随着P2P应用的普及，越来越多的企业网络流量被占用，病毒、木马等不断地滋生，这些都使得企业和业界对内网安全的风险更加关注。那么，究竟什么事内网安全呢？

其实，“内网安全”一直没有一个明确的定义，引用着名信息安全专家方滨兴院士的定义，信息安全包括5个层面：物理安全、数据安全、运行安全、内容安全和管理安全。物理安全是指对网络与信息系统物理装备的保护；运行安全指对网络与信息系统的运行过程和运行状态的保护；数据安全指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，使得在数据处理层面保障信息依据授权使用，不被非法冒充、窃取、篡改、抵赖；内容安全指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力；管理安全是指在信息安全的保障过程中，除上述技术保障之外的与管理相关的人员、制度和原则方面的安全措施。

究其本质，并且结合当前业界关注的焦点和相关产品设计的思路，内网安全更强调的是数据安全、运行安全和管理安全，而其核心是数据安全和管理安全，也就是如何通过各种技术、手段、工具以及管理方法来阻止内网数据的泄漏。

实现内网安全需要技术与管理相辅相成，但究竟是“管理为先”还是“技术为先”一直存在争论。其实，管理和技术的问题已经谈论很多年了。我们暂且不谈论哪个应该为先，我认为两手都要抓。技术以管理为指导，管理以技术为落脚点。七分管理，三分技术，从很多安全标准以及IT治理标准中都可以看出来，比如ISO270001，COSO，COBIT等等，他们大都是从管理入手，然后谈到一些实现的技术。

(责任编辑：)