第一部分、信息安全威胁问题日益突出
     近几年来，我国信息系统用户的信息安全意识已经普遍得到了提高，尤其是金融、电信、民航、电力、制造业等信息化程度高的重点行业，已经开始广泛部署各种网络安全技术和产品，按照国家规定，在等级保护、风险评估、灾难备份和业务连续性等领域，逐步掌握科学规范的方法，加大了信息安全建设的投资。2007年是我国信息安全建设全面投入期的开始。2007年我国信息安全建设的投资总额已经达到135.43亿元，同比增长14.7%，继续保持快速、稳定增长的势头。

我国目前的安全形势依然不容乐观，企业对自身信息安全的满意度不是很高（图1），主要的威胁来源于：

l         病毒、木马、钓鱼攻击、垃圾邮件、僵尸网络、间谍软件、恶意软件、针对漏洞的攻击等依然猖獗，新的攻击形式也层出不穷；

l         企业内部信息安全问题日益突出，内部信息泄露引起广泛关注。

据统计，2007年电脑感染病毒的比例高达91.4%，发生3次以上网络安全事故的比例高达33%；账号/个人信息被盗、被改的则接近45%，其中账号/个人信息被盗1-2次的更高达63.2%。此外，仅2007年上半年我国被植入木马的主机IP较2006年就增长了21倍。除了恶意软件大幅度增加之外，2007还出现了一系列后门木马和电子邮件蠕虫，这些木马和蠕虫共同创建了大规模的分布式点对点僵尸网络。

同时，网络入侵行为在2007年危害巨大，大量企业和政府的敏感数据被窃取。在对企业信息安全事故的调查后发现，文件丢失、文件泄密和知识产权丢失所占比例有所上升，已经引起企业足够的重视。（图2）

图1   信息安全用户满意度调查

图2  信息安全事故影响

  对于企业用户而言，除去病毒和蠕虫的威胁，外部威胁的挑战在于间谍软件、入侵防护系统、网络欺诈、网络犯罪；内部信息安全的重点在于人为因素的控制以及内部泄密事件的防范，这些是不能仅靠技术就可以解决的。这就需要从技术和管理两个方面着手，建设完整的信息安全保障体系。我们从对企业的调查中发现，企业明显加大了对信息安全的重视力度，将信息安全和IT建设放在同等重要的地位，采取了相互整合的策略。（图3）

 图3   2003-2007企业中信息安全建设和IT建设整合用户的比例图  

第二部分 企业信息安全的困境

 

当今的企业面临不断变化着的安全环境和不断加剧的威胁，这正是企业大量投入信息安全建设却仍然无法得到安全感的原因所在。

据调查显示2007年企业面临的威胁主要来源于恶意代码、木马和网络仿冒和信息泄密。

l         中国约有一半的企业遭受了恶意攻击，有组织的恶意攻击呈上升趋势

l         有26%的企业声称公司的机密信息被恶意软件盗取，有39%的企业宣称经常受到特洛伊木马的攻击，另有24%的企业则称，经常受到系统性监控攻击；有20%的企业受到键盘记录式攻击

l         有超过60％的企业声称对企业内部信息泄密表示担忧，有超过30％的企业遭遇过内部信息泄露

l         恶意代码、木马和网络仿冒行为背后呈现出强烈的经济利益动机

l         企业内部信息泄密更多的来源于企业内部因素

            图4   信息安全事件分布 

 

内部信息安全威胁日益突出

据调查分析显示企业面临的信息安全威胁中有50%以上的安全问题来自企业内部（图5），

l         国家计算机应急响应中心发布的数据显示，在所有的计算机安全事件中，约有52%是人为因素造成的，技术错误和组织内部人员作案各占10%，仅有3%左右是由外部不法人员的攻击造成。

l         最新的统计显示，企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为，而只有约20%来自外部的侵犯。近来频频发生因内部网络安全导致的商业情报失窃事件，如韩国起亚“索兰托”泄密事件等，

在从对企业的调查中的数据显示（图6），企业内部信息安全威胁日益显现，企业内部信息安全建设亟待加强。因此，如何保护企业的信息资产、如何防范内部人员犯罪、信息泄露，以及信息泄漏事件之后如何进行取证已经成为今后企业信息安全建设的一个重要部分。   

 

图5 信息安全原因分析

 

 

图6 信息安全攻击来源 

 信息安全应用现状

根据调查显示，企业中采用的信息安全产品种类繁杂、数量众多，仅1%的企业声称没有使用正规的信息安全产品，具体情况见下图7。

另外，调查还发现制造企业在存储和备份设备、文档加密、防水墙等产品方面都有一定的应用

l         有47%的被调查企业采用了存储和备份设备，惠普（42%）、IBM（33%）占有率排名在前列。

l         有36.9%的企业采用了VPN远程接入产品，其中VPN产品中以华为3Com、天融信、深信服占有率排在前列，远程接入产品中以Citrix、沟通科技、瑞友、科迈排名在前列。

l         有23.3%的企业采用了物理隔离产品，其中联想网御、伟思隔离网闸、中网隔离网闸、天融信占有率排名在前列。

l         有14.1%的企业采用了文档加密产品，其中南京新模式DG图文档安全卫士、北京亿赛通SmartSec和天喻Interkey占有率排名在前列。

l         有11.2%的企业采用了防水墙产品，其中中软防水墙（43.5%）、金山防水墙（13%）和中网防水墙（8.7%）占有率排名在前列。

 

    图7     企业信息安全产品应用统计

 

第三部分  国内外信息安全新趋势

信息安全投资意向

     调查显示，制造企业在信息安全的投资迫切，有81.6%的企业有明确的投资意向，其中在1年内有投资意向的企业占企业总数的30%。

     从调查结果来看，企业信息安全投资方向比较分散，传统的网络管理、防病毒、防火墙仍然是企业投资的重点，但文档加密、入侵监测和漏洞扫描、访问控制、安全审计等其它安全产品成为企业投入热点。

 

信息安全应用趋势
1.信息安全的源头治理

可信计算与可信网络接入产品（TC、TNC）

2.用户安全设备配置的简化

统一威胁管理设备（UTM）

3.信息安全的内控机制

信息安全的强审计工具（AU）

4. 纵深防御中有效的安全管理

信息安全集成管理平台（SOC）

5. 信息涉密域边界的有效控制

物理隔离与适度交换（GAP）

6. 信息安全隐患的早期诊断

信息安全风险评估工具与平台

7. 开放网络环境的安全监测与控制

监测、预警、评估与治理工具

信息安全需求新趋势

1. 数据保护成为中心

企业数据安全的保护对象逐渐从信息网络设备为重点，向信息资源保护为重点转移，数据安全市场的增长已成为安全市场的最重要的推动力。
 2. 防内成为防范重点

企业数据安全的管理重点来看，已从防火墙IDS等向内网安全转移，防火墙、防病毒、IPS安全领域的老三样的增长速度已经趋缓，而主动加密、桌面终端管理等安全领域的增长速度正在迅速加快，其增幅将高达50%甚至100%。权威调查表明：

       l      企业商业秘密泄露中约40%是由电子文件的泄露造成的；

       l     蓄意造成的信息安全灾害中，电子文件泄密占50%以上。

       Fortune排名前1000家公司，每次电子文件泄露的损失平均50万美元

3. 从“被动防御”向“主动保护”转变

企业中因图纸、设计方案、文档被盗、恶意破坏等引起的经济案件逐年增多，调查显示国内500家大型企业对电子文档有保护措施不到3%，随着企业对于企业机密的保护的日益重视，防护手段也由以前的被动防御向主动保护转变，采用主动加密策略的系统级信息防护，可以保证数据全天候安全的功用，已得到市场的广泛青睐，并日益成为信息安全产品的主流。

4. 信息安全外包服务需求增长

2007 年，我国信息安全市场继续保持平稳、较快发展的态势，市场总量达到 235 . 43 亿元人民币，同比增长为 14.7％。政府、电信、金融仍是我国信息安全市场的主体市场，三者之和占信息安全总市场的 70.4％。预测2008年我国的信息安全市场规模290亿元人民币。信息安全服务业大有作为，预测2008年信息安全外包服务市场占整个信息安全市场的份额会高达30%

2006-2008年我国信息安全市场规模及预测

2008年信息安全产品分类市场规模预测

第四部分、信息安全新思路

动态的信息安全解决策略 

 

数据加密+外发管理+主动备份的全新解决方案

 

数据加密新模式（基于主动加密策略的系统级信息防护产品）

l        以主动实时加密策略和应用程序监控技术为基础，实现对电子文档的全天候、全生命周期保护

外发管理新模式

l       文件的外发审批流程管理功能，这样不但简化了文件外发过程，而且增强了系统的安全性，避免了更多人涉及到明文

主动备份新模式

l        统一将文档备份到服务器，形成文档仓库，从公司层面对文档资产进行管理

l       备份进程受保护，未经服务器端确认不能退出，有效防止病毒或人为终止。