前有“棱鏡門”灼傷全球公眾隱私,后有車王舒馬赫的醫療數據被拿到黑市叫賣,互聯網時代的信息安全問題,距離你我已不再遙遠,為此我國還于11月24日舉辦了首屆國家網絡安全宣傳周。
事實上,2010年“震網”病毒事件破壞了伊朗核設施,已經標志了網絡攻擊從傳統“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設施等核心要害系統的“硬摧毀”階段。應對高級威脅防御(apt)已成為確保國家關鍵基礎設施安全,保障國家安全、社會穩定、經濟發展、人民生活安定的核心問題
“網絡安全問題無處不在,無論是使用wi-fi、網聊、網購還是網上支付,絕對和每個人息息相關。”在日前舉行的2014東軟解決方案論壇上,東軟集團網絡安全事業部副總經理張泉告訴記者,他也會使用公眾wi-fi,但會馬上鏈接回自己的安全網關,建立一個安全“隧道”,那么盜取他的數據就相對復雜了。
技術積淀十余載
在很多業界人士眼中,一些企業的網絡安全如今已經成了“皇帝的新裝”。
東軟則不然。據東軟集團副總裁、網絡安全事業部總經理楊紀文介紹,其網絡安全業務起源于中國網絡剛剛興起的1996年——東軟網絡安全實驗室成立,1999年東軟防火墻產品開始批量化生產,“算起來東軟網絡安全業務很早就跟著集團上市了”。現在,其網絡安全解決方案為來自政府、金融、能源、電信、教育、航空、企業等各行業的用戶提供著服務。
例如作為中國主要的綜合性金融服務提供商之一,某國有大型商業銀行的正常運營關系到我國的國計民生。由于使用銀行信息系統的用戶數量巨大,一旦網絡癱瘓或數據丟失,將會給國家和個人帶來難以彌補的經濟損失和信息泄露。
東軟根據該銀行網銀現有拓撲及規劃方案,選擇了neteye萬兆高性能防火墻替換原有千兆防火墻設備。為提高網銀接入子區的安全性,該方案采用兩層異構防火墻的架構,把網銀接入子區劃分成外聯區、dmz區和內網區三個不同的防護水平,層層遞進,增強安全區域。而東軟萬兆高性能防火墻采用雙機熱備模式部署,同時處理兩側負載均衡過來的數據,有效加快了數據處理的速度,提高整個網絡的吞吐能力。
關于產品的創新,張泉介紹,東軟已經形成了4a管理系統平臺系統,可以為用戶提供完整的賬戶和身份管理,包括登錄、身份認證、鑒權和審計等多種功能,更是首創了諸如廣電、騰訊、163的多域同步認證,能夠提供精準的內控管理。在安全事件中,可直接定位到人。
根據12月18日舉行的第九屆中國災難恢復行業高層論壇發布的消息,東軟neteye憑借技術積淀再次獲得國家信息安全漏洞庫(cnnvd)支撐單位稱號。
排排坐分大“蛋糕
網絡安全行業中,“全國范圍內能夠參與競爭,或是有規模、有技術積淀、能做大做強的企業,可能僅有十家左右,但是已經達到群雄逐鹿的局面。”楊紀文指出。而網絡安全行業未來的發展方向,主要在于apt、移動終端和虛擬化存儲。
由于apt涉及國家安全,是國內主流安全企業的發展重點,很多高水平的研究機構都會有所投入。
而個人用戶的通訊數據、個人隱私、位置跟蹤、金融交易等,會越來越多地在移動終端上實現。手機被植入木馬后,通過wi-fi、4g、3g網絡就能接入核心業務,因此這塊安全市場也將成為一塊大“蛋糕”。
如果用戶使用的是ios系統,由于ios應用全部得到蘋果公司的安全驗證,安全系數較高;而如果用戶使用的安卓系統,因缺乏合法驗證機制,就有可能下載到被植入木馬的應用程序,進而威脅個人信息安全。
關于虛擬化存儲,“一般人基本的安全意識都比較薄弱,其實所有的虛擬存儲、云盤等,黑客都能夠通過技術手段監控到。”楊紀文分析說:“萬一有了黑客感興趣的數據,如名人隱私或個人賬戶信息,都可以竊取到為之所用。包括現在應用廣泛的云應用,在為大家提供便利的同時,隨時也可能帶來信息泄露的風險。”當前,安全的邊界已經由用戶端轉向了云服務商。
從東軟的角度,楊紀文認為其安全產品“走得相當穩健”,東軟安全最初技術架構具備自主原創的基因:“我們最初提出的流過濾技術,最核心代碼的自主開發,包括在技術發展路線、產品功能、性能等方面都非常關注細節。公司始終對網絡安全業務有特別的考核。”
[page]變革的力量
在今年3月份,東軟集團正式對網絡安全事業部的架構進行了調整,將研發和營銷中心進行了深度整合。“整合效果在產品線前端已經反映出來了,尤其是后端的研發對于前端市場需求的反應效率提升很大,安全產品領域的效果也很明顯。”東軟集團網絡安全事業部副總經理路娜認為,東軟可以說在解決方案領域最懂網絡安全,在網絡安全領域最懂應用,尤其在融合完之后,還將在未來規劃層面上一臺階。針對一些優勢行業,東軟安全業務目前正在積極、深入地策劃一系列面對用戶核心應用的安全需求解決方案以及衍生的安全產品,未來將在業務寬度、深度等規劃層面上一臺階。
“融合對網絡部門的發展非常重要,所對應的不只一個防火墻或是堡壘機等單一的需求,而是出于對業務系統的充分理解,滿足用戶整體對信息系統的安全需求。我相信以后的網絡安全市場不單是賣產品,而是賣服務。”楊紀文說。
張泉以社保系統的網絡安全為例告訴《中國科學報》記者:“現在我們與政府部門合作搭建‘安全的社保系統架構’,目的是要提升東軟做的社保解決方案的系統安全。”
本屆解決方案論壇的主題也正是“變革的力量”。東軟集團董事長兼ceo劉積仁在大會演講中稱:“當我們想用互聯網思維顛覆很多傳統東西的時候,也認識到互聯網并不可能顛覆所有事情。所以我們在融合,在選擇挑戰創新和現實之間不斷抉擇。在這個過程中,對企業競爭力的重新構造十分重要。”
京公網安備 11010502049343號