网络信息安全在当下有了新的命题：如何防范来自网络内部的安全威胁？在银行领域，这个问题犹为突出。

伴随着网络安全意识的增强，以及防火墙、杀病毒软件等技术手段的完善，来自网络外部的安全问题已经得到了有效控制。但在网络内部，各种安全措施还比较少，一旦各种恶意程序进入网络内部，将会造成不可估量的损失。此外，员工各种不符合安全规范的行为，无意或者恶意地访问某些网站，同样给网络信息安全带来了新的挑战。

在银行领域，这个问题犹为突出。日前，网络安全厂商Websense区域经理吴敏娟在谈到银行安全趋势时表示，“一方面，互联网走向开放、整合，早先的完全物理隔离的方式已经不能适应当前银行业务的需要”，“另一方面，银行业务扩展到电子银行等新业务，这些业务对网络安全的追求又高过其他行业，银行业面临着前所未有的网络安全风险。”在两方面的压力之下，银行必须面对开放网络、应对网络风险的严峻挑战。

在防火墙等外部防护机制的日渐成熟和完善之后，来自网络内部的安全问题成为网络安全的致命问题。“员工不适当地访问某些网站，会给银行的网络安全留下很大的隐患。”传统的防火墙并不能解决这些问题。此外，“BT技术现在也成为新的安全隐患，及时通信软件中的文件传送功能，都可能成为在网络内部埋下安全问题。”外部的恶意程序一旦进入到网络内部，相应的防范机制，以及软件系统很难阻止这些程序造成的破坏作用。而内网中存储的核心数据，正是这些行业的最重要的资产。

新IT技术带来的内部安全隐患甚至还包含了传统的图片浏览。“在图片中植入恶意代码，通过图片下载进入网络内部，并在内部发挥破坏作用，这些让防火墙软件防不胜防。”吴敏娟说到。此外，大量出现的移动存储设备也给内部网络安全带来挑战，例如U盘的随处使用，使得内部的网络安全无从保证。

与此同时，在利益的驱使下，黑客分子针对性攻击银行等网站的事件越来越多。

因此，在追求高安全性行业，对于网络内部安全的重视，已经被提到了新的高度。“之前是防火墙，现在新的网络安全热点产品是内部安全控制软件”，吴敏娟认为。

但是，网络内部安全问题的解决，仅仅依靠技术手段还不够。“上网行为规范，以及配套的技术措施，需要同时并举”。

吴敏娟以防范网站恶意代码为例，解释了上网行为规范的重要性，“有不少网站都存在恶意代码的问题，如果一名银行内部员工访问了这样的网站，可能会将恶意代码引入到银行的内部网络中。一旦发作，损失会非常严重。网络内部安全软件需要能够判别这些网站的安全性，对存在恶意代码的网站进行屏蔽。并且有一套工具来记录这样的行为，提供给网络安全人员.。”

“对BT数据流、流媒体，都需要进行控制，堵住这些外部网络进入内部系统的途径。”而提供一种好的控制策略非常有必要，“不是绝对地禁止员工不能使用，而是通过时间、流量等策略进行调控，既满足了业务需要，同时又尽可能地杜绝安全隐患以及因为浏览网页而带来的工作效率下降。”