企业安全防护系统可以分为内网部分和外网部分，由于内网避免了与防火墙和IPS直接过招的麻烦。而“防外不防内”也是很多企业网络中普遍存在的问题。在激烈的商业竞争中，内网的交锋日益成为焦点。据公安部最新统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理，58%无严格的调存管理制度。

　　国内内网安全市场发展十余年间，每年以150%速度高速发展，是国内信息产业最有潜力的市场之一。据记者了解，当前内网安全市场竞争激烈，提供具体方案的企业包括国外巨头赛门铁克、趋势科技、EMC（RSA）、Websense、McAfee等以及国内企业联软科技、东软、绿盟等。

　　在经过了从初生到高速发展的甜蜜期后，国内内网安全市场即将进入重要的调整阶段。

　　某电信研究院人士告诉记者，在电信领域，国内运营商用户不断增加，拥有大量客户资料和个人用户信息，通信设备企业投入巨资进行技术创新和研究市场竞争策略，这些数据面临较多安全威胁，需要企业构建更加强大的内网安全系统。

　　内网安全成为安全防护新核心

　　一直以来，企业安全防御的重点更多的放在网络边界（防火墙、漏洞扫描、安全审计、防病毒、IDS等）方面，主要的安全设施大多物理上集中于机房、逻辑上集中在网络出入口处。应该说，在这些安全设备的严密监控下，来自网络外部的安全威胁得到显著缓解。

　　“然而，随着企业信息化的不断深入，来自网络内部的安全威胁开始逐步凸显出来，网络的内部安全问题大于外部问题渐渐成为业界共识。”绿盟科技产品市场经理李海告诉记者，现在内部员工、访客以及合作伙伴的有意操作或无心之举、安全防护边界的日渐淡化或模糊、各种网络应用的快速普及等，让安全管理变得扑朔迷离。尤其是U盘等移动存储设备的大规模使用，给企业带来了新的内网安全威胁。主要的安全威胁表现为敏感信息泄露以及恶意代码感染。

　　深圳联软科技有限公司营销总裁祝青柳表示，现在最核心的安全威胁还是来自于利益驱动的数据泄密问题，针对分支机构众多，并有许多第三方服务商的大型企业尤其严重。当然，原有的病毒、木马导致网络瘫痪这个问题依然严峻。

　　通信企业发力内网安全

　　信息化不但为企业带来了便利，同时也催生了烦恼，恶性竞争的事件不绝于耳，通信行业也不例外。据悉此前，国内著名的某通信制造业上市公司，高层会议刚开完，会议精神还没传达，竞争对手的高层领导就拿到了会议纪要电子文档。

　　为防止类似泄密事件的发生，通信企业逐渐高度重视内网安全。7月29日，烽火科技集团召开了信息安全交流会，深入探讨集团内部信息安全建设。据悉烽火集团下属虹信公司早在5月份就签约某内网安全公司，全面打造健康、高效、安全的内网环境。

　　新形势下，运营商同样非常重视内网安全。青海电信长期深受终端安全管理问题之患。从2010初开始，经过1年多的考察、测试、评比，青海省电信近期最终通过采购程序选择联软科技的LeagView系统，对其数以千计的终端进行统一的安全管理工作。

　　“除了企业内部使用，运营商还关注自己的行业用户，为其提供完善的内网安全系统。”中国联通中网威信公司一位人士告诉记者。

　　“技术+管理”构建通信业内网安全

　　运营商网络是相对开放的网络，由于其要提供对外服务的特性，使得其网络并不能成为封闭的网络。东软网络安全资深顾问刘欣宇告诉记者，针对这种特点，如果要很好保证其内网的安全，运营商至少要提供全面的内网监控和审计方案、异常流量监控方案和全面的运维管理方案，同时，为保证加入网络的人员身份合法性和安全防护达标，应当构建接入控制核查机制和安全评测机制，保证加入其网络的设备的合法性和安全达标。

　　黄海峰

　　对于通信行业企业该如何搭建内网安全系统，祝青柳从技术和管理两方面做了详细介绍，从技术上来说，一是没有准入控制的内网安全管理最终就要失败，建设内网安全系统一定要把网络准入控制放在第一位；二是内网安全管理范畴很广，要充分考虑终端的资源消耗与统一管理问题；三是简单的审计、封堵、加密，不能解决运营商的数据防泄密问题，需要结合业务特点制定更切合实际的方案。

　　从管理上来说，企业不仅仅要考虑内部人员终端的管理，还要考虑对第三方人员终端的管理，对第三方人员终端要有一套行之有效的技术手段和管理办法，否则会成为内网安全管理的漏洞；任何好的技术都是需要有相配套的管理方法及流程来确保技术的真正落地。

　　最后，祝青柳特别指出，从运营上的整体内部应用架构上来说，我们建议还需要考虑如何让内网安全管理系统，与身份认证系统、服务台系统、HELPDESK系统内、安全运维中心的集成问题，不要让内网安全系统成为一个孤岛系统。