【IT168 资讯】美国网络安全专家理查德•克拉克认为，网络犯罪的猖獗加剧了有害信息的泛滥，从信息安全的角度来看，信息化程度的提升反而会成为美国的一大弱点。随着国际化程度的进一步提高，我国网民数量已达到了4.85亿，五年间增长约3亿左右，随之而来的网络黑客攻击困扰，与此同时日益加剧。商务部中国国际电子商务中心国富安专家分析认为：“美国新发布的《网络空间行动战略》，进一步剖析了‘网络安全’的最新发展态势，表明了‘攻守兼备’在网络安全、企业信息安全部署方面的重要性。对于企业而言，‘易守难攻’，方能‘固若金汤’。”

　　结合美国网络空间战带来的启示以及目前现有的国内常见案例，国富安提醒国内企业用户，从网络安全角度来看，企业管理者应当做到“攻守兼备”。

　　内网防护应更为有序，建立“攻”的机制

　　从“攻”方来看，目前企业倾向于使用360、金山毒霸、瑞星等杀毒软件作为企业基础性安全防范。据国富安专家介绍，反病毒软件的工作主要是帮助企业内部的电脑进行实时监控和磁盘扫描，部分反病毒软件还可通过在系统内添加驱动程序来进驻系统，并随操作系统而启动。

　　“面对市面上众多的安全管理产品而言，客户很难了解如何通过合理部署构造属于自己的个性化安全建设”国富安专家提出，“从‘攻’方而言，企业需要结合企业现有情况，从资源占用率、是否能防范未知病毒以及查杀速度等多个角度对杀毒软件进行综合评定”。

　　内外安全应结合部署，建立“守”的联盟

　　从“守”方分析，企事业单位目前所欠缺的仍然是内部信息的有序化管理，这在无形中加大了企业内部的信息安全隐患。企业在树立内部管理机制的同时，更应当根据企业现有信息安全部署情况。

　　因此，企业单位在部署常见的防火墙、杀毒软件之外，更应当注重企业在内部沟通时所需要的深度信息安全防护。结合行业发展经验以及现有产品来看，企业在安全部署时，需要以身份认证(GFA CA)、安全链路接入网关(GFA iPass3000)等信息安全部署为基础，兼顾到安全文档(GFA EFS)以及身份访问控制平台(GFA IAM)等企业内部管理，更加全面综合地对企业内部信息进行有序化管理，从而防范信息外泄给企业带来的经济损失。

　　信息安全厂商角度而言，国富安认为需要从积累的行业客户资源进一步分析该行业客户特定的信息安全需求，全面提升行业客户的整体满意度。 “攻”在于企业对各类杀毒软件进行综合评定后进行取舍;“守”则需要企业转换思维方式，以安全网关、身份认证、访问控制等内部管理为主，化被动为主动，真正做到信息安全防护的“攻守兼备”。