黄凯 溢信科技产品总监

       粗略算起来从2001年到2003年属于内网安全发展的萌芽期。在此期间，互联网与办公自动化正在逐步普及。许多公司通过在企业内部搭建局域网，实现了信息的共享以及内部的统一管理。但这也使得病毒得以通过网络快速传播开来，系统面临更多外部风险，安全愈发显得脆弱。溢信科技产品总监黄凯认为，在这个时期，针对内网的恶意攻击目标明确，危害巨大。

 

       网络给人们带来了便利，也引发新的安全问题，在有意无意间，敏感信息通过网络悄然流失。美国安然事件更是凸显了内部泄密问题的严重性，也正是因此，对企业内部网络信息的监控与审计显得愈发重要，初级的内网安全产品开始在市场上出现。据介绍，国内最早的内网安全产品应该是2001年溢信科技生产的首个企业级邮件监控产品——any@mail，随着溢信科技推出IP-guard V2，内网安全管理产品的雏形得以显现。

 

       随着企业内部网络安全问题不断出现，人们的内网安全意识也愈发增强。企业希望通过网络提供工作效率、加强管理，但也不希望受到安全威胁的困扰，更不希望机密资料被通过网络外泄出去。从2004年到2006年，随着大批厂商涌入并相继推出自己的内网安全产品，内网安全市场进入发展期。在此期间，各类企业内部泄密事件频发，企业内部网络遭遇恶意破坏、管理权限被窃取、系统暗藏重大安全漏洞，内网安全问题变得更加多样化、破坏性更大，与之相对应，针对不同类型威胁的内网安全产品也陆续推出，范围涉及桌面安全管理系统、内网安全管理系统、信息防泄漏、文档加密等等。

 

       在此期间，溢信科技推出的IP-guard V2也开始走向成熟，IP-guard V2于2003年正式上市，包含了监控、控制、管理等多项功能，其功能从单纯的监控开始向管理控制发展。

 

       从2007年开始至今，内网安全步入了成熟期。随着网络的普及，人们的生活开始步入互联网时代，各类网络安全威胁事件频发的同时人们的安全意识也得以不断提升，内网安全的理念被越来越多的人认可并接受。

 

       也正是在2007年，溢信科技发布了IP-guard V3，实现全面的管理功能和灵活的模块结构。到2010年形成了“审计+控制+加密”三重保护体系，使得保护企业内部数据安全不再仅仅依赖于数据加密的单一方法。简单的说IP-guard三重保护体系就要做到：审计——知道做了什么；控制——让机密拿不走；加密——拿走了也不怕。

 

       在当今的互联网时代下，云计算、虚拟化、社交网络、移动终端都在给企业内网安全带来更多新的威胁。

 

       云计算的出现，扩展了企业服务的应用，使得企业服务应用更具弹性，降低了企业成本提高了效率。对于国内企业用户而言，现在离他们最近、最容易实现的是在企业内网的基础上搭建企业内部的私有云。而这也意味着，企业用户的内网安全性将要更多的考虑虚拟化的安全问题以及移动接入数据的安全问题，特别是VPN的应用，要保证接入数据的安全性，可以通过虚拟桌面等安全技术予以防护，而通过IP-guard的三重防护系统则可以实现将虚拟环境里敏感数据与普通数据的隔离。

 

       在未来，内网安全防护的焦点将集中在数据的安全防护上。