編者注:以下為思杰公司大中華區產品及市場總監陶欣在一次電信會議上的演講全文。
坦率來講思杰是做虛擬化的廠商,虛擬化和安全有什么關系?這兩者之間有什么沾邊的地方?其實,今天我雖然不是安全廠商,但是我能提供不可替代的安全方案,這是虛擬化和安全二者之間的關系。這么一個角度來看。
我把題目稍微有一些小的改動,因為原來那個題目我擔心太長、有點兒太羅嗦。這其中的核心和內核就是集中和交付,我記得一開始聽咱們電信的朋友也在講到他的業務或者是應用怎么去傳遞,諸如此類的想法或者說是概念,實際上他的統一的詞匯都是類似像交付這樣的詞匯。
思杰公司大中華區產品及市場總監陶欣
簡單先介紹一下公司:思杰來自于美國,成立了20年的時間,目前主要從事虛擬化的產品方案研發、制造,主要是軟件系統方面的供應。一談到虛擬化,大家概念當中就有服務器虛擬化,很多的時候會聽到微軟,或者是說在UINUX時代的話會聽到IBM、HP等等技術廠商名字,這個是一個很正常的事情。但是隨著IT系統本身的不斷發展和變化,虛擬化本身的概念或者虛擬化本身的領域它已經大為拓展了。思杰我們除了有傳統意義上的服務器虛擬化外。我們更多地是希望能夠在新的領域、也就是客戶端的虛擬化當中帶來一些新的思路、帶來一些新的觀點和想法。
服務器虛擬化更多地談的是后臺的節能、談的是后臺的物理服務器,不同的物理服務器整合到一臺物理服務器,然后這臺服務器再邏輯上仿真成不同的服務器,是這么一種概念。客戶端虛擬化就是完全另外一方式了,如果說服務器虛擬化更多地是談到的基礎設施建設的話,客戶端虛擬化更多地是談的是業務、應用。而實際上我們知道今天IT發展到今天,已經不是說我要再造什么樣子的高速公路,我要再造什么樣子的大樓的一個時代,而是說我們怎么能夠把IT系統和業務更加緊密地捆綁,這個才是更主要的未來十年的話題。今天很多的人在談到云計算,我更愿意把云計算三個詞改一改叫云服務,為什么?因為所有這些東西的技術都是現成的,它改變的不是技術,它改變的是方式方法,所以它是一種計算模式的改變。
接下來再回到我們具體的話題上面來,思杰雖然不是一個安全廠商,但是高盛集團曾經做過一個調查,這個調查是在07年年底的時候做的,主要是針對在未來08、09年,針對于全美的1000家的大企業的CIO做了一個調查,你一兩年當中主要的安全方法是采用哪個廠商的思路?很榮幸地說思杰雖然不是一個安全廠商,但卻被列在了第一位。其實這里面談到的不是思杰公司有多好,坦率來講這個世界上好的公司很多,思杰可能是一個很好的公司,但是只不過是很多好公司當中的一個。但是更主要這個膠片當中談到的是什么?是思路的問題。
我再次回到剛才前面的演講嘉賓談到的集中的概念,實際上它談的是集中,我們要把信息集中起來才能夠實現更好地管控。我們說今天為什么電信網、互聯網、計算機系統當中能夠有這樣紛繁而復雜的安全性的問題?而同樣是通信,同樣是信息傳播系統的電話網、電視網卻沒有這個問題呢?我參加咱們這個論壇有好幾年了,我每次都會重復這么一個概念。
計算機網有史以來它終端就是復雜、智能性很高的這么一個系統。而電話網只有0到9還有*、#這么一個按紐,你其他什么事情都做不了。電視網就更簡單了,你只不過是拿著一個遙控器,其他的事情你根本就做不了。所以終端是被管控起來的,內容是被從中心向邊緣推送的,所以它就不存在安全性的問題。但是計算機網絡不是,它一出來就是TCP/IP,一出來就是終端計算機的強大互聯互通所導致出來的這么一種問題。所以就是說我們可能要去考慮一下怎么能夠讓終端盡可能地簡化,把系統盡可能地集中,才能從一個體系架構的角度來更大地解決一個安全性的問題,或者說是叫確定性的這么一個問題。
今天電信運營商面臨的挑戰很多,這個是我昨天晚上組織膠片的時候想了一下,我想從哪個角度來切入?坦率來講,因為我最近除了跟電信的朋友溝通很多之外,,也有很多的時候是跟銀行的系統的人,或者是金融系統的人溝通。我越溝通越覺得其實從IT角度來講的話,雖然行業不同,但是實際上核心和內核有大致相同的地方。也就是說不管是中國移動、中國電信、中國聯通等運營商,還是說銀行系統的大的企事業單位,他們現在核心的使命是在干什么?他們核心的使命不是再去談固定資產,而是談營業收入,新的業務發展。從這個角度講,雖然行業屬性不同,但核心訴求是一致的。
對于電信系統來講,一個很基本的改變就是傳統固話一統天下的時代沒有了,因此我們要不要談數據的業務?我們要不要談3G的業務?在這個爆炸性業務增長的情況下,我們才帶來了安全性的問題。
還有一個問題就是說電信業本身是數次拆分以及重組的,從2000年一直到現在,市場結構通過這樣的拆分和重組已經徹底地顛覆了,以前就只有中國電信一家,整個中國電信就代表了中國電信業,但是現在起碼有三大運營商,而每個運營商可能又有不斷地再去增值的其他的外圍合作伙伴作為二級或者是三級的運營企業,來去做一些增值短信的服務或者說其他的呼叫外包的等等服務,因此這個市場是開放的,傳統的游戲規則根本就不適用。
再一個就是我們剛才說的企業轉型,以前我們看新聞聯播很好玩兒,以前就是說某某企業完成多少固定資產投資,然后談到電信業的發展的時候永遠都是一個標準,說今年或者是去年、或者是明年,我們安裝了電話是多少臺,移動電話的數量、用戶數增加了多少,這兩年這種詞匯沒有了。這兩年我們看到、聽到的是中國移動整個的營業收入是多少,在全球能夠排到第幾大運營商,整個的新業務怎么發展,等等。你會發現這個語境變了,這意味著我們每一條業務線,具體的每一天的工作都會有相應的深刻的改變,才可能適應這種新的變化。所以今天我們再談到安全的時候,實際上返過來還是說,安全它是一個支柱和核心,但是它一定會跟企業的大方向要整合在一起、吻合在一起,我們所做的所有的討論、所有的事情才能更有意義,才能夠更往明天去發展。
因此來講電信運營商一個新的挑戰就是說,以不斷增值、創收為核心來指導這個企業,因此新的業務、新的市場不斷地拓展的壓力和動力從來就沒有像今天這么強過。再有的話我們會發現優化企業管理、提升企業運營效率的要求也從來沒有這么強過,所以才會有BOSS系統、優化、減員增效等等諸有此類一大堆話題的產生,那我們說我們今天在這里談安全,實際上我們在每天工作的時候,我們配置每一個參數的時候,你實際上是在為誰服務?實際上是在為整個企業的目標在服務。
所以很簡單,還是要看這個事情的本源,當我們看到事情本源的只有你會發現,我們更多的是要談業務、談市場的發展,因為這個是大勢,在這個大勢下面我們再來看安全是怎么一回事情,業務怎么能夠更好地拓展,這當中產生了一些什么樣子矛盾的性的問題?于是我們可能就會從另外一個角度來更多地審視今天這么一個安全的話題。
總體而言的話我覺得就是兩點:開源和截流,開源就是拓展市場。比如說營業網點,我們是不是要去做這個網點大戰,我覺得這個很有意思,我手機繳費,我不愿意銀行自動劃帳,雖然銀行能夠自動劃帳,但是我不愿意,因為我發現我每一回跑到營業廳去交手機費的時候都能夠獲得新的信息,這個營業網點的人會告訴我說最近又有什么促銷計劃出來了,最近又有什么優惠的資費政策出來了,這對于我來講是很重要的信息,如果我不去繳費,我只是自動劃帳的話,我永遠獲得不了這樣的信息。所以我從來不去自動劃帳,因為我希望能夠不斷地獲得優惠資費的信息,那我們說這個網點在干什么?在開拓新的業務。而今天中國移動、中國電信、中國聯通最大的核心的使命是什么?不就是要開拓新的業務,不斷地把原來固化的這種價值較低的業務份額盡可能地降低,而抬升更多新的、有價值的增長空間的這種業務份額嗎?他其實就是在做這個事情,而這個事情是通過每一點、每一滴、每一天的具體的工作人員來體現的,這是一定。
但是我發現就是說,我是從上海過來的,即便像上海這樣的城市,我發現各運營商的網點,遠沒有銀行的網點來得普及、來得方便,在整個的一個大區里面,我可能頂多就找到兩家這樣的營業網點。那么一個問題就很有趣了,我們是不是需要通過短信的方式能夠不斷地推送我們新的業務信息,但是每一天我們的手機要收到多少的垃圾短信?還是說我們去打電話?所以這些都是一些問題,或者說都是值得去考慮的問題。
第二個的話就是客服中心,我相信這些業務點都和安全性的問題息息相關,所以今天當我們再談安全的時候,其實不只是一個安全的技術部門或者安全的技術領域,它其實關系到企業的運營。
我們作為業內人士是不是要想一想,有沒有一種什么樣的方案,它既是能保證數據是被管控的,同時又能夠方便我們的終端人員去拓展他的業務?這個就是矛盾,這個是不是安全的問題?當然是,而這種安全性的問題,是不是今天、明天就有緊迫性一定要去解決的,當然是。
再有一個集成服務,就是剛才很多同仁都談到的云計算的問題,我非常地贊同,實際上云計算坦率來講不是一個太新的東西,只不過是說新的技術、名詞重新的組織,以及新的業務方式、方法的重新再看。今天的最主要的云計算、云服務的提供者或者說是方式方法,主要是托管,說白了就是托管,然后來進行服務。這個時候問題就來了,大到國家戰略層面,說中國的信息放到外國是不是安全的?小到企業的這么一個信息安全:我原來這個信息都是自己企業可以擁有的,好壞都能自己說了算,如果今天我把這個信息拿出去給你運營商或者第三方的話,我能不能完全放心,我給你的這個信息會不泄漏?如果說我們連這個垃圾短信的事情都管控不了的話,怎么能夠讓市場上的企業相信他的核心業務數據托管出來是能夠放心的。
所以大家可以看,這些都是連帶性的問題,而且都是很嚴肅性的,環環相扣的,落地的、實際的,每天操作性的問題。
我們說所有這些都是可能擺在眼前的,其實不單單只是技術層面的問題了,如果當我們考慮這些問題的時候,其實我們可以把技術問題和我們需要去考慮的業務層面的問題,能夠更好地、緊密地結合在一起,當我們有這樣一種思路的時候,你認為我們集團的總經理們、我們集團的高層們他們不會重視我們所提出來的整個的業務或者說是技術建議嗎?一定會的。所以就是說,我們有一些新的思路或者說有一些新的看法的時候,可能會對事情有一個不同的幫助。
截流,OSS、DSS大家可能比我都熟,因為我畢竟不是電信企業的員工,實際上它在講什么東西?它在講的是優化企業的運營、效率這些東西,然后再加強整個的終端管控。再有就是比如說電信企業的不斷整合和并購,那就產生出來了不同的部門之間、不同系統之間、不同的計費平臺之間、不同計費費率之間的差異。每一分鐘多少錢的費率,可能各個運營商都是不一樣的。你怎么去整合?有沒有方式方法能夠比較快速地就把一個比較成熟的、大家公認的系統,在新的企業里面馬上進行推廣,這個就是叫做效率。如果說我們沒有一個合適的方式方法的話,這種事情是很難做到的。
當然我說了這么多,一個核心的話題再回來就是說,虛擬化是可以幫助到你的。當然我今天在這里談虛擬化、談技術,如果說我們看問題的角度和觀點是從另外一個不同的角度和觀點來看的話,你會對技術的理解有一個完全不同的思路和完全不同的視野的。
下面我們就來看一下技術上面怎么來支撐我們剛才說到的這些點,我們說總體上應對之道叫前臺虛擬化、后臺大集中。大家可以看我這個動畫的屏幕的顯示,它前面所有的應用的圖表,不管你是OUTLOOK還是SAP,還是說其他的諸如此類的一些定制化的應用,它是從后臺推過來的。前臺是什么呢?前臺只是一個顯示系統。我再借鑒一下剛才這位嘉賓的話就是說,更衣是終端,那就意味著什么?這個終端是可換的,應用是不會變的,不管是什么樣子的終端系統,不管你人在哪里,只要我鎖定你這個人的職責角色,我給你一個相應的授權,你就可以用到你統一的這樣的用戶界面和系統,這個就是我們所謂的叫集中、協同然后再交付的這么一種邏輯概念。
這個里面主要牽扯到的是我們說的客戶端的虛擬化,客戶端的虛擬化包含應用虛擬化、桌面虛擬化等。其實現在我們還在跟英特爾一起在研發芯片級和操作系統級的一個移動終端的虛擬化的這些東西,來去打通我們剛才所說的這些所有的場景。
我們可以看到它實際上所體現出來的整個的架構是應用安全、業務連續、統一管理的這么一個平臺。這張動畫其實可以很好地來體現,這是以前的,我們現有的整個的系統的環境,如果要是虛擬化的話,它最大的功能是什么?把應用系統從前臺拉到了后臺,而在前臺只是一個顯示,于是他就達到了個什么樣子的效果?就是我剛才做的一個比喻,或者是一個電話機,就是終端的一個0到9的那么幾個撥號鍵盤的那種電話機,或者說它是一個電視機、一個顯示終端,你只要有鼠標、鍵盤、顯示器,其他所有的智能、管控、信息全部是在后臺的,所以這個是應用虛擬化整個實施的大概的過程。
我們說在整個企業系統內部,在運營商整個系統內部,不管是總公司、省公司或者說到地市等,一定是你自己的機房,一定是你自己的數據中心是最銅墻鐵壁的,所以我們要是能夠把終端應用的真正的智能和管控以及數據的留存,放到最強大安全保護的區域里面的話,我們就可以實現數據實際的交換、數據實際的交流是發生在數據中心的,而前臺只不過是一個顯示和影像。即便是因為無線網不安全而導致有一些信號泄漏,或者有的人惡意上網等事件,你在前臺所截取的也只不過是一個顯示的變化量,它并不帶來真正的0、1級別的數據泄漏,所以這個是應用虛擬化。
更進一步桌面虛擬化。應用虛擬化是什么?是把應用系統從前臺拉到了后臺,由后臺集中顯示和推送,而桌面虛擬化做得更絕,把操作系統也拉到后面去了,我們知道今天很多的時候,終端系統的管控之所以不利,并不是說真正應用上面可能有什么問題。還有很多的時候可能是在操作系統級被誤操作了,或者是說被上網人員去訪問公網、因特網的時候不小心引入到了一些病毒或者是木馬等等諸有此類而導致了系統的一個串擾。如果要是說我們對于關鍵的、核心的業務系統從后臺、從操作系統級就開始加以管控的話,我們整個的系統就是完全被控制起來了。
最終再有一個監控的程序。我們在做產品介紹的時候發現中國和美國有很大的不同,就是對于前臺的錄像顯示記錄、跟蹤的功能的特殊要求,很多時候這是中國的企業獨特的地方。這個產品是美國人開發的,他在美國的時候并不是很強調前臺的錄像、顯示、跟蹤的功能。但是到中國來卻非常地需要,因為我們需要知道在山東的某一個地市,在青海的某一個地市的一個營業所,是不是有人有意地或者是無意地把我們所有的這些手機信息不知道發到哪里去了,這是一個很現實的問題。
關于桌面虛擬化的理解,這里簡單做一個解釋。搞通信的人都知道網絡有七層模型,其實計算系統發展到今天當中也是有一些層次化的結構。整個的左邊大家可以看到的就是層次化的模型,虛擬化的核心是把硬件和軟件以及用戶進行剝離,所以大家可以看右邊這塊地方是傳統的大家每天都用的計算機的整個的生命周期、使用周期,我不用詳說了,大家比我還清楚。有了這個虛擬化之后,發生了什么變化呢?我們把原來在終端計算機上面從CPU、主板,到操作系統、到應用程序,一直到最后用戶本身的緊耦合打斷,只是把物理的硬件和你本身這個人留給你自己,而當中所有的智能功能全部拉到后臺去了,從操作系統一直到應用程序,一直到每個人定制化的全部拉到后臺去,然后通過一個統一的遞送方式定制化地說甲你需要什么樣子的集合,乙需要什么樣子的集合等等。所以的話就是按需裝配及輸送的這樣一種方式。所以說我們在前臺顯示只是變化量,而不是真正的數據。
于是我們就可以想象,如果要是說我們有這樣的一種方式、方法和思路,也許關于垃圾短信、手機號碼泄漏等事情就不會再有了,為什么?因為它都是被我們集中管起來的,我們能夠確定地知道我們的核心信息和資產是不是被誤操作了,還是說是被怎么樣了?這個其實就是技術成就業務,說老實話就是這么一回事情。
當然了這種方式方法是我們強調叫“一的力量”,什么叫“一的力量”?就是說僅需要一套桌面及應用影像,比如說后臺僅一套的Windows操作系統,一套的Office的軟件,一套的SAP或者說是一套的數據庫或者說業務應用的系統,而在前臺我雖然只畫了一張圖,但是它實際代表的是1000臺、1萬臺甚至是上10萬臺的終端容量,所以你可以看到,我后面如果要是統一地有一種,而前面直接是說給1000臺或者說是1萬臺來推送Windows操作系統,(大家都是Windows嘛,)既然每個人都有Windows,我干嘛不在后臺只保留一套,然后該用的時候推送給前面就好了,Office每個人都有,然后或者是說財務軟件、業務軟件,可能每個人前臺都需要,但是整個IT的統一性是只有一套的,我只要通過這種推送的方式,就可以從后臺把這些應用推送到前臺,是這么一種方式。
因此這就是我們說“一的力量”,僅需要一套桌面及應用的影像,僅需要一個密碼及標識,進需要一套數據實例以及僅需要單一的用戶體驗。于是這個就談到了,因為我前端是虛擬的,因此不管你是用桌面計算機還是用手機,還是說是蘋果的計算機,還是什么樣的計算設備,你所接觸到的用戶的界面和體驗是完全一致的。所以這就是說為什么說虛擬化集中以及交互適用于電信企業的不斷地發展,而且是安全性的。為什么呢?因為應用系統、甚至桌面系統全部被后臺集中、管控起來了。
所以大家可以看到,我們這里談到的安全不是說某一個技術的細節,它是體系結構的調整。比如說在總公司或者說在省公司,我們整個的業務平臺和界面是這樣子的,如果要是說我們需要在賣場當中臨時賣一些電話卡的話,如果說我們比如說代銷世博的門票,去年的時候可能有運營商在代銷奧運門票等等諸有此類,我們一定是需要移動業務終端的,這個業務終端只需要打開這個界面,最后再放大屏幕的話,它整個的體驗跟你在成熟業務中心使用的是完全一樣的。這個帶來最大的一個好處是什么?就是系統、應用是跟著人走的,而不是跟著機器走的,這個其實就是我們所謂的云計算。并且再回到我們今天安全的話題,它是安全的,因為你看到這個東西是虛的,真正的全部在后臺。
這里面就是說無限的擴展和移動性,并兼顧安全以及管理,前臺的話不管是什么樣子的一個終端系統,我們都可以以一種統一的方式來去推送,我覺得談這個可能大家會有更直觀的感覺。比如說我們在iPhone上面裝上一個小插件,打開這個插件以后,整個我們剛才看到的,你在PC上面所看到的,或者你在單位內部所有看到的應用的場景就全部體現出來了,一點兒變化都沒有,是統一和一致的。除了iPhone以外,我們對其他的手機操作系統也已經提供支持了。這個里面就帶來了剛才說到的,這個終端是可以變化的,它可以和終端無關,它跟誰有關?它跟人有關。而實際上真正信息當中的不確定性不是機器的不確定性,是人的不確定性,所有的病毒、所有的計算機系統當中的所有這些問題搞出來,最終還是人自己搞出來的。
所以如果你要是把你的業務人員鎖住了,你如果把你的所有的終端操作人員的行為給鎖住了,你就最大化地鎖住了你的安全的確定性,這是為什么我們說要把它集中然后虛擬,它是帶來一個切實的思路上的改變和好處的。
再做一個技術性的解釋,大家可以看我為什么說我們傳輸的是影像而不是HTTP,如果要是用BS架構,大家可能說我也可以把應用全部集中到后臺,前臺交付一下就完了。但是在HTTP的這種方式當中它傳輸的還是具體的,如果要是說通過虛擬化的方式,它傳輸的是顯示信號的變化量,所以說你截下來看到的東西是沒有任何意義的東西,這是為什么我們說它是安全的,它是體系結構上的安全,這反過來又印證了,為什么在比較先進的美國他會比較認同這種方式。坦率地來說思杰公司是幸運的,因為他正好滿足了這樣的思路和要求,是這么一種情況。但是總體上我們還是要強調更核心、有價值的是集中然后再交付的這樣一種體系和思路。
時間關系我不想再詳述,應用安全、業務連續、管理高效,我想通過剛才的解釋,大體上大家可能有一種概念了,什么叫應用安全?的確是因為數據是保留在中心,前臺只是接入一下、訪問一下。這種接入和訪問的安全性強到一種什么程度?就是在前臺你要想打印、你要想拷屏等,都是需要我后臺給你授權的,我不讓你做這些事情你是做不了的。所以這樣就帶來一個好處,以后我們還是剛才說到的那種電話信息泄漏,亂打這種事情就不會出現了,因為你是被后臺管起來的。
這個里面我們已經有一個實際的在應用的系統,這個具體是哪一家我就不方便介紹,但是已經在具體地在線上用了,就是在他的BOSS系統里面,那么在傳統的BOSS系統面臨一系列的問題,主要是因為把內網的一些運營模式直接用到了廣域網上,所以它不太便于整個系統的擴張或者說業務的增長等等,通過了前臺虛擬化、后臺大集中的方式,就能夠具體地完善整個的業務擴展和不斷地發展,尤其是這個數據安全性的保障。
這是幾個實例,第一個實例就是電信核心業務數據的安全防護以及應用,我們最終總結出來其實就是九個字,看得見,(但是你卻)摸不著,(你更)帶不走。就像我剛才說的,你最終希望的是想前臺業務人員的操作是被管控的。坦率來講沒有恰當的技術支持這個很難,這個企業太大了,幾十萬人你沒法管,你要是一個一個人地看著,是沒法管的。但是如果要是一種體系方式方法的話就可以管到了。前面可以看,也可以用,但你就是拷屏不了,你也下載不了,你要想干這件事情一定需要后臺的授權和認證,一旦要是有了這一個環節,前臺的人他即便想要有一些不合適的操作,他都會更慎重一些,對吧?所以這樣的話就帶來體系結構上的改善。
第二個是跨不同安全區的綜合后臺應用的訪問,我們知道在每一個安全區系統中,不管是OA網的、生產網的還是其他的網段,每一個子系統可能都有自己的定向的要求,于是就帶來了一個問題,即我前臺是希望能夠打通各應用子網的,我能夠訪問到不同的后臺系統,但基本上挺難有一個合適的安全技術機制和方法可以讓我從后臺到前臺跨不同安全區都是可以打通的。客戶端虛擬化的技術方式卻可以實現這樣一種目的,但有意思的是,虛擬化其實不是安全技術,它本身客戶端集中與推送技術,但卻帶來了安全性的好處,也就是說我在這些不同的安全區里放置虛擬客戶端服務器地方,把要顯示的東西發布出來,就好像電視臺一樣,把這個電視信號發射出來,你前臺有一個電視機,我如果想接OA網段,你就可以接收OA的應用,你如果想看生產網的,你就可以看生產網站的應用,于是跨不同安全區應用平滑訪問的這個問題就解決了。而所有的開發網段的信息,物理上還是在這個里面的,OA系統里的信息還是在那里邊,生產系統里的還是在那里邊,它沒有跑出來,所以這是為什么我們說它是可以跨安全區的一個靈活的安全訪問系統。
第三個是外包管理,當我把前面幾個場景介紹完后,大家可能就不太難以理解這個是怎么回事情。很簡單,我們很多的時候可能是需要外包一些工作的,對外包人員也一樣有一個信息管控的問題,源代碼等等能不能管起來的一個問題,用虛擬化的這種方式,我把我要管的東西放到我自己系統當中,對于外包的開發人員,我只是給他一個終端,授權他使用什么東西,但是不能讓他打印、不能讓他下載、不能讓他存盤、不能讓他拷屏等等,你這個問題不就解決了嗎?云計算不就可以實現了嗎?
這個是剛才說到的關鍵業務的錄像審計,時間關系我不想詳述了,告訴大家有這樣的一種功能特性。最后告訴大家內外網隔離。可能電信企業有這種內外網隔離,但是相對來講我的感覺是說,可能沒有像銀行或者說是像電力、政府要求的那么高,他們一定要求物理地隔離,在內外網隔離的話也是有這樣的這種功能的,很簡單還是剛才的那個問題。我們把需要接入外網的系統放在外網,而內網是另外一套系統,然后把外網的IE操作界面推送到內網。如果要是外網被攻破了,攻破又怎么樣呢?沒關系,他這里面推送進來的只是顯示信號,不代表任何的真正的數據,所以壞了就壞了,我頂多關機、開機、再重啟,內部沒有受到任何的影響,所以它也一樣,是這樣的這種穿透性的邏輯。
思杰幫您實現IT和業務的緊密捆綁的動成長。在一個新的體系架構下面帶來一種思路性的變革來實現真正的最大化的確定性和安全性。
京公網安備 11010502049343號