互聯網爲企業帶來了諸多便利,也爲企業的信息安全帶來了巨大的挑戰。現在,許多企業的運行將更多依賴信息系統的支持,信息系統成爲確保企業經濟效益、運行效率的重要手段,甚至成爲企業盈利的直接手段,信息系統的安全成爲確保企業正常運轉的一個重要因素。山東省軟件測試中心結合中國網絡信息安全產品的現狀,爲大家介紹一些在選擇安全產品時的基本原則。
本文試圖從產品的角度,提供有關國內信息安全產品現狀的介紹,爲從事信息安全工作提供一些參考。
網絡安全產品概覽
網絡安全產品供應廠家基本可分爲三類:國家級的專業信息安全產品供應廠家、新興的專業信息安全產品供應廠家和國外廠家。
從功能上,常用的一些信息安全產品有:加密產品、防火牆、防病毒產品、***檢測產品、虛擬專網產品,此外,還有身份鑑別產品、證書機關、物理安全產品。加密產品是非常傳統的信息安全產品,主要提供信息加密功能。加密產品一般可以分爲鏈路加密、網絡加密、應用加密和加密協處理器等幾個層次的產品。
防火牆是用於實施網絡訪問控制的產品,是最常見也是國內技術非常成熟的信息安全產品之一。
防病毒產品是國內最早出現並大規模使用的信息安全產品。國內外生產的廠家很多,目前能夠在國內獲得一定市場的都是不錯的產品。
***檢測產品是近一兩年發展起來的,主要用於檢測網絡***事件的發生。國內外供貨廠家也較多。
身份鑑別產品也屬於非常傳統的產品,目前技術成熟的是一些基於信息技術的鑑別產品。一些基於生理參數(如:指紋、眼紋)的技術和產品發展很快,已經有成熟產品推出。
虛擬專網產品是利用密碼技術和公共網絡構建專用網絡的一種設備,該設備集成了網絡技術、密碼技術、遠程管理技術、鑑別技術等於一體,是用戶以非常低的成本構建專用網絡的一種非常重要的產品。
證書機關是一類非常基礎的產品,任何基於證書體制實現安全的信息系統都需要該產品。
物理安全產品是非常特殊的信息安全產品,如干擾器、隔離計算機、隔離卡等,其主要功能是確保信息處理設備的物理安全,提供諸如防電磁輻射、物理隔離等功能。
信息安全產品選型指南
信息安全產品的種類比較多。許多安全產品的功能上也有一定交叉。您在選型時一定要牢記以下幾個基本原則:
適用原則。絕對的安全是不存在的,因此您必須具有“安全風險”意識。信息安全產品的安裝不一定意味信息系統不發生安全事故。所有的安全產品只是降低安全事件發生的可能性,減小安全事件所造成的損失,提供彌補損失的手段。您不要(也不可能)追求絕對的安全。
企業應考慮清楚自己信息系統最大的安全威脅來自何處,信息系統中最有價值的是什麼,信息系統造成的哪些損失是自己無法忍受的。安全產品只要爲企業提供足夠的手段應對主要的安全威脅,將可能的損失減小到可以接受的範圍之內,就可以了。
不降低信息系統綜合服務品質的原則。目前中國許多企業往往是在信息系統規劃(或建設)完成之後才考慮信息安全,即所謂的“打安全補丁”。這種“補丁”做法往往會給信息安全產品的選型帶來很多困難,因爲很多時候,信息安全與系統的使用便利性和效率往往是一對矛盾。
企業需要在考慮安全性的前提下,綜合系統的其它性能,結合評估系統的服務品質,定下系統綜合服務品質參數,在此基礎上,以不降低綜合服務品質爲原則,對信息安全產品進行選型。
確保範圍原則。每一類信息安全產品在發揮安全保障作用的同時,都有其功能範圍上的限制,如防火牆“管外”不“管內”;網絡***檢測系統無法檢測本地***等。
用戶在選型時必須明白自己需要保護的信息系統的範圍,選擇的產品必須能覆蓋整個範圍,整個保護範圍內不要留下“安全縫隙”,必要時還必須保證所有範圍必須得到兩種不同體制安全技術的共同保護,以防止一種安全措施失效時,另一種措施仍可發揮作用。
有利於管理和維護原則。信息安全產品是一類非常特殊的產品,其本身的正確使用和維護也是非常重要的,尤其在企業缺乏專業安全人員的管理和維護情況下,其支持和服務的有效性和及時性應是選擇產品時必須考慮的因素。
基於上述原則進行設備選型,用戶將更有針對性,並且其可操作性也將更強,投資也將更爲合理。