理，將成為內網安全管理的強有力的武器。

（2）自動補丁管理
        主機系統脆弱性的存在是一切安全事件得以發生的根源。針對脆弱性管理，業界早有自動掃描工具，企業也非常的重視。CNCERT/CC《2004年全國網絡安全狀況調查報告》顯示：78.7％的企業有專人負責定期升級或指導員工升級系統補丁和安全防護軟件；另一方面，引發網絡安全事件因素中最主要的仍然是“利用未打補丁或未受保護的軟件漏洞”，占50.3%。可見，如果沒有自動的補丁管理工具，當有限的人力面對成百上千臺個人電腦、服務器和移動設備構成的企業內網時，脆弱性管理將成為一句空話。自動補丁管理實現自動掃描內網主機系統的脆弱性，發現沒有安裝的補丁，下載并安裝補丁，及時修復系統的脆弱性，將成為內網安全治本之道。

（3）內網接入控制
        根據著名的“木桶原理”，任何接入設備的安全管理缺失，例如不按要求及時升級安全補丁軟件、不及時升級病毒庫、安裝未經授權的軟件都可能導致其成為企業內網安全“木桶原理”中的“最短木塊”，給企業內網安全造成致命的打擊。就如各國邊境的入境檢疫一樣，企業內網也需要對所有接入網絡的設備進行“健康狀態”檢查，杜絕“外來人員”引入“瘟疫”感染“內部人群”。內網接入控制在設備接入內網的時候對其安全狀態進行檢查，僅允許滿足安全要求的設備接入內網；對于不安全的設備阻止其接入內部網絡，避免引入安全風險。內網接入控制的思想已經為業界廣泛接受，例如Cisco的NAC，Microsoft的NAP，華為3Com的“安全滲透網絡”，天融信的“可信網絡架構”均體現了這一思想。

二、國內內網安全的預測