自從上世界70年代起到現在，互聯網的高速發展無疑改變了這個社會的行為，辦公、娛樂、通訊等網絡化的行為在過去的年代也許是不可思議的，但現在，它不但實實在在的出現在了我們的生活中，更在這個社會的每個角落都大放異彩，將自身的特點、功能和優勢都體現的淋漓盡致。據中國互聯網絡信息中心（CNNIC）在京發布了《第28次中國互聯網絡發展狀況統計報告》顯示，截止到今年6月底，中國的網民數已達到4.85億人次，互聯網普及率到達36.2%，如下圖所示，

網民數、互聯網普及率和增長率統計圖

    隨著互聯網高速發展和規模擴大，信息產業也面臨著前所未有的挑戰，尤其是信息產業自身的安全問題更是越來越引起行業乃至國家的重視。2011年由國家互聯網信息應急中心發布的《2010年互聯網網絡安全態勢報告》指出，隨著我國互聯網新技術、新應用的快速發展，2011年我國的互聯網安全形勢主要體現在四個方面：一、對我國互聯網基礎設施和重點行業的聯網信息系統的探測、滲透和攻擊將逐漸增多。二、更專注于網絡釣魚、攻擊勒索、網絡刷票、個人隱私竊取等能夠直接獲利或易于獲利的攻擊方式。三、網絡安全技術對抗將不斷升級，惡意代碼的變種數量將激增，“免殺”能力將進一步增強；竊密木馬將不斷演變升級，木馬的投放方式將更加隱藏和具有欺騙性，木馬抗查殺將更加強大；網絡攻擊的規模將進一步擴大，對公共互聯網安全運行帶來嚴重影響；為躲避處置和打擊，網絡攻擊的跨境特點將更加突出。四、移動互聯網的安全問題凸顯，手機惡意程序數量將急劇增加，手機用戶的經濟利益和個人隱私安全面臨挑戰。攻擊范圍的更廣，攻擊方式更多，攻擊更加隱秘是我們網絡安全所必須面對和解決的問題，這是一場攻擊與防守之間的博弈。

    攻擊主要來自兩個方面，第一個是攻擊者通過在互聯網誘騙或者是設置陷阱等方式使得內網中的終端感染到惡意程序或者是代碼，在內網中用戶不知情的前提下對網絡中的數據或者是網絡設備，其中包括企業和政府最為關心的服務器群的安全，進行非法的攻擊和竊聽，從而實現攻擊的目的；其二是通過互聯網直接攻破某內部網絡的對外防御，其中包括防火墻等安全設置，或者是繞過安全措施直接對網絡重要信息資源進行攻擊。后者是在早期的黑客中利用得比較多的方式之一，而前者是在最近十年中，當網絡安全設備迅速發展起來之后，黑客們所采用的一種較為輕松的攻擊方式之一，其所利用的正是內部合法的使用者（如員工）或合法的設備（如內部終端）。

    在實際管理中，我們需要將兩種情況都納入安全管理范圍之中，內外防治，對外需要將外部的攻擊擋在外面，對內則對終端用戶進行身份的認證，設備安全檢查，權限的劃分，保證用戶正確和終端安全，從而實現對內部網絡的安全保證。解決上述來自網絡內部的訪問數據流的安全問題，相關的主要技術框架是在2003年由Cisco公司提出的NAC（Network Access Control）方案帶動的，現在國內有少數的廠家正從事于這方面的工作。

    事實上，對外網的防御技術產品已趨于成熟階段，但在內部網絡安全問題上，盡管NAC提出已有8年時間，但在國內，NAC仍屬于一項處于發展中的安全技術，國內僅有極少數專業的安全廠商在關注和研發此類安全產品，其中較有代表性的是杭州盈高科技，產品從軟件到硬件縱向式發展，準入技術也完整地經歷過forrester所劃分的NAC三代框架（基于軟件的形式，基于網絡設備聯動的形式和基于應用的形式）。正是在這些內網安全廠商的不斷關注和努力下，網絡的“內網同治”將成為新的安全目標！