今年7月，一场沸沸扬扬的力拓间谍案将我国国家、经济安全与信息安全紧密连接在一起。

    据有关媒体报道，2009年以来在中外进出口铁矿石谈判期间,澳大利亚xx铁矿石企业力拓集团驻上海代表处四名员工采取不正当手段,利用企业内网安全纰漏刺探窃取国家机密, 对中国国家经济安全和利益造成重大损害。

    这次信息窃取事故给我国整个钢铁行业带来了巨大损失，同时也给我国信息安全“防外不防内”的传统观念上了沉重一课，让信息安全厂商对企业内部核心数据的安全保护有了更为深刻的认识：信息安全防护，内网是关键！

    那么鉴于此种情况，企业内网安全建设应该从何处下手呢？

    北京国富安电子商务安全认证有限公司总经理李长军认为：根据经验总结认为制订完善的内网安全管理制度，从制度上规范员工上网行为，把数字证书和VPN结合起来作为整个安全系统核心，建立完善的立体的防御体系是保障内网安全的{zj0}途径。

    从技术角度讲，内网安全包含的内容其实很多，比如防范DoS、Synflood等攻击，如何认定关键文件的访问权限、如何防范内网设备非法外联，如何点对点控制异常客户端的运行，如何防范内部涉密信息泄露等。因此，保障内网安全需要涉及的环节较多，相应的产品部署也相对更加多样。比如有的侧重内网终端防护，有的侧重流量和上网行为控制，有的侧重监控审计，有的侧重身份认证或信息加密等。而事实上，目前企业内网安全的重心已经从偏重杀毒和木马防护转移到偏重身份认证和权限管理。

    在实践应用中，偏重身份认证和权限管理就是要求企业在运用内网功能的时候，不是为了在事后进行补救，而是一方面可以做到预防危险的发生，另一方面把公司一些理念、文化都能在计算机内网监控中得到体现。比如通过数字证书、安全文档管理和安全链路接入对所有的内容进行解析，及时阻止内部的计算机通过互联网发生的敏感信息泄露，快速定位追查源头，防止违规事件发生。

    综上所述，企业内网和应用系统的维护管理不是独立的，应该从内网安全管理的全局出发，从事故发生的根源开始，对内网安全进行通盘考虑。正是基于这样的认识，国富安公司技术人员采用安全链路接入网关“GFA IPass3000”为基础，综合了密码技术、数字摘要技术、数字签名等多项安全技术以及一套成熟的安全管理机制来构建安全、可信、易管理的内网安全解决方案。该方案以密码技术为支撑，以数据安全为核心，以身份认证为基础，可灵活全面地定制并实施各种安全策略，实现对内网中用户、计算机和信息的安全管理，行为监控、审计等，达到有效的用户身份管理、计算机设备管理、数据安全保密和防止机密信息泄漏等目标。不但能对整个网络及计算机用户上网行为、网络流量进行监控，帮助网络高效、稳定、安全的运行，为建设及管理提供有效的技术支撑，还能较好地满足每位员工、客户、合作伙伴远程办公的安全需求，实现对本地及远程网络资源的安全访问，极大提高工作效率及企业生产力。

    据了解，国富安公司成立于1998年12月，是商务部中国国际电子商务中心直属的专业提供信息安全产品和服务的高新技术企业。公司提供的服务主要包括：提供全球化数字证书信任服务； 提供安全CA认证系统建设、维护、管理、运营；提供搭建电子政务和电子商务的整体安全的解决方案；提供保障电子政务和电子商务安全的系列产品；提供建设整体安全体系的服务；提供网上银行、网上证券、办公自动化安全系统、Web信息系统的安全建设和咨询；信息安全整体架构的评估、集成、咨询、设计、建设和服务。多年来，国富安公司多年来专注于网络安全产品的研发，在技术方面具有了业界的{lx1}优势。