信息安全的产生是从第一个病毒开始的，经过二十年的发展和进化，已经形成了一个庞大的体系，在这个体系下，还将随着 信息安全事件的发生，产生新的体系，这些体系的产生，一方面见证了信息安全发展的历程，更重要的，它是企业信息安全的一道道越筑越高的有效防线。当熊猫烧香病毒在所有电脑上肆虐，当艳照门事件让众多影星身陷事业危机，当网络爆发微软视频0day漏洞，这一切的都会让人们感受到 信息安全的重要性，而信息一旦失去了安全，则后果是多么可怕! 在历经了反病毒、企业反病毒、网关安全、ASOC软硬件产品联动体系之后，为什么安全事件仍然大面积爆发，极地银河公司技术负责人告诉记者："如今需要一个新的体系来保障我们广大企业的信息安全，它就是内网安全体系。"

第一项修炼：反病毒体系

从第一个网络蠕虫莫里斯开始，从第一个PC病毒大脑开始，病毒的每一次爆发都搅动着整个社会，以感染开始，以巨额的经济损失结束，从CIH、冲击波、slammer蠕虫、红色代码到最近的熊猫烧香无一例外。随之而来的是能够杀除这些病毒的反病毒软件产品。瑞星、金山、江民、卡巴、趋势、赛门铁克，由于病毒，滋生了一个又一个反病毒企业。

最初文件型病毒的泛滥，产生了以文件扫描为主的反病毒产品，以特征码匹配病毒的方法便成了整个反病毒界的标准方法一直沿用至今。内存型病毒出现时，会监控系统中断，一旦它们进入内存，就会监控系统中发生的一切，包括反病毒软件的行为，为了对付这种情况，反病毒产品出现了监控系统。如今监控系统又成为反病毒产品的一个标准组件。

第二项修炼：企业反病毒体系

以上说的是反病毒体系，是基于单机系统的，对于企业网络情况没有进行考虑，在这种情况下，企业想对自己的网络进行病毒防护，只能采用网管买来一套杀毒软件，逐台进行安装，再逐台杀毒的过后方式。这种办法对于微型企业还可以适用，但是当人数超过50人，这种逐台安装并杀毒的方式就成了一件困难的任务，当企业人数超过1000人时，就会能为一件不可能完成的任务。

为了解决这一问题，诞生了网络版杀毒软件，网络版杀毒软件与单机版的病毒查杀能力是一样的，区别在于网络版对是以整个网络为查杀对象，用一套软件，将整个网络连接起来，只要局域网内部可以连通，网络管理员就能够通过一台电脑为网络中所有的电脑统一安装杀毒软件，还能进行统一监控、统一升级、统一病毒查杀。网络管理员可以足不出户就能对网络所有的电脑进行统一的杀毒管理。网络版杀毒软件，极大地提高了企业反病毒效率。

第三项修炼：网关安全体系

然而，企业反病毒只能解决网络内部的反病毒行为，对从外网直接向内网的病毒攻击行为与黑客行为无能为力。当病毒大面积爆发时，就会产生网络阻塞，最终使整个网络崩溃。当一个病毒大规模爆发时，如果网络出口处没有相应的防护，那么就相当于将病毒与攻击直接放进内网，这样就会消耗掉整个网络带宽资源。当病毒进入内网后，网络版杀毒软件开始监控并清除病毒，这样会消耗到大量的电脑资源，只要网络入口处的病毒不消失，这种带宽资源与电脑资源将会一直处于消耗殆尽的状态。

第四项修炼：ASOC产品联动体系

随着信息安全的发展，信息安全软硬件产品越来越多，由于每一种产品都只能解决一类信息安全问题，一个企业往往购买了多种信息安全产品，但是这些产品各自为政，虽然能够解决某一类问题，但是互相之间由于没有沟通，就会出现当复合的安全事件出现时，各个设备各自为政，会大量浪费资源，达不到好的防护效果。在这种情况下产生了ASOC的体系。ASOC可以是一个产品，也可以是一个架构，它最重要的目的是通过统一的接口将所有不同类型的设备联系起来，一个设备的检测结果可以作为另一台设备的输入，从而为另一台设备的处置提供依据。最常见的有两种情况。一是旁路设备与直路设备的联动。

旁路设备有发现安全事件的能力，但是没有阻断的能力，象IDS这样设备，如果它发现一个内网的入侵是由外网的攻击引起的，那么就可以通过ASOC联动体系发送消息给防火墙设备自动进行阻断。第二种情况是网关设备与客户端软件的联动。当网关设备发现一个内网的攻击时，它本身没有办法处置，但可以通过ASOC联动体系给客户端软件传递一个指令，命令客户端软件进行处置。积极研发ASOC的产品和标准。

第五项修炼：内网安全体系

一个不争的事实是，我们的企业有了以上四种修炼体系，安全事件依然逐年呈上升趋势，企业信息安面临着更大的考验。出现这一问题的原因在于我们以前的安全体系都是从技术的角度来看企业的安全，没有从企业自身的安全需求出发，造成了这样的现状。