企业内部网的前身是电子数据交换系统。纯EDI系统目前仍然在使用,但许多都经过改装,以实现对互联网的兼容。企业外联网是不同于企业内部网与互联网的另一种网络。企业外联网是从事合作业务的贸易伙伴之间,包括供应商、客户、物流服务商及任何其他商家,利用互联网技术连接在一起的集团网络。企业外联网也许被认为只是企业EDI的扩展,但是当它融入了互联网的传送渠道后,信息交换更为广泛,不再限于库存、订货与付款数据。为什么公司要投资组建企业外联网呢?企业对外联网的兴趣与投资逐步升温的原因之一是公司系统可以很容易地与互联网的界面对接,从而使得相关企业之间生产、销售信息的交换以前所未有的速度进行,企业管理可以从制造流程的最上端———原材料到销售的最末端———售后服务连接成一个整体。正是在这种趋势演化出了所谓的供应链管理、客户服务等新的企业经营概念。随着互联网技术标准的开发以及STEP等工业数据标准的进展,不同的硬件平台上使用不同的数据库系统通过浏览器的融合将更加快速和便利。这对于企业外联网的建设无疑是一个促进因素。
然而,当不同的公司网络经由互联网联结成一个整体的时候,信息的安全概念就不仅仅停留在公司信息系统的范畴之内了,因为外联网中的各个系统已经彼此息息相关。谈到安全,大多都会提到“木桶理论”,即强调安全是一个整体,就像一个木桶,它能装多少水不取决于这个木桶的最长的那一块木板而是最短的那块木板。所以说,如果组成木桶的木板当中有一块很短,那么无论其他的木板有多长,它所能装的水就很少。木桶理论往往应用于企业安全体系当中,但是对于企业外联网木桶理论同样适合。而实际上,联网企业的信息安全问题,往往成为企业外联网最为令人头疼的环节,因为企业外联网的安全性只能用其中安全状态最薄弱的那一个企业来衡量。
企业外联网的连接必然带来企业之间的信息共享和数据传递,这必将带来一种企业应用的全新变化。即企业的信息服务的用户可能不再局限于本企业的员工,它可能是供应商的某个职员,也可能是销售代理商的一个干部,甚至是一个产品用户。面对这些游离于企业强制控制之外的用户,而且这些用户还有着身份、权限不稳定的特征,如何对它们的访问权限进行规范、如何制订合适的安全策略,成为企业外联网成败的另一个关键因素。这时,就需要一个集中的基于互联网的访问控制平台来在统一的安全策略的基础之上,调整信息的访问控制。