2006内容监控技术破冰

时间: 2006-08-10 08:54:07    来自:计算机世界
 

  内容安全技术在国外最流行的时候是20042005年,萨班斯法案在2006715日的正式生效意味着Nasdaq的全球上市公司不得不提前部署这些最新的信息安全技术,以迎接即将到来的法律遵从挑战。然而,多数人并不知道,中国在200631日生效的公安部颁发的82号文件,对中国的互联网组织提出了同样新的要求——必须利用信息安全技术留存组织的相关上网记录,以便用于调查取证。国际国内两部不同的法规虽然编制的目的不同,然而殊途同归,均要求组织采用最新的信息安全技术,这悄悄地刺激内容安全技术开始在中国市场走红。

  为了探讨中国用户对内容监控技术和产品的应用情况以及对法律遵从的了解程度,717日,《计算机世界》报社特别组织了10多位典型的行业用户在报社内部召开了一个小型的用户研讨会,探讨这类产品在中国的应用前景。

  法规遵从引发商机

  今年7月份,全球最吸引眼球的话题除了德国世界杯外,也许就是美国著名的萨班斯·奥克斯利法案(以下简称萨班斯法案)的正式生效了。该法案对美国乃至全球的商业界影响巨大,以致于美国总统布什在签署萨班斯法案的新闻发布会上称,这是自罗斯福总统以来美国商业界影响最为深远的改革法案

  从表面来看,该法案的初衷并不激进:即提高经理对股东的责任,并由此解决人们在安然丑闻发生之后对美国资本市场的信任危机。然而,法案的方法却很偏激,尤其是其中的404条款,因严厉性和高昂的执行成本而闻名。

  所谓严厉性,就是一旦公司的CEOCFO不按照法规执行,有可能面临监禁的惩罚;所谓高昂的执行成本,意味着公司为此不得不投入昂贵的代价,包括大量的时间、人力和财力的投入,以至于一段时间,美国Nasdaq市场出现了大量的公司退市现象。

  执行404条款究竟有多昂贵?根据国际财务执行官(FEI)321家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施404条款的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。全球著名的通用电气公司就表示,404条款致使公司在执行内部控制规定上的花费已经高达3000万美元。

  这其中,有很大的一部分资金用在了技术的实现上,这其中就包括今年在中国市场开始升温的内容监控技术。因此,对IT市场而言,该法案的颁布则是一次重要的发展机会。国际内容监控厂商SurfControl公司中国区副总经理谢旭东分析,404条款对IT领域而言最重要的意义有两点:一是极大地刺激了对内容监控技术的需求,因为404条款规定,公司必须保留内部数据一切记录8年以上,包括对数据的查询、修改和删除信息,这正是目前国际上兴起的内容安全技术和产品的基本功能;另一点是在全球造就了一大批内容监控技术方案供应商。从这个意义上来说,萨班斯法案极大地刺激了全球内容监控技术的发展。

  萨班斯法案只是美国的一部法案,因此,在前几年的部署实施仅仅针对北美市场,像SurfControl这样的美国公司在内容监控技术方面才有机会得以发展,并成为全球第一大的内容监控技术厂商。谢旭东说,相对而言,由于中国没有相关的法律要求,中国的内容监控技术市场的发展则慢一些。

  然而,中国的法律环境也在悄然地发生着变化,20051123日,公安部颁布了第82号令——《互联网安全保护技术措施规定》。该法令重申了连接到互联网上的单位要做到记录并留存用户注册信息;在公共信息服务中要发现、停止传输违法信息,并留存相关记录等内容。同时,明确规定联网单位要依此规定落实记录留存的技术措施,并至少保存60天记录备份。200631日,该法令在中国开始正式实施。

  公安部一位相关负责人介绍:强调留存互联网记录并不是该法令首先提出的,然而,该法令的重要意义在于,第一次强调了要用技术手段来达到这一目的。

  在中国,多数用户可能并没有听说过82号文件,但事实上,82号令在悄悄地贯彻之中,按照82号文件的要求实施的单位大有人在。北京信息工程学院于惠庄主任是我们特约到会的采用了内容监控技术的用户,当问到她为什么今年开始采用这一新兴的技术的时候,她说,具体并不清楚,但这是上级领导的指示。由此可见,虽然该法令的出台并不是财务目标,而是为了查找各种网络犯罪线索,也并没有表明违规后的处罚措施,但毫无疑问,它与萨班斯法案殊途同归,将刺激内容鉴控技术在中国的应用。

  萨班斯法案和82号文件的出台,都在提醒着我们这样的国有大型企业,没有必要冒法律的风险,有义务按照法律规定的要求运营公司,尤其是在信息内容的监管方面。中国石化总公司信息中心副总工吴正宏说。

  我们预测,今年中国的内容监控技术领域将发生一次腾飞式的发展。同样提供内容监控技术的厂商北京网康科技公司技术总监刘劲说: “法规遵从已经成为现代企业发展的必须要求。

  82号文件只是中国的一个初步的法律雏形,其实,从财务和内部监控的角度,中国也正在酝酿着一部与萨班斯法案类似的法律。据悉,近日经国务院批准,由财政部牵头发起,证监会、国资委共同参与,中国已经成立了企业内部控制标准委员会,其目标就是要监控企业实施各种规章制度,这将同样对中国的IT领域产生重要的影响。

  热钱涌入内容监控

  内容安全,两年前大家可能还并没有关心这个事,但是在今天已经不同了,这和我们整个信息化发展的水平有关系,中国石化总公司信息中心副总工吴正宏表示:“如果信息化没有发展到一定的水平,我们没有计算机,或者很少有计算机,或者计算机都不关系到关键业务,那出问题就出问题吧。而现在关系到了信息化建设,特别是最近两年信息化发展水平比较快,以及信息资产积累制度,我们很多关键业务都是系统运营性的,从生产层面到生产管理层面,到企业层面,到决策支持,很多关键业务都是在网上完成的,所以现在内容防护已经迫在眉睫了。

  事实上,不知道从什么时候开始,内容监控技术开始在中国升温,并应用在越来越多的行业中,尤其在教育、企业等领域。教育行业也许是中国接受各种新兴的技术最早的领域。在我们的客户中,80%以上的内容安全技术集中应用在教育和企业中。” SurfControl公司中国区副总经理谢旭东说。

  中国在内容监控领域的具体投资数究竟有多大?由于这一技术在中国的应用比较新,目前中国的调查机构还没有给出明确的数字。像IDC、计世资讯这样的中立性的调查机构,并没有将内容监控技术作为独立的分类进行调查,而是将它作为内容安全技术中的一个子集。今年522IDC发布了《中国安全内容管理市场分析与预测20062010》报告,显示:2005年中国安全内容管理市场的市场规模为9040万美元。从2006年到2010年的五年内,市场的年复合增长率为17.4%,预计到2010年,总体的市场规模将达到2.628亿美元。但是,在IDC的定义中,安全内容管理市场不仅包括内容监控技术,还包括反垃圾邮件技术、反间谍软件技术等。

  内容监控产品已经开始在中国崭露头角,计世资讯在对行业用户的调查中发现,虽然目前内容监控产品应用得很少,购买使用的比例只有0.5%,但是,我们有理由认为这种产品将逐步得到更多的应用。调研数据表明,内容监控产品已经引起了用户较为广泛的兴趣,55%的用户表示,对该类产品有兴趣,其中21.6%的用户有进一步购买的打算。计世资讯分析师沈韶恂说。

  从今年一些用户的应用来看,我们能看出内容监控技术在中国悄悄地破冰。

  北京信息工程学院刚刚不久前采用了内容监控技术。除了上级领导的要求外,更重要的是,学校网络面临的内容安全更为严重,学校网络学生众多,经常有学生用BT下载各种电影,极大地占用了有效的带宽资源;此外,一些思想激进的学生如果在网络上自由发表言论,将会影响到学校的舆论导向,也是不应该被允许的。这些都让我们决定必须采取新技术新手段去提前预防各种事件的发生。于惠庄主任说,后来,我们采用了一家公司的最新产品,有效地解决了这个问题。

  中学校的需求同样强烈,目前各地中学的信息化程度非常高,家长将孩子们送到学校,除了要让孩子学习到最新的的信息技术外,又不能让孩子浏览不良网站,沉迷在网络社会中而影响学业。这是一个两难的问题,因此,需要新的技术控制网络内容,让家长放心。北京大学附属中学信息中心主任张结实谈到:作为北京市的重点中学,北大附中2000年网络就已经建成,学校领导非常关注互联网对孩子的影响,担心色情、暴力等不健康的内容让孩子看到后,学校的管理会非常被动。去年,北大附中安装了新技术,保证非法网站不被学生访问,这一点对中学生非常重要。

  除了教育行业,企业对内容监管技术的需求更多地集中在提高工作效率上。中国化工建设总公司综合部副总熊玲青说:我们的网络是一个开放式的网络,早在2000年,我们就考虑到了计算机带来的安全问题,计算机里都是重要信息,应不应该对大家的网络行为有所监控呢?她说,出于两方面的考虑,我们使用了监控产品。第一,明确内容监控的目的,从大角度讲是维护国家利益,从小处讲是维护企业中个人的利益。第二,内容监控对企业领导者来说非常重要,很多企业都有保密安全条例,所有的内容监控都是在企业的战略下,密切围绕着企业的信息安全条例来展开。

  中电通信科技有限责任公司也采用了最新的技术,信息管理部经理张艳说:公司搭建了良好的网络环境,但是大家在网上的行为却很难控制,他可能在聊天、在下载音乐、在玩游戏。我们虽然有防火墙,有防杀毒软件,最早也用过代理服务器,但这些设备只能解决某一部分的问题,而不能解决内容监控和上网行为管理的问题,因此,我们需要新技术解决新难题。

  作为中小企业可能更在意员工的工作效率问题,北京赛美雅信咨询公司是一个10人的小公司,总经理宋丽娜说:公司规定早920分上班,每个人上班后第一件事情就是打开电脑在MSNQQ上聊天,真正进入工作状态要到10点之后了,11点半开始吃午饭,所以整个上午的工作时间也就是1小时左右,效率极为低下,情况非常严重。如何杜绝这种状况呢?事实上,工作中也确实需要MSNQQ这样便捷通信工具,因此如果一味去堵不是办法,最后公司采用了上网行为管理产品。这种产品就像一个网络警察,可随时监视员工的网上行为,能够产生一种心理威慑作用,约束员工的上网行为。她说。

  这些用户的应用都具有典型的代表意义。事实上,总结下来,员工在工作时间自由上网冲浪将给企业领导者带来以下几大难以管理的问题:生产力的降低、网络带宽的浪费、法律遵循风险以及新的安全隐患。谢旭东说。

  他给出了几个数据来说明这一切:根据SurfControl公司的调查,在一个工作日里,18%的企业员工会进行10次以上与业务无关的互联网访问,如果他们不是在工作,那么他们到底在干什么呢?事实上,60%的员工在浏览网上购物网站、54%的员工浏览娱乐网站、37%的员工浏览金融/股票网站、12%的员工浏览成人网站。据统计,与业务无关的互联网浏览平均每年给美国带来540亿美元的损失和30%~40%的生产效率下降。根据估算,北京市一个500名员工的企业每年因此将损失300万元人民币。

  在浪费带宽上,他举例,在2003年,中国超过200万网民在同时下载一个40分钟的璩美凤的电影片段,占用的带宽总数超过了800000G。如果所有的下载者都使用2M E1高速互联网连接,将同时占用大约4亿条E1线路!

  这些数据并不是危言耸听,实际上,每个企业目前都在经历着这种困境,只不过没有人特别注意到这个问题而已。

  好在情况正在发生变化,这四个方面的难题目前正在越来越多地得到企业领导者的关注,并可以通过技术手段加以制止。

  与会的国际国内两大内容监控厂商均表示:“今年是内容监控产品大发展的一年。”“我们今年在这个产品线上的销售额会翻番。解旭东说。目前,我们产品每天的出货量都达到了1台以上,增长速度超过了100%刘劲说。

  隐私、认识两大挑战

  从技术上来说,内容监控设备并不存在太深的技术门槛,国外遵循萨班斯法案的大型企业已经开始应用这一新兴的技术,技术上目前不存在太多的障碍。目前的产品都采用旁路安装的方式,因此不存在影响网络效率的问题,技术的壁垒体现在URL过滤数据库的规模和完整性方面,这需要厂商的经验积累,就像反病毒产品的病毒码的积累一样。解旭东说。

  然而,要想大规模地应用开,目前还存在两大挑战。

  1. 隐私挑战

  首先,最令人关注的,就是隐私保护问题。试想,谁愿意自己的上网行为被监控起来?赛美雅信公司在开始使用内容监控产品时,就遭到了员工强烈的反对。大家知道这种产品可以监控到每个人的上网,点击了哪些网页,去了哪些网站,在QQMSN上都说了些什么,今天做了哪些工作等,都可以被记录并留存。结果引起很多人的抵抗,很多员工认为自己并没有卖给公司,这侵犯了他们个人的隐私权。宋丽娜说。

  这就引发一个极为敏感的问题,员工在企业中上网,存不存在隐私权?

  中电通信科技有限责任公司信息管理部经理张艳表示:“我认为,员工在企业中的一切行为都不是隐私。如果员工有隐私,可以回家去解决,但在上班时间和公司内部,是不存在个人隐私的。国外的大公司,甚至是国内的知名产业,职工进来的第一天上级主管就会告诉他,什么事情可以做、什么事情不能做,你所做的一切都会被记录下来。

  上内容监控系统主要目的是为了执行公司的安全策略,领导决定了要保证公司网络的内容安全后,个人隐私只能放在其后的位置考虑。化工总公司的熊玲青也认为,实际上实施内容监控,不是每天都有人监控它,也不是有人在专门查看日志,而是起到威慑作用,一旦要了解员工的上网行为,是可以查找到。当然,我们的最终目的是为了不用它,是为了提高员工的自我约束力。

  于惠庄主任介绍,当初学校引入内容监控设备,遭到了许多学生和教师的反对,因为,如此一来,个人在网络上的行为就没有像以前那样自由,并且,很多不良网站已经被封堵,也不能随便利用网络下载各种BT电影。但是,经过有效地沟通,最后大家接受了现实。在测试阶段,很多网站学生去不了,他们找到学校有关部门反映,学校则认真检查哪些网站确实拦得不对,会适当调整,这种相互的沟通避免了很多不必要的麻烦。而且,学校一再保证不去侵犯学生的隐私权,这样的举措让学生很容易接受了这一最新的技术。

  管理者与员工在关于互联网的应用上,存在着目的截然不同的天然矛盾,然而,从根本上来说,个人服从组织、员工服从上级是必然的结果。

  2. 认识挑战

  第二大挑战来自人们对内容监控技术的认识。

  其实我们正在考察这一新兴的技术,我们正在筹建信息中心,对互联网内容的管理肯定是一个重要的内容,但是,我们也很想知道它的内涵?它的技术是否成熟?中国运载火箭技术研究院互联网中心童林表示。

  这种技术与其他的内网监控技术有什么不同?我们已经有了防火墙、反病毒、反垃圾邮件等技术和产品,为什么还需要这种技术?海关总署信息中心的代阳表示不理解。

  我们期货公司最主要的问题是人员流动频繁,一旦人员离去,管理他的账户和访问权限就是一件非常麻烦的问题,这种技术能解决吗?大陆期货公司的技术主管颜兵问。

  事实上,这些用户的发言代表了目前许多用户的普遍心态:并不了解内容监控技术的概念和应用目的。

  不仅用户不清楚,在我们组织这篇文章时,我们发现,连中立的咨询机构对这类技术市场也没有清晰的定位。

  计世咨询将监视、记录、控制局域网内其他计算机的上网行为,包括网站浏览监视与控制、邮件收发监视与控制、聊天行为监视与控制、游戏行为监视与控制、FTP监视、流量监控、自定义行为监视和控制等等定义为内网监控产品,而其关键技术主要包含内部网络接入、桌面安全管理和内网安全审计等三个部分,并没有将内容监控作为其中的主要技术。

  IDC将免受木马、间谍软件、恶意代码威胁的功能模块,诸如软件防火墙、垃圾邮件过滤、即时通信工具保护的功能模块等,均归结在安全内容管理软件或硬件设备中,因此,其对市场的预期数据才能达到相当大的程度。

  实际上,我们现在谈论的能实现上述4大目标的内容监控设备,不同于杀毒软件、反垃圾邮件、反间谍软件等内容安全设备,而是因为有市场需求在全球新出现的一种技术。事实上,SurfControl在反垃圾邮件领域的市场占有率是全球最高的,而内容监控设备只占了公司销售额的1/4,这是一个新兴的市场,有必要让更多人了解。谢旭东说。

  计世资讯的沈韶恂认为:在内网安全监控中,包括防火墙、防病毒还有各种各样的安全产品的安装比例目前非常高,如防火墙安装比例已经达到90%~100%,防病毒产品接近100%。但用户仍然对自己的安全状况担忧,实际是市场缺少这样新兴的技术和产品。

  刘劲介绍,今年以来,很多中国的用户当知道了有这样的内容监控设备时,都表示出极大的兴趣,很多人表示:这种产品的功能正是自己需要的。因此可见,需要让更多的人了解这类设备。

  那么,内容监控设备究竟应该包含什么功能呢?

  SurfControl公司的谢旭东认为,从公司推出的SWF网页过滤器看,应该包括以下几个大类的功能:URL过滤(包括针对来自Windows域用户/计算机名/IP地址/MAC地址的访问控制、使用URL内容数据库进行过滤、根据URL中的关键字进行智能过滤、限制指定文件类型的下载以及按照时间段进行控制等)、协议过滤(包括根据TCP协议进行访问控制,如telnetftpSMTPPOP3等;控制对影音流媒体内容的访问,如在线音乐、在线电影等;以及控制AOLICQMSNYahoo! Sametime/AOL(AIM)等即时通信工具的使用)、实时监控(包括通过控制台实时监控网络访问状况;可定制的监控界面,色彩显示;访问日志;所有访问将被详细记录到日志中,包括访问者、站点名称、站点IP地址、访问时间、访问时长等;根据日志生成详细的报表等)。这些功能可屏蔽色情/反动网站、规避法律风险、保护青少年;限制网络下载、节省网络带宽、保护关键网络应用;提供有控制的上网访问,大幅提高工作效率。

  无论从法规遵循、提高企业效率还是从杜绝不良网站等几个角度出发,我们有理由相信,2006年将是内容监控设备在中国大发展的一年。中国运载火箭技术研究院互联网中心童林表示:“对我们来说,内容监控的目的是为了维护国家的利益,便于整个系统的网络安全管理,我认为实施是非常有必要的,我们肯定会考虑应用这种新技术。


原作者:胡英
来 源:计算机世界

 

 

 
期期必出30码网站