信息安全新模式：从边界防御到以数据为中心

        信息技术的飞速发展，一方面，给企业和个人带来了更便捷、高效的办公模式和生活方式，另一方面也引发了日益严重的数据安全问题。

　　信息安全行业经历了防火墙、杀毒软件、网络安全、端口安全、DLP几个自外而内的发展历程。传统安全产品“老三样”--防火墙、入侵检测、杀毒软件，在我国信息安全建设之初起到了功不可没的作用，个人及企业用户，在刚刚开始面对安全问题的时候，考虑的往往也是这些传统的信息安全产品。然而，在信息建设发展过程中，传统的安全产品或者说是以其为主的安全产品技术面临着许多新的问题。

　　首先，从用户角度来说，虽然安装了防火墙，但是还避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。从未大规模部署的入侵检测单个产品来看，在提前预警方面存在着先天的不足，且精确定位和全局管理方面还有很大的空间。虽然很多用户在单机、终端都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。其次，从信息安全的整体技术框架来看，同样面临着很大的问题，“老三样”基本上还是针对数据、单个的系统，对软硬件、程序本身安全的保障，但是应用层面的安全，需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。

　　另外，据美国CSI/FBI的调查结果显示，企业和政府机构因重要信息被窃所造成的损失超过病毒感染和黑客攻击所造成的损失，80%以上的安全威胁来自内部。中国国家信息安全测评认证中心的调查结果也表明，信息安全问题主要来自泄密和内部人员犯罪，而非病毒和外来黑客引起。残酷的现实又在告诉我们，虽然信息安全行业的“老三样”曾立下了赫赫的战功，如今也仍然在发挥其作用，但是显然已无法完全满足用户全方位的数据安全需求。

　　传统信息安全产品的技术局限与用户的全方位需求促使信息安全行业开始摆脱外围作战，将信息安全保护的焦点聚集到安全核心本质即“内容”与“数据”本身的安全，并试图探索一种“关注信息内容”、“适应新的信息流转方式”的解决方案。

　　“内容”和“数据”安全的回归是新形势下用户全方位信息安全需求的体现，也是信息技术发展的必然，我们期待中国信息安全厂商针对这一全新的市场需求，勇于创新，为广大用户提供具有前瞻性的，适合中国国情的新一代信息安全产品，也为中国信息安全提供更强有力的保障。