中国信息安全市场的现状与发展趋势
我们堵住了外部的各种攻击和入侵，但是我们的内网是否就安全了呢？事实证明，内网的不安全因素远比外部的危害更恐怖。据美国FBI统计，83%的信息安全事故为内部人员和内外勾结所为，而且呈上升的趋势。从这一数字可见，内网安全的重要性不容忽视。据公安部最新统计，70％的泄密犯罪来自于内部；电脑应用单位80％未设立相应的安全管理系统、技术措施和制度。
所有介绍系统安全的文献中都会提及来自于内部的安全威胁，但却鲜有针对内部安全隐患的防范工具与手段。目前内网安全领域的关键技术主要有内部网络接入、桌面安全管理和内网安全审计等。内部网络接入基于可信计算技术，分别从终端自身的安全性评估，到网络地址的合法性，来实现可信的网络计算环境。桌面安全管理侧重于桌面使用者的行为安全，对终端用户的电脑行为进行监控、管理与控制，来保障终端的安全。内网安全审计从主机和网络两个方面对网络数据和系统操作进行记录和恢复，强调出现问题后的案情追溯。
和其它安全产品，如防火墙/防病毒/入侵检测的发展历程一样，内网安全产品将首先在政府、金融、电信、电力、石化、烟草等行业开花结果，然后延伸到其它行业。
从目前来看，内部防护的技术发展趋势将以可信计算（预防为主、提高自身免疫能力）为中心，以可控技术为手段，提高各安全子系统的互联互通（如日志归并分析、互操作性、统一化管理）。而外部防护的技术发展趋势则将是多功能安全网关大行其道。
总之，内部信息安全将成为政府、企业在安全方面投资的又一重点，并且随着风险评估、等级保护工作的启动，将有力地推动内网安全的建设。

BY IT专家网