提起信息安全，人们自然就会想到病毒破坏和黑客攻击，其实不然。据权威机构调查三分之二以上的安全威胁来自泄密和内部因素，而非病毒和外来黑客引起。网络安全保护对于防止外部入侵有着不可替代的作用，但对于网络内部存在的不安全隐患却显得无可奈何，因此，内部网络安全必须作为整体安全管理的一个重要组成部分来对待。

2011年12月22日，中国信息安全博士网记者闫子寒应邀参加了由工业与信息化部指导，信息安全与通信保密杂志社主办，国家保密科学技术研究所、中国信息安全评测中心、中国信息安全认证中心、中国计算机学会信息保密专业委员会、国家网络信息安全技术研究所保密通信重点实验室、信息安全重点实验室协办的“第六届内网安全技术论坛”在北京中国科技会馆圆满落下帷幕。

2011年，内网安全经历了第一个十年，国家信息化专家咨询委员会委员沈昌祥院士站在第一个十年的路口回望内网安全这十年历经的风雨。沈院士结合云安全的“七宗罪”分析了云计算现存的问题，他说：“‘七宗罪’说明了云安全状况变化非常快，比以往的信息系统问题更加严重，信息安全等级保护如何适应云计算需要深入研究”。沈院士认为，在技术防护上，要提倡可信的、安全的云计算架构。他向大家展示了信息安全等级保护技术框架，并表示：安全等级保护要从技术和管理上全面实施。

近年来，泄密事件频发，严重威胁着内网安全。为什么企业信息泄漏的事故发生率如此之高呢？国家保密科技评测中心副主任马朝斌博士表示：在涉密网络测评审批工作中发现，企业之所以会频发泄密事件，其根本原因是多数企业没有按照国家相关保密标准进行建设和管理。他说：“明年的工作部署将继续抓好中央和国家机关涉密网络的评测和整改。”

如今安全的理念已深入人心，内网应用目前主要的安全措施有用户管理和身份认证、授权管理和访问控制，分权管理和安全审计以及密码保护。荆继武教授表示，密码认证和身份管理是趋势，但身份认证信息是个人隐私，应得到保护。密码认证支撑着整个内网信任体系，但信任体系仅有身份认证是不够的，身份认证只能解决身份问题，不能解决信任问题，密码认证如果仅仅停留在身份认证阶段是不足以支撑网络信任体系的。

此外，记者在大会上了解到，内网安全产品都仅仅解决了内网安全部分的问题，但由于其技术的限制，存在各自的缺点。事实上，要真正构建一个可管理、可信任和可控制的内网安全体系，应该统一规划，构建整体一致的内网安全管理平台。

由于内网是一个由网络设备与信息系统组成的复杂环境，链接便捷、应用系统多、重要数据多是其显著特点，如果属于对内网的安全防范，那么就极易出现应用系统被非法使用、数据被窃取和被破坏等情况，内部网络安全必须作为整体安全管理的一个重要组成部分来对待。因此注重内网安全系统建设、有效防范源自内部的安全问题，其意义较之于外网安全防范更为重大。

内网安全已经成为信息安全的新热点，其技术和标准也在成熟和演进过程中，我们有理由相信，随着用户对内网安全认识的加深，用户内网安全管理制度的完善，整体一致的内网安全解决方案和体系建设将成为内网安全的主要发展趋势。

(责任编辑：)