全新安全问题:“高墙”内的信息安全(2)

　　此外，针对节点设备的一种更为主动的措施是“网络接入控制”。在较大规模的信息网络中，不符合安全策略要求的节点设备比比皆是，且难以检测和清除。查找并隔离这些系统是费时费力的工作，往往是今天将其拆除，明天又被安装。节点安全防护应该能够阻止这些“不安全”的节点设备接入网络。通过将节点设备的状态信息与网络接入控制的执行标准相结合，将大幅提高整个网络的安全。

　　全网统一管理

　　才是解决之道

　　面对新的安全问题，就需要有新的解决方案，那就是：“建立一个内网节点保护体系，并将整个网络的所有情况通过节点的实时反馈，集中到一个系统安全信息管理中心，然后通过该管理中心对全网进行统一管理！”

　　节点设备安全并不只是单点安全技术，不仅仅关注节点，同时还要考虑全网安全体系架构。所有节点都要服从安全体系架构的统一的框架，接受统一的管理。

　　节点设备用户大多不是安全专家，不可能让他们去配置复杂的安全规则，解读烦琐的安全报警。为此，好的安全解决方案除了提供上述的节点设备保护、防范、访问准入技术以外还需要提供更高层次的管理技术。

　　只有在每一个节点上建立起一道有效的防线，并且能够真正的统一管理这些节点的安全性能，才能从根源上解决企业内部网络的安全问题。

　　众多结构和思路不同的安全设备，它们的运行效果无从量化，海量的安全事件充斥着大量不可靠的信息，从而变得毫无价值，制定安全策略的高层管理人员无法获得对安全态势的全局观，安全措施与它所保障的实际业务没有有效的关联，安全预警、安全防护、应急响应各子系统没有形成高效的联动系统，导致安全体系的抗打击能力低下。这种情况，尤其在很多闭合的网络里面后果更为严重，那么如何针对封闭式网络打造新的安全体系，本文作者作出有益的探索。