“内容”和“数据”安全是新形势下的需求体现
如今,信息安全行业经历了防火墙、杀毒软件、网络安全、端口安全、DLP几个自外而内的发展历程。传统安全产品防火墙、入侵检测、杀毒软件等在我国信息安全建设之初起到了功不可没的作用,个人及企业用户,在刚刚开始面对安全问题的时候,考虑的往往也是这些传统的信息安全产品。然而,在信息建设发展过程中,传统的安全产品或者说是以其为主的安全产品技术面临着许多新的问题。
首先,从用户角度来说,虽然安装了防火墙,但是还避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。从未大规模部署的入侵检测单个产品来看,在提前预警方面存在着先天的不足,且精确定位和全局管理方面还有很大的空间。虽然很多用户在单机、终端都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。其次,从信息安全的整体技术框架来看,同样面临着很大的问题,“老三样”基本上还是针对数据、单个的系统,对软硬件、程序本身安全的保障,但是应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。
另外,据美国CSI/FBI的调查结果显示,企业和政府机构因重要信息被窃所造成的损失超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部。中国国家信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。客观现实又在告诉我们,信息安全行业的传统“老三样”已无法完全满足企业全方位的数据安全需求,内容与数据安全问题已开始迫不及待的上升成为企业信息安全保护的焦点。
传统信息安全产品的技术局限与用户的全方位需求促使信息安全行业开始摆脱外围作战,将信息安全保护的焦点聚集到安全核心本质即“内容”与“数据”本身的安全,并试图探索一种“关注信息内容”、“适应新的信息流转方式”的解决方案。
ITEN认为,“内容”和“数据”安全的回归是新形势下用户全方位信息安全需求的体现,也是信息安全技术发展的必然。