8月16日和30日，本报分两期报道了“安全Web网关”的问题，重点介绍了缺少“安全Web网关”产品防护，用户在访问互联网Web页面时，容易感染恶意代码，严重的会导致数据泄密。近年来，安全泄密事件时有发生。从肯德基的秒杀门，到国家统计数据提前泄露，给企业、政府形象造成了无法挽回的影响。

　　“如今的信息安全问题，已经不是防病毒、防黑客，因为防病毒软件也好，防火墙也好，均是针对网络中的服务器所提供的安全防护。但是更多时候，信息不是从服务器而是从PC机、笔记本电脑等客户端泄露的，传统产品对此缺乏防护。”BLueCoat网络技术有限公司大中华区执行总监许跃奏在接受《政府采购信息报》记者采访时说。BLueCoat网络大中华区产品市场经理申强同时接受了采访。

　　据申强介绍，根据美国Osterman 研究公司的数据，企业78%的员工会在家中查看与工作有关的电子邮件，且查看的次数更多。此外，企业即时通讯系统、个人网络邮件账户、U盘、Facebook、Twitter、LinkedIn等社交网络工具以及包括维基百科和博客等Web 2.0的广泛应用，很容易造成重要数据的泄露。Osterman研究显示，接近三分之二的组织认为，每次这样的数据泄露事件至少会带来10万美元直接损失，还会造成对品牌的伤害等。

　　有时候，这些机密信息泄露也是由于疏忽造成的，例如，2009年5月，美国华盛顿特区教育厅厅长办公室的一名负责管理大学生助学金事宜的成员，错误地把大约2400名申请人的个人信息发送给了1000多名申请人，包含这些敏感信息的一份微软Excel电子表格被错误地当做电子邮件附件。

　　为防止重要信息不被泄露，很重要的工作就是要给这些信息加把锁。从技术手段看，就是要积极引入“安全Web网关”和DLP（数据丢失防护）设备，BLueCoat、趋势科技、韦伯森斯（Websense）、稳捷网络等均提供了相关产品。但仔细分析这些产品，功能特点还是有很大差别的。有些厂商不提供专门的DLP产品，而是与安全Web网关集成在一起。但有些厂商将“安全Web网关”定义为入，而将DLP定义为出，把好“一出一入”两个关口。

　　许跃奏表示，Blue Coat将DLP产品与安全Web网关ProxySG集成使用。其中，ProxySG设备就能使DLP设备检测SSL加密流量，并作为执行点来阻止、转发或加密敏感信息。换句话说，与ProxySG配合使用，DLP设备同时可以对一些加密的信息进行识别，达到安全防护的目的。“将‘安全Web网关’与DLP分开，关键在于效率问题。目前，从防火墙开始，网络中串联的设备越来越多，延时严重。将DLP作为旁路设备，可以大幅提高网络的速率，符合用户的需要。” 许跃奏说。

　　目前，“安全Web网关”和DLP产品设备均没有进入协议供货目录。可以说，这类安全问题还没有引起政府采购部门重视。对于采购人来说，一方面可以通过公开招标或者网上竞价的方式采购有关产品；另外一方面，采购人也应该重视安全问题，呼吁政府采购尽快把其列入协议供货目录，全面保障信息系统的安全。中央国家机关政府采购中心有关人士在接受《政府采购信息报》记者采访时表示，政府高度重视信息安全问题，要确保信息系统处在安全环境下，不仅包括系统安全，安全设备自身的安全也应该引起采购人的重视。该负责人表示，为保障系统的安全，政策性要大于经济性。由此看来，为关键数据加把锁刻不容缓。

　　“安全Web网关”为何缺位集采目录

　　“安全Web网关”缺位后患无穷