网康电子期刊01期

会上，网康科技CEO袁沈钢先生首先向来自全国各地的与会代表分析了当前网络内容安全管理产品广阔的市场前景。据了解，随着互联网的发展，网络安全市场呈持续高速发展态势，每年以超过30％的复合增长率增长。据赛迪顾问的预测，中国网络安全市场将在2010年突破100亿元的规模。而在网络安全市场中，增长最快的无疑是网络安全设备市场，而网络安全设备市场中增长最快的则是网络内容安全设备。据赛迪顾问 2005年8月份的报告，2004年中国网络内容安全网关设备市场规模比2003年增长速度达到143.8％。在2004年经过爆发性增长后，2005年的安全网关产品市场将持续增长，增长幅度将高达51.2%,市场规模将达到2.753亿元，到2007年，安全网关市场的规模将达到4.431亿元。袁先生进一步指出，2005年内容安全设备市场则是针对应用细分化推出的专业型应用网络安全设备，包括邮件安全网关、Web安全网关、及时通讯安全网关等，分别解决企业的关键应用中邮件安全、Web安全及及时通讯安全问题。

袁沈钢先生的分析引起了与会渠道代表的极大兴趣，他们纷纷表示要尽早介入网络内容安全管理领域中去，抓住网络安全下一轮高潮的市场机遇。

接下来，网康科技副总裁左英男先生详细介绍了网康科技新近推出的网康互联网控制网关产品以及渠道政策。左英男先生指出， WEB应用目前已经成为企业的关键应用之一，现代社会普通企业员工每天的互联网访问活动中40％与工作无关，对色情等非法网站的访问量70％发生在工作时间；互联网带宽资源有70％是被mp3、视频下载等占用；更有甚者，30%以上的员工在使用互联网时没有明确目标，这种情况导致了企业生产率下降，宽带资源大量浪费。而在另一方面，网络也加大了企业信息的曝光率，给企业信息安全带来隐患……这些潜在威胁都在无形中抵消着信息化而给企业带来的效率的提高，影响着信息化优势的正常发挥。而网康科技推出的网康互联网控制网关正是为解决我国企业所存在的上述问题而研发的。

随后网康科技产品经理刘劲通过现场的产品演示形象地介绍了网康互联网控制网关产品：网康互联网控制网关拥有独特的互联网访问控制引擎，它独具的策略管理与访问控制系统，配以在线自动更新的URL分类数据库和P2P/IM的PROTOCOL数据库。其可以提供的服务包括了访问控制、策略管理、内容过滤、信息监控、统计报表、带宽控制、高速缓存等内容，网康互联网控制网关所具备的强大的URL分类数据库和PROTOCOL数据库、智能分类处理系统、软硬件一体设备，专用的NSOS操作系统、支持硬件旁路(bypass)功能、基于Web的操作界面等五大产品特色使之真正成为了企业走向网络时代的必备工具。

刘经理的演讲引起了与会代表的极大兴趣，在随后的交流中，向刘经理询问产品情况的代表络绎不绝。大家纷纷表示，过去由于没有好的产品，使得我国企业网络内容安全管理市场一直没有很大起色。而网康互联网控制网关的问世，则会重新点燃这一市场，引爆网络安全的下一个发展高潮。

[TOP]

		据安全厂商IMlogic 公司称，针对即时通讯的攻击数量出现了大幅度增长。在过去的一年中，这类攻击的增长幅度高达1500%。 IMlogic的威胁中心表示，其数据表明，2004年10月份至2005年10月份间针对即时通讯服务的攻击有了大幅度增长。在针对即时通讯服务的攻击中，87% 属于蠕虫，12% 是病毒，1%利用了客户端缺陷。据IMlogic 称，几乎没有什么攻击造成了重大损失。该公司的首席执行官弗朗西斯说，但是，在过去的6 个月中，“财富50强”中有13家公司曾受到过与即时通讯相关的攻击。他说，在一次攻击中，10000 台台式机出了故障。弗朗西斯表示，通过即时通讯发动的攻击的危害很大，黑客不仅仅能够发送垃圾消息，还能够控制用户的PC. 他指出，即时通讯的目的是迅速地传播信息，但这意味着威胁也能够迅速传播。在过去一年中，受到攻击最多的即时通讯服务是MSN Messenger ，占攻击数量的62%。排在第二位的是占攻击总数31% 的AIM ，，排在第三位的是雅虎的7%。2005 年9 月份针对AIM 的攻击占总数的66% ，MSN 占33% ，雅虎只占1%。 IMlogic 的统计资料还表明，所有威胁都利用了某种形式的社会工程学知识，其中包括诱惑用户点击一个链接或附件，表明这仍然是用户应当关注的方面。
	[TOP]

		在这个信息时代，互联网的应用已经深入到各行各业，成为企业日常工作中不可或缺的平台，但是互联网的广泛应用也衍生出了很多不健康的网络行为，使得企业网络资源严重浪费，工作效率低下，生产力下降，员工成长缓慢，面临蠕虫和木马的困扰，面临潜在的法律纠纷等等，而且这些行为越演越烈。水能载舟亦能覆舟，互联网带来的好处是不可否认的，用的好可以极大的促进生产力的提高，如果用不好就成了侵蚀团队的精神鸦片。从企业发展的角度来看，这已经不仅仅是个人行为问题，它可以上升为管理问题，企业需要一种简单的手段来管理企业内部的网络行为! 网络内容安全管理是一块全球性新兴的市场，据IDC公布的最新报告显示，内容安全管理市场将以19%的年平均复合增长率增长，到2007年时市场规模将达到64亿美元。在中国，内容安全管理正从萌芽期转入成长期，虽然很多中低端路由器和防火墙厂商宣称自己的产品支持内容过滤，但由于硬件和技术的限制根本无法应对互联网的千变万化，不能称之为专业的内容过滤功能。在这样的形势下，北京网康科技推出了自主研发的，具有世界先进水平的NetentSec ICG(网康互联网控制网关) 互联网行为管理产品，通过对用户的互联网访问活动进行有效的管理与控制，使企业达到规避安全和法律风险、提高员工生产力和企业管理水平、有效利用互联网资源的目的。那么网康科技的产品如何？怎样定位自己？独特优势是什么？怎么成功进入市场的？相信很多人对这个问题很感兴趣。在2005年金秋之初，网康科技高层会面对媒体说说心里话。采访内容主要涉及网康科技的诞生意义、与众不同的推广理念、网康产品的特色。
		☆ 目标 • 向媒体介绍北京网康科技有限公司，加深媒体对网康公司，对EIM市场的认知； • 向媒体介绍NetentSec ICG产品，引导媒体认识网康不仅能帮助企业管理员工网络行为，更能帮助员工自我约束、自我成长； • 通过媒体传达网康的发展策略，包括产品方向、价格定位、渠道建设等内容。 ----------------------------------------------------------------------------------------------------------------------------------------------------------------- ☆ 关键话题 • EIM市场的发展趋势； • 网康的资金背景、团队背景、技术实力； • 网康的成立，NetentSec ICG推出对中国EIM市场的意义； • NetentSec ICG的产品价值与意义。


		[TOP]


		继获得中关村科技园区技术创新专项基金后，北京网康科技近日通过了国家科技部的“网康互联网控制网关产品与技术创新项目”的专家评审，再次获得国家科技部给予的55万元技术创新基金无偿资助，国家科技部的网站已于11月9日正式公布了入选项目名单。随着国内信息化建设步伐的加快，网络安全市场逐步红火，在防火墙和防病毒产品两大热点过后，大家开始逐步关注内容安全市场。互联网的高速发展，网络问题和风险接踵而至并愈演愈烈。网络与社会生活、工作、学习的结合日渐紧密，带来互联网资源的不断丰富，网络带宽不断增加，却始终无法满足需求。遵纪守法的企业，因为网络传播不良信息、涉嫌进行经济诈骗而被拖进复杂的法律纠纷中；在校学生沉迷于安全隐患诸多的网络世界无法自拔，荒废学业，甚至严重影响到个人的身心健康；政府机关工作人员占用工作时间使用互联网资源，影响工作效率和正常的网络运行…….信息化社会已经开始面临上述问题的困扰并需要承担由此带来的内容安全风险。互联网市场需要现实和灵活的网络内容安全管理工具和手段，详尽的网络安全策划方案，同时还要保证个人网络活动的必需性和人性化。由此，众多企业、学校甚至政府机关纷纷开始寻求适应自己工作网络环境的网络安全策划方案和产品。网康科技切合市场实际需求，推出了以国际领先技术为支持，并独立拥有自主知识产权的软硬件一体化核心产品——“网康互联网控制网关”，通过度身定制细粒度的访问策略，实现基于用户的上网行为管理。帮助用户单位规避安全和法律风险、加强上网管理力度、提升员工的职业素养和工作效率、合理利用互联网资源和带宽资源。“网康互联网控制网关”是目前国内比较成功的网络内容安全管理平台，通过使用“网康互联网控制网关“轻松管理网络，实现良好的网络运行环境，得以确保企业员工、学校学生、政府机关工作人员能够在良好的网络环境中工作与学习，自我约束，自我成长。
		[TOP]



		案例：2004年5月，某大型企业研发中心发现某国外竞争对手领先一步完成了A产品的设计开发，该研发中心领导一下就懵了。A产品的设计开发可是该企业重大研发项目，该企业也想依托A产品完成产品线的转换，企业为该项目投入了大笔资金，众多研发人员也付出了艰辛的劳动。企业在项目立项及开发过程中，还从未听说有哪家单位也在进行A产品的开发，为什么竞争对手开发速度如此之快？情况汇报给企业老总后，老总第一反应就是内部人员泄密，随即下令该项目所有人员停止开发，迅速离开工作岗位，并向公安部门报案。公安部门技术人员到达现场后发现该研发中心保密工作存在重大疏漏：设计人员电脑与普通工作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上互联网……经过检查，公安部门初步判定为内部人员泄密，但是要查出谁将资料泄密，难度太大。最终该案不了了之，企业也只能对研发中心领导进行降职处罚，该企业付出的1000余万元研发费用，众多研发人员的辛勤劳动全部付诸东流。
		视点：反思该企业的惨痛教训，国内组织机构必须以此为鉴，做好安全保密工作，防范机密资料外泄，同时也应当认识到保密工作也是增加组织价值的重要工作内容。

		现在一提到信息安全，人们首先想到的就是病毒、黑客入侵，在媒体的宣传下，病毒、黑客已经成为危害信息安全的罪魁祸首。然而，对计算机系统造成重大破坏的往往不是病毒、黑客，而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲，内部人员更易获取信息，因为内部人员可以很容易地辨识信息存储地，另外也不需要他们拥有精深的IT知识，只要会操作计算机，就可以轻易得获取自己想要得资料；相对而言，黑客从外部窃取资料就比较困难，首先他们要突破防火墙等重重关卡，然后还要辨别哪些是他们想要的信息，这就对黑客提出了比较高的技术要求。 FBI和CSI在2002年对484家公司进行了网络安全专项调查，调查结果显示：超过85%的安全威胁来自公司内部、有16%来自内部未授权的存取，有14%来自专利信息被窃取，有12%来自内部人员的财务欺骗，而只有5%是来自黑客的攻击；在损失金额上，由于内部人员泄密导致了60，565，000美元的损失，是黑客所造成损失的16倍，病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害，同时也提醒国内组织应加强网络内部安全建设。内部人员造成的危害如此巨大，为什么媒体披露的却比较少呢？这是因为黑客带来的危害是比较公开的，例如篡改主页，拒绝服务攻击，网络钓鱼，编写并传播病毒等黑客行为，这些行为造成的后果影响的面比较广，因此媒体得到这些信息也比较便捷，曝光率也就比较高。相比黑客入侵，内部人员的破坏行为往往具有隐蔽性，另外有些单位怕曝光后社会影响不好，影响单位声誉，因此也就捂住不报。随着这几年的发展，人们对网络安全的认识也日益深入，入侵检测、VPN、信息加密等安全产品也逐步得到认可，但是这些产品有一个共同点：防外不防内。各个组织在网络安全建设上投资不小，但这些安全建设完全基于“内部人行为可信赖”这一假设。这样一来，网络内部安全必然疏于防范，信息暴露于内部人面前，假如这些信息有可利用的价值，就可能被内部人员截获并获取非法利益，而一旦泄密事故出现，不仅损失惨重，而且很难追查到泄密人员，只能对相关领导进行处罚。其实这种情况是可以通过一些手段避免的，只不过这些组织没有认识到内部安全问题而已。信息社会，信息就是价值，信息就是生产力。IT技术的发展使得人们获取信息的速度日益加快，这也给犯罪分子提供了便利，通过一个U盘，一分钟的时间就可以拷走上百兆的资料，而这些资料可能价值不菲，因此说一分钟损失几千万，上亿元绝对不是危言耸听。我们在安全建设上“重防外，轻防内”无疑会给自己留下安全隐患。由于内部网络监控的缺位，有许多漏洞可以被内部人员所利用以截获资料，目前来看，内部泄密主要是通过如下途径：1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走；2、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱；3、将文件打印后带出；4、将办公用便携式电脑直接带回家中；5、电脑易手后，硬盘上的资料没有处理，导致泄密；6、随意将文件设成共享，导致非相关人员获取资料；7、移动存储设备共用，导致非相关人员获取资料；8、将自己的笔记本带到公司，连上局域网，窃取资料；9、乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。此外，还有很多在线抄股及其他途径可以被别有用心的内部人员利用以窃取资料。那么如何才能解决内部人员泄密问题呢？这就要求组织配置必要的技术装备，另一方面也要加强管理，做好内部人员的保密教育，法制教育。“技术与管理”并重，才能从根本上杜绝内部人员泄密。在技术上，目前有许多产品可以对内部人员计算机操作行为进行审计。在管理上，防范内部人员泄密要做到一下几点：一是要建立一整套规范的安全保密制度并严格执行；二是要加强员工的保密教育，使他们认识到保密工作的重要意义；三是要有奖惩制度，对保密先进个人、单位予以嘉奖，对于泄密事故加大惩处力度，做到以儆效尤。信息技术的运用正逐步渗透到日常工作的各个层面，与此而生的内网安全问题也会逐渐被各级组织所认知，如何应对内网安全问题将是摆在各个单位面前的重要问题。有政府的政策指引，有各个安全企业的参与，相信由内网安全问题所带来的损失将被大大缩减，当然最重要的还是单位自身需要认识到内网安全的严峻形势并采取有效措施加以防范。
		[TOP]