内控安全解决之道

 
　　首先讲一下这个方面的热点问题。大家现在都知道现在的防护已经出现一个主体的方向，就是由防外为主转变为防内为主、内外兼防，70%以上的信息安全事故为内部人员和内部勾结所为，而且呈上升的趋势。另外一个热点是由单一的产品防护转为系统防护，少数产品满足信息安全防护的需求的时间已经过去了，信息安全建设不是简单的产品采购与系统堆叠，紧密结合，协同防护才能适应当前最新的安全威胁。如果做一个木桶，木桶是有很多块做在一起的，必须要用一个钢箍联在一起，如果不联在一起就做不到一个整体的一个木桶，网络安全也是这样。第三个热点，由被动防御转变为积极主动防御。“堵漏洞、筑高墙”的被动防御的方式只能是防不胜防。“主动防御，事先预警”的策略使安全更加的健壮可靠。由粗放式防御向细粒度防御过渡，访问控制的细化、监控审计的细化、加密需求的细化、介质怎么样控制、打印怎么控制、接入控制、电磁辐射、行为控制。还有一个就是可信化的热点，包括可信网络、可信计算等。　　首先讲一下这个方面的热点问题。大家现在都知道现在的防护已经出现一个主体的方向，就是由防外