浅谈制造业内网安全解决之策

4.国内外主流内网安全产品分析

目前，国内外的内网安全产品种类非常多，且各有特色，本文阐述了针对制造业的内网安全建设方案，下面将结合制造业的需求，对市场上主流的内网安全产品进行评估分析。

1)国外的内网安全与DLP产品

根据近两年的赛迪报告《中国信息安全产品市场研究年度报告》，在我国终端安全市场占有率排名第一的是美国Symantec公司的SEP产品，SEP产品集成病毒防护、主机防火墙、主机入侵防御、网络准入、DLP等功能为一体，成为终端市场占有率第一的品牌，但是国外DLP产品的设计并不以防止内部故意泄密为主，不能满足制造业内网安全管理中数据泄漏防护的需求。当前，数据泄露防护是当前制造业内网安全最重要的问题。而基于不同的法律环境、文化理念，国外数据泄露防护DLP与国内DLP要解决的具体问题是不同的。区别在于，国外DLP以防外部窃密和内部无意泄密，国外DLP产品（如Mcafee、Symantec）以数据加密、内容识别、出口检测、涉密信息警告和日志审计为主的数据泄露防护(DLP)能够做到的是防止外部网络黑客窃密，设备丢失泄密，或者是防止内部无意间泄密，但是对于那些处心积虑想盗窃内部重要数据信息的内部人员，是无法防止的，也无法进行有效审计。这源于西方发达国家的文化，对自己内部员工作为数据使用者本身是信任的，也不能对内部员工进行内容审计，会侵犯隐私权甚至触犯法律。国内DLP以防止内部故意泄密为主，兼防内部无意泄密、设备丢失泄密、外部入侵窃密。

2)国产的内网安全与DLP产品

国产的内网安全产品以中软公司、北信源公司、亿赛通等公司为代表，各自有专注的特长和优势，国内的产品专注于内网安全和DLP，一般不具有主机防病毒、主机入侵防护等杀毒软件的功能。

以中软公司的统一终端安全管理产品为代表的综合内网安全产品，中软内网安全产品是国内最早的内网安全产品，至今有10年发展历史，集成了数据泄漏防护、终端安全管理、主机监控审计、桌面运维管理、网络准入控制等功能，中软产品是内网安全产品中功能“大而全”的代表，其功能设计包含了制造业、军工、军队、政府等各行各业的需求，能够很好的满足制造业内网安全管理的要求。

以北信源公司的VRV SpecSEC终端安全管理体系为代表的产品，该类产品以桌面运维和终端安全为其特长，北信源产品并曾经被赛迪报告评为我国终端安全市场占有率排名第二，但曾经缺乏数据泄漏防护DLP产品线，2010年北信源发布了数据装甲和电子文档安全管理系统，使其产品线拥有了DLP，能够满足制造业内网安全管理的要求。

以亿赛通公司为代表的专注于数据泄漏防护DLP的产品，该类产品专注于DLP，在以DLP为核心的基础上，逐渐扩展终端安全、网络准入、桌面运维等功能，以亿赛通为代表的国内DLP产品也能够满足制造业内网安全管理的要求。

总之，在制造业信息化快速发展的今天，制造企业千差万别，信息安全建设各有千秋，笔者建议，在制造业内安全建设中，以数据泄漏防护满足信息资产保护的需求，以桌面运维满足自动化管理的需求，以计算机安全防护满足对终端保护的需求，以主机监控审计满足用户操作合规的需求，以网络准入控制满足终端接入管理的需求，以安全管理制度满足人员管理的需求，建立适合制造企业自身的内网安全管理体系。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友