企业内网安全管理的这十年

来源:本站原创 安全技术 超过494 views围观 0条评论

记者:"你知道IP-guard么?"

企业用户:"恩,知道,一款内网安全管理软件"

记者:"那你知道溢信科技么?"

企业用户:"什么科技?"

记者:"溢信科技……"

企业用户:"不知道,没听说过!"

企业用户:"他们干什么的?"

……

51CTO.com记者就相同问题电话采访了几个企业IT运维用户。于是,得到了上面几乎一样的回答。很多有十年以上IT运维与管理经验的用户大概都听知道IP-guard,有些甚至使用过,但几乎没有人知道溢信科技这家公司。

今天的企业内网安全管理市场与十年前不可同日而语,造成上面的情况是历史的演进还是发展的必然?或许我们该从十年前的企业内网安全管理说起……

十年前,由于互联网和办公自动化的普及,越来越多的企业在内网部署了各种信息管理系统和应用,信息在企业内部方便存取和共享,也是那个时候,很多企业体会到了信息化为企业业务高速发展带来的价值和作用。

萌芽

不过在那时,人们忽视了信息共享带来的安全隐患。信息共享的确可以方便企业用户快速存取,但同时也方便了对信息的窃取;病毒在共享环境中更加容易泛滥,电脑和互联网滥用的情况在企业中屡见不鲜,美国安然事件,使得内部泄密成为极大的安全隐患;……这些当时出现的新问题,是企业部署的防火墙无法解决的。于是,企业内部信息审计和监管需求在那个时候出现。

当时的IP-guard作为初级内网安全产品出现在企业中,也绝非巧合,但很多人都并不知道IP-guard背后的公司就是溢信科技。由于产品优秀的内网安全防护能力,很快在企业市场中获得了广泛的认可,也就出现了如本文开始部分那段对话,产品品牌的知名度大过其公司的知名度这种不常见的现象。

从2001年到2003年的这段时间,大部分企业刚刚开始面临内网安全管理的挑战,市场中的内网安全管理产品也属于雏形阶段,但已经可以满足当时企业的需求。当时像溢信科技那样的专业的企业级安全厂商还不多,市场中的用户还需要对内网安全管理的概念进行普及。这个时期,被业内称为内网安全市场的"萌芽期"。

发展

正是看到"萌芽期"的市场商机,在2004年到2006年的这段时间,有大批的厂商涌入企业级内网安全市场,多种内网应用产品应运而生。与此同时,企业用户的需求也有所改变,用户更加注重工作效率的提升,管理的意思也逐渐增强,知识产权的保护被广泛认可。这就是内网安全市场发展的"发展期"

这个时期的企业内网安全管理产品最大的特点是从单纯的监控,发展到具备监控、控制和管理合而唯一的综合管控产品。以溢信科技公司的IP-guard为例,试用版下载量始终位于各大下载网站同类产品的前列,不断衍生出,桌面安全管理系统、内网安全管理系统、信息防泄漏……等细分市场产品。与此同时,也是在这个时期,溢信科技公司得到了非常好的市场发展空间,在台湾设立了分公司,也将具备统一管控能力的内网安全品牌IP-guard部署在了香港廉政公署、台湾期货交易所,以及EPSON。

我们也许不难看出,在企业内网安全管理市场的前十年发展中,发展期起着至关重要的作用,随着企业IT基础设施的不断完善,内网安全管理需求也日趋明显,产品也随着用户需求的改变而变得多样化,从原有的功能型产品逐渐发展到管理型产品,这是这个时期最典型的特征。也正是在这个时期,"信息"在整个IT系统中的重要性开始被企业用户广泛认可,对"信息"的保护,也是再这个时期被企业用户列为首要安全需求。

成熟

2007年至今,应该说企业内网安全管理市场进入了真正的成熟期。很多OEM厂商和缺乏核心技术竞争力的小厂商逐渐消亡,内网安全管理逐渐深入企业用户的采购核心,一切为了安全……这些都成为企业内网管理最典型的特征。

在这个时期的内网安全管理产品也有着显著的变化:模块化产品出现,如溢信科技发布IP-guard V3模块化版本;信息防泄漏与产品的结合出现,如溢信科技公司的V+全向加密系统。这个时期的产品特点更加突出,对权限的管控,对移动办公和外法数据的管控……管理功能全面、模块结构灵活,产品质量稳定。

回顾过去十年,病毒、木马、黑客、蠕虫、间谍软件、垃圾邮件等威胁给企业带来不少的损失,同时,我们也不能忽视内部窃取、恶意破坏、权限失控、安全漏洞等等内网安全威胁给企业造成的影响。后者似乎给企业带来的损失几乎难以弥补。

目前,内网安全的管理范围也变得更加立体化,从"信息"角度来看,安全防护可分为信息防泄露(DLP)、网络安全控制、主机安全检查,补丁管理,漏洞检测等等;从"行为管理"角度来看,安全防护可分为桌面行为审计、上网行为审计,以及外接设备控制等;从"IT系统运维"的角度来看,安全防护又分为资产管理、软件分发和系统维护……

未来

事实上,系统化的整体防御理念正在逐渐深入人心,但新的安全威胁不断涌现,也给企业用户带来更多新的挑战。作为国内专注于解决企业内网安全管理问题公司,溢信科技在这十年的发展中,对中国企业的安全管理做出了重要的贡献,由其首创的"变频增量"屏幕录影技术获得了市场的认可,在企业内网安全管理中发挥了重要作用。IP-guard审计、控制、加密的"三重保护"体系也得到了广大企业用户的认可。

可以说,以溢信科技为代表的国内安全厂商十年的成长,不仅印证了中国信息安全技术十年的发展,也是十年来民族自主知识产权企业在国际市场中赢得一席之地的有力证明。目前,溢信科技在国内市场中的客户已经遍布26各省,四个直辖市, 涉及22个行业,在国际市场中IP-guard已经成功进入新加坡、日本、韩国、南非、乌克兰、印度、欧洲市场。

十年,不长也不短,不过机会留给那些有准备的人。在企业内网安全管理领域,未来的挑战更加严峻,云计算、虚拟化、社交网络、移动终端等逐渐兴起,使得企业业务模式不断改变,内网安全管理作为企业IT运维管理中重要的一环,显得更加不可或缺。对此,企业用户应该始终保持警惕,马虎不得。正如溢信科技公司总经理任博所言:"任何的产品都有局限性,随着虚拟化、云计算技术的发展,应用扩展,内网安全产品也需要不断完善"。专业安全厂商也将面临更多的挑战和机遇,如何洞悉未来的安全威胁,为企业用户管理中的解决后顾之忧,也是这些厂商必须认真对待的重要课题。

【责任编辑:洋洋 TEL:(010)68476606】

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=1404转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!