评析国内网络安全之二

上篇文章谈到了内网信息安全的几个方面，这篇之后，我们将陆续探讨每一个方面的利弊。

中央企业，国家企业和政府机关似乎都在建立自己的内网，与互联网通过网闸、隔离设备进行隔离，甚至是用所谓的保密机，不连接网络的计算机，指定写文件保持文件用的计算机。更多五花八门的方式来保密，似乎每种方式都保密程度都很严实，但，我们经常听到各式各样的泄密事件，为什么呢？

物理隔离的网络，确实在一定程度上有规避泄密事件的作用。但他发挥不了主导作用。记得和几个在政府机关、央企工作的朋友聊天，他们每天做的所谓安全的事情，要不建设，要不就是在互联网与内网之间通过移动存储数据交换，进行项目文档的编辑，然后就是重头戏，会议。留给做安全思考的时间几乎没有，当然也不用思考，因为默认物理隔离的网络是安全的。他们认为，也许是领导认同的，只要保证我们的应用、网络正常即可。

物理隔离的网络，这就是现在作为国家主导作用的央企、政府单位做的事情。当然，我们不是抨击这种方法，而是对这些优秀的安全人员进一步发展产生了滞胀作用。至少缺乏思考，缺乏对现有状况的思考，没有激情去对内网的安全思考。

元支点信息安全技术公司曾经做个一个调查，调查几家央企和政府单位安全相关人员，他们上班时间中60%是开会，30%时间是写文档，10%时间是休息喝茶，晚上加班几个小时，也都是查资料为了写文档。对现有的情况几乎没有整合的思考，也没有过严格的逻辑推敲。

其实我们安全人员或者安全公司，要做的是通过真实的一线人员去推进，而不是用所谓的产品、所谓的隔离推进我们的科技发展。其实想想，为什么有电视遥控器，为什么有洗碗机，为什么有电脑，为什么有网络，为什么有互联网，……；所有的都是我们基础人员经过自己的不断琢磨，不断提出改进需求，改进想法来推进的。

现在的很多厂商也希望所有的央企政府机关都改为双网，因为这样他们可以赚更多的钱。但是想过没有，能容大家思考一下，推敲推敲，完善更好的结构。

希望未来的安全厂商，未来的引领国内网络信息安全的政府机关、企事业单位能着实让安全人员多思考，勤思考。当然，也希望更多的人参与到元支点进行讨论，把自己丰富的、在其他地方无法展现的想法都拿了，给你平台，给你空间去展示。