科普 | 网络信息安全产品概览

许多企业的运行将更多依赖信息系统的支持，信息系统成为确保企业经济效益、运行效率的重要手段，甚至成为企业盈利的直接手段，信息系统的安全成为确保企业正常运转的一个重要因素。

中国的网络安全产品供应厂家基本可分为三类：

国家级的专业信息安全产品供应厂家、新兴的专业信息安全产品供应厂家和国外厂家。

**从功能上，常用的一些信息安全产品有：
加密产品、防火墙、防病毒产品、入侵检测产品、虚拟专网产品。

此外，还有身份鉴别产品、证书机关、物理安全产品。
加密产品是非常传统的信息安全产品，主要提供信息加密功能。
加密产品一般可以分为链路加密、网络加密、应用加密和加密协处理器等几个层次的产品。

防火墙是用于实施网络访问控制的产品，是最常见也是中国国内技术非常成熟的信息安全产品之一。

防病毒产品是中国国内最早出现并大规模使用的信息安全产品。国内外生产的厂家很多，目前能够在国内获得一定市场的都是不错的产品。

入侵检测产品是近一两年发展起来的，主要用于检测网络攻击事件的发生。国内外供货厂家也较多。

身份鉴别产品也属于非常传统的产品，目前技术成熟的是一些基于信息技术的鉴别产品。一些基于生理参数（如：指纹、眼纹）的技术和产品发展很快，已经有成熟产品推出。

虚拟专网产品是利用密码技术和公共网络构建专用网络的一种设备，该设备集成了网络技术、密码技术、远程管理技术、鉴别技术等于一体，是用户以非常低的成本构建专用网络的一种非常重要的产品。

证书机关是一类非常基础的产品，任何基于证书体制实现安全的信息系统都需要该产品。

物理安全产品是非常特殊的信息安全产品，如干扰器、隔离计算机、隔离卡等，其主要功能是确保信息处理设备的物理安全，提供诸如防电磁辐射、物理隔离等功能。

信息安全产品选型指南

信息安全产品的种类比较多。许多安全产品的功能上也有一定交叉。您在选型时一定要牢记以下几个基本原则：

适用原则。绝对的安全是不存在的，因此您必须具有“安全风险”意识。信息安全产品的安装不一定意味信息系统不发生安全事故。所有的安全产品只是降低安全事件发生的可能性，减小安全事件所造成的损失，提供弥补损失的手段。您不要（也不可能）追求绝对的安全。

企业应考虑清楚自己信息系统最大的安全威胁来自何处，信息系统中最有价值的是什么，信息系统造成的哪些损失是自己无法忍受的。安全产品只要为企业提供足够的手段应对主要的安全威胁，将可能的损失减小到可以接受的范围之内，就可以了。

不降低信息系统综合服务品质的原则。目前中国许多企业往往是在信息系统规划（或建设）完成之后才考虑信息安全，即所谓的“打安全补丁”。这种“补丁”做法往往会给信息安全产品的选型带来很多困难，因为很多时候，信息安全与系统的使用便利性和效率往往是一对矛盾。

企业需要在考虑安全性的前提下，综合系统的其它性能，结合评估系统的服务品质，定下系统综合服务品质参数，在此基础上，以不降低综合服务品质为原则，对信息安全产品进行选型。

确保范围原则。每一类信息安全产品在发挥安全保障作用的同时，都有其功能范围上的限制，如防火墙“管外”不“管内”；网络入侵检测系统无法检测本地入侵等。

用户在选型时必须明白自己需要保护的信息系统的范围，选择的产品必须能覆盖整个范围，整个保护范围内不要留下“安全缝隙”，必要时还必须保证所有范围必须得到两种不同体制安全技术的共同保护，以防止一种安全措施失效时，另一种措施仍可发挥作用。

有利于管理和维护原则。 信息安全产品是一类非常特殊的产品，其本身的正确使用和维护也是非常重要的，尤其在企业缺乏专业安全人员的管理和维护情况下，其支持和服务的有效性和及时性应是选择产品时必须考虑的因素。