時(shí)間:2023-09-13 17:14:38
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇金融行業(yè)網(wǎng)絡(luò)安全解決方案,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
英特爾公司旗下的全資子公司,安全軟件廠商McAfee提出以3.89億美元現(xiàn)金收購芬蘭上市公司Stonesoft,這是一家防火墻安全軟件公司。消息一經(jīng)公布,該公司的股價(jià)瞬時(shí)飆升。Stonesoft的投資者以每股5.9美元出讓股份,相當(dāng)于該公司收盤價(jià)的兩倍多。
這是McAfee自2010年以768萬美元被英特爾收購以來最大的一筆交易。
此次要約收購交易已經(jīng)獲得了Stonesoft公司CEO Ilkka Hiidenheimo、主席Hannu Turunen,及一名董事會(huì)成員(共持有Stonesoft 34.7%股權(quán))的同意。Stonesoft的董事會(huì),亦建議其他股東支持該方案。
赫爾辛基調(diào)查機(jī)構(gòu)Inderes Oy的分析師米克爾·拉塔尼表示:“正如你經(jīng)常聽到有些企業(yè)的網(wǎng)站被入侵,網(wǎng)絡(luò)安全的大趨勢從未展現(xiàn)出放緩的跡象。而Stonesoft有潛力看到這強(qiáng)勁的增長,因此這對英特爾來說是一項(xiàng)不錯(cuò)的交易。而此次交易提出的價(jià)格對Stonesoft的股東而言也是一項(xiàng)非常好的交易。”
總部位于赫爾辛基的Stonesoft為企業(yè)客戶提供一系列的安全解決方案,包括下一代防火墻,規(guī)避防御系統(tǒng)以及SSL VPN解決方案,幫助企業(yè)免遭網(wǎng)絡(luò)安全威脅。它通過軟件、硬件和虛擬設(shè)備提供軍事級別的防火墻。研究公司Gartner最近的安全報(bào)告授予該公司“有遠(yuǎn)見的企業(yè)”稱號。該公司提供行業(yè)內(nèi)最完整的安全解決方案,這也是吸引邁克菲的主要原因。
英特爾網(wǎng)絡(luò)安全部的高級副總裁兼總經(jīng)理派特·卡爾霍恩在他的博客中寫道:“McAfee已經(jīng)設(shè)計(jì)生產(chǎn)出了高安全度的防火墻,為全球包括政府機(jī)構(gòu)在內(nèi)的最重要的網(wǎng)絡(luò)提供防護(hù)。此次收購,我非常有信心,我們將為下一代防火墻提供最先進(jìn)的技術(shù),Stonesoft的技術(shù)能夠滿足一個(gè)全新的、巨大的企業(yè)細(xì)分市場的需求。”
卡爾霍恩還說:“有了英特爾的支持,我們現(xiàn)在提供兩種領(lǐng)先的防火墻解決方案,這將是我們安全連接戰(zhàn)略中至關(guān)重要的一個(gè)層級。此次對Stonesoft的投資也將允許我們將我們的資源集中在我們IPS平臺的開發(fā)上,使之能夠成為市場領(lǐng)先的解決方案,幫助企業(yè)抵御絕大多數(shù)復(fù)雜且高級的威脅。將IPS和防火墻與我們領(lǐng)先的威脅智能感知系統(tǒng)、解決威脅專家,以及領(lǐng)先的網(wǎng)絡(luò)和郵件保護(hù)解決方案結(jié)合在一起,McAfee必將在網(wǎng)絡(luò)安全領(lǐng)域處于領(lǐng)先地位。”
成立于1990年的Stonesoft擁有超過6500名客戶,其中包括政府、零售商和金融服務(wù)公司。盡管該公司今年第一季度的凈收益為1200萬美元,與去年同期相比增加了12%,但股價(jià)與去年同期相比有所降低,為0.04美元/股。此次交易的接受期為從5月21日起的三星期。
撰稿:Red Herring Editorial Team
當(dāng)今,網(wǎng)絡(luò)技術(shù)高速發(fā)展,網(wǎng)上應(yīng)用的數(shù)據(jù)量迅速膨脹,數(shù)據(jù)管理越來越復(fù)雜。數(shù)據(jù)存儲和備份、數(shù)據(jù)安全保護(hù)、網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)加速等都已經(jīng)成為關(guān)系企業(yè)生存發(fā)展的關(guān)鍵性因素。于是,為政府和企業(yè)提供解決方案的網(wǎng)絡(luò)公司應(yīng)運(yùn)而生。他們預(yù)見政府或企業(yè)內(nèi)部的網(wǎng)絡(luò)可能發(fā)生的技術(shù)問題,提出切實(shí)可行且能降低成本、提高效率的有效問題解決方案,提供穩(wěn)定的數(shù)據(jù)存儲,保護(hù)數(shù)據(jù)安全,并進(jìn)行網(wǎng)絡(luò)優(yōu)化和加速,幫助客戶取得更有效的管理成果。
北京合力共創(chuàng)網(wǎng)絡(luò)技術(shù)有限公司(以下簡稱“北京合力”)成立于2001年,是一家以存儲為核心的網(wǎng)絡(luò)產(chǎn)品與技術(shù)服務(wù)集成商。他們緊密跟蹤網(wǎng)絡(luò)先進(jìn)技術(shù)和最新發(fā)展動(dòng)向,通過專業(yè)的以數(shù)據(jù)存儲、數(shù)據(jù)安全為核心的網(wǎng)絡(luò)設(shè)備系統(tǒng)集成服務(wù),為各行各業(yè)提供完整、個(gè)性化的企業(yè)級存儲系統(tǒng)整體解決方案,得到了眾多政府機(jī)構(gòu)和企業(yè)的廣泛認(rèn)同。
儲存?zhèn)浞荩骸胺€(wěn)”中求勝
在數(shù)據(jù)存儲領(lǐng)域,北京合力是美國NetApp大中國區(qū)白金商、注冊服務(wù)和簽約服務(wù)提供商,NetApp作為IT存儲業(yè)界的佼佼者,它的存儲解決方案為開放網(wǎng)絡(luò)環(huán)境提供了無縫的存儲管理。北京合力提出基于NetApp共享云存儲方案,在加大數(shù)據(jù)存儲容量的同時(shí),提升存儲設(shè)備穩(wěn)定性,并有容災(zāi)備份功能,保護(hù)企業(yè)數(shù)據(jù)不流失。北京合力已為中石油、中國聯(lián)通等多家大型企業(yè)提供存儲產(chǎn)品與技術(shù)服務(wù),深受好評。
在金融行業(yè)中,北京合力基于NetApp的存儲方案,可以提升銀行辦公效率,大大降低系統(tǒng)死機(jī)的概率,使系統(tǒng)更加穩(wěn)定。某商業(yè)銀行的辦公系統(tǒng)經(jīng)常遇到宕機(jī)、系統(tǒng)效率低下、磁盤陣列飽和的問題。由于應(yīng)用系統(tǒng)由多臺主機(jī)運(yùn)行,數(shù)據(jù)不能共享和備份。在遇到系統(tǒng)重新安裝,或數(shù)據(jù)庫導(dǎo)入數(shù)據(jù)以及作數(shù)據(jù)一致性檢查時(shí),系統(tǒng)就會(huì)死機(jī)。這些現(xiàn)象嚴(yán)重制約著企業(yè)的生產(chǎn)效率,困擾著信息部門,他們期待北京合力能給出解決方案,優(yōu)化辦公系統(tǒng),提升銀行的工作效率,減少損失。
為了解決這些問題,北京合力將NetApp的雙機(jī)存儲設(shè)備作為辦公系統(tǒng)的主存儲,用千兆以太網(wǎng)與銀行原來的IBM RS/6000和NT服務(wù)器相連,IBM RS/6000小型機(jī)和NT服務(wù)器分別通過NFS和CIFS協(xié)議共享存儲上的數(shù)據(jù)。該方案實(shí)施后,明顯提高了銀行辦公存儲系統(tǒng)的效率和穩(wěn)定性,在系統(tǒng)導(dǎo)入數(shù)據(jù)和做一致性檢查時(shí),死機(jī)現(xiàn)象不再發(fā)生,用戶發(fā)送帳單、報(bào)表的到達(dá)時(shí)間縮短為原來的1/5,IBM RS/6000和NT服務(wù)器可以相互備份,它們經(jīng)過授權(quán)可以訪問存儲上的任何數(shù)據(jù),并且在一臺應(yīng)用服務(wù)器出現(xiàn)故障,其它應(yīng)用服務(wù)器可以直接替代它。
新的方案不僅增加了系統(tǒng)的穩(wěn)定性,新的存儲設(shè)備還提供了數(shù)據(jù)保護(hù)和備份。如病毒攻擊、人為誤刪除等可以通過到Snapshot備份的目錄下拷貝回來,同時(shí)還提供了介質(zhì)層的保護(hù),如出現(xiàn)硬盤損壞,系統(tǒng)自動(dòng)完成數(shù)據(jù)重建,不需要任何人為的干預(yù)。系統(tǒng)的磁盤檢查程序會(huì)在磁盤損壞以前提供報(bào)警信息,管理員可以主動(dòng)讓有潛在問題的磁盤失效,避免性能下降;NetApp還具備集群容災(zāi)功能,存儲系統(tǒng)沒有任何一個(gè)單點(diǎn)故障,系統(tǒng)的任何部件包括主板、CPU、內(nèi)存等都可以在應(yīng)用系統(tǒng)不中斷,用戶服務(wù)不中斷的情況下進(jìn)行更換和維修,如果要進(jìn)行存儲系統(tǒng)擴(kuò)充,可以在線完成,方便快捷。
數(shù)據(jù)安全:“郵”刃有余
在郵件安全領(lǐng)域,北京合力和全球信息安全的領(lǐng)導(dǎo)者Secure Computing公司合作,為企業(yè)打造各類網(wǎng)絡(luò)安全產(chǎn)品,為用戶提供包括郵件安全、Web審核、攻擊防護(hù)、身份認(rèn)證等在內(nèi)的、全面的網(wǎng)絡(luò)安全解決方案。
電子郵件系統(tǒng)承擔(dān)著企業(yè)內(nèi)部和外部信息通訊的重要角色,安全可靠的電子郵件系統(tǒng)是企業(yè)信息化戰(zhàn)略過程中必不可少的重要組成部分。隨著信息化系統(tǒng)規(guī)模的增大,和外部合作的增多,郵件系統(tǒng)不斷受到來自外部Internet的攻擊和企業(yè)內(nèi)部的郵件病毒困擾,大量的垃圾郵件和病毒郵件涌進(jìn)員工與用戶的郵箱,導(dǎo)致很大一部分網(wǎng)絡(luò)帶寬被消耗,同時(shí)還占用了郵件服務(wù)器的大量資源,郵件系統(tǒng)的運(yùn)行和維護(hù)成本迅速增加,垃圾郵件比例劇增,使正常郵件被“淹沒”在垃圾郵件之中,嚴(yán)重影響工作效率。
為了解決用戶垃圾郵件問題,并保護(hù)郵件免受病毒侵?jǐn)_,合力共創(chuàng)公司提供了以Secure Computing公司的IronMail郵件安全網(wǎng)關(guān)為核心的安全解決方案,為網(wǎng)絡(luò)安全加了一把安心的大鎖。它通過卓越的處理性能、方便靈活的配置和管理能力,提供電子郵件安全性和99.99%以上準(zhǔn)確的垃圾郵件過濾技術(shù),來幫助企業(yè)識別垃圾郵件、病毒、網(wǎng)頁仿冒、拒絕服務(wù)和其他對電子郵件安全性構(gòu)成的威脅。
北京合力還運(yùn)用Secure Computing專利的Trusted Source互聯(lián)網(wǎng)信譽(yù)評分體系,通過結(jié)合Ironmail郵件安全網(wǎng)關(guān)的專利操作系統(tǒng)、高效垃圾郵件判斷引擎和多層防病毒引擎,提供全球主動(dòng)防御和本地智能分析的完美結(jié)合,能夠抵御來自Internet針對郵件業(yè)務(wù)的各種攻擊,降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),節(jié)省了網(wǎng)絡(luò)帶寬。用戶部署的IronMail網(wǎng)關(guān)通過自動(dòng)更新垃圾郵件特征庫,結(jié)合本地基于遺傳優(yōu)化算法實(shí)現(xiàn)的策略調(diào)整,時(shí)刻保證運(yùn)行在最優(yōu)狀態(tài),實(shí)現(xiàn)無人管理。
IronMail郵件安全網(wǎng)關(guān)在同一臺設(shè)備上可以同時(shí)進(jìn)行郵件,病毒掃描,垃圾郵件過濾,郵件安全發(fā)送等功能,并且能夠和郵件系統(tǒng)完美、無縫集成。用戶在用了基于IronMail的郵件安全解決方案之后,大大增加了郵件的安全性。
網(wǎng)絡(luò)優(yōu)化:立“監(jiān)”成效
在網(wǎng)絡(luò)優(yōu)化領(lǐng)域,北京合力與全球領(lǐng)導(dǎo)廠商Riverbed合作,致力于為用戶提供廣域網(wǎng)監(jiān)控和數(shù)據(jù)加速的解決方案。
北京合力為“首都之窗政風(fēng)熱線頻道”提供應(yīng)用性能監(jiān)控,作為首都市民參政、議政的窗口,頗受市民歡迎,運(yùn)行系統(tǒng)分為“咨詢與投訴系統(tǒng)”和“走進(jìn)直播間”。
“咨詢與投訴系統(tǒng)”主要用于接收網(wǎng)民信件并轉(zhuǎn)發(fā)政府相應(yīng)部門和單位,各部門和單位憑帳號登錄后接收并處理信件、予以回復(fù)。設(shè)置有監(jiān)督人,可以審批退信申請、時(shí)限修改申請、內(nèi)部重辦、對來信人重辦審批、查詢所有信件、查看信件處理狀態(tài);“走進(jìn)直播間”主要用于前臺網(wǎng)民在直播時(shí)發(fā)言,通過數(shù)據(jù)庫方式進(jìn)行審批之后;網(wǎng)民可以看到審批之后的網(wǎng)民留言、嘉賓訪談?dòng)涗洝F(xiàn)場圖片。任何數(shù)據(jù)的對外均需要經(jīng)過后臺審核。同時(shí)每次的歷史記錄均可通過系統(tǒng)對外并查詢。
“咨詢與投訴系統(tǒng)”和“走進(jìn)直播間”系統(tǒng)存在著例如系統(tǒng)響應(yīng)變慢、經(jīng)常性的系統(tǒng)停機(jī)等性能問題,亟待解決。首都之窗希望在北京合力的幫助下,尋找一個(gè)能夠分析和監(jiān)控政風(fēng)系統(tǒng)的工具,以解決性能問題上的監(jiān)控、定位和分析問題。
北京合力通過CA Wily應(yīng)用性能管理方案大大提高了網(wǎng)站的監(jiān)管能力。方案實(shí)施后,能夠全天候嚴(yán)密監(jiān)控應(yīng)用系統(tǒng)使用情況,簡單的監(jiān)控界面大大加快了運(yùn)維。同時(shí),通過CA Wily管理方案,使人員對運(yùn)行故障的判斷和跟進(jìn)速度,改變了過去大海撈針和部門扯皮的做法。方案還能清晰地判斷現(xiàn)有系統(tǒng)的性能瓶頸問題,并協(xié)助用戶解決內(nèi)存泄漏、配置和 HTTP 會(huì)話管理等問題,改變被動(dòng)救火管理模式為主動(dòng)預(yù)防的管理模式,管理人員實(shí)時(shí)掌握整個(gè)應(yīng)用系統(tǒng)性能變化,通過有效的管理流程以及靈活的性能報(bào)警機(jī)制,可以避免問題的發(fā)生和更快地解決問題,提高系統(tǒng)的可用性和可靠性。
法國作家拉封丹有言:若不團(tuán)結(jié),任何力量都是弱小的。在APT等高等級的信息安全威脅面前,團(tuán)結(jié)似乎顯得更加重要。
聯(lián)合、協(xié)作始終是信息安全領(lǐng)域的話題。從廠商的角度,似乎沒有哪些廠商會(huì)像安全廠商那樣有著強(qiáng)烈的合作愿望;從用戶的角度,似乎也鮮有用戶會(huì)排斥更為有效的、集成的信息安全解決方案。
放眼全球,廠商內(nèi)部各個(gè)產(chǎn)品線、廠商與廠商之間的聯(lián)合、協(xié)作的信息安全解決方案已經(jīng)成為主流。然而在國內(nèi),我們看到更多的仍然是各個(gè)廠商單打獨(dú)斗的局面。在日益強(qiáng)大的安全威脅面前,不團(tuán)結(jié)即弱小的防御方式,終究會(huì)讓用戶遭受損失。
好在,很多安全廠商已經(jīng)意識到了這一問題,并開始做出了實(shí)質(zhì)性的動(dòng)作。近日,山石網(wǎng)科與趨勢科技在北京召開聯(lián)合會(huì),宣布雙方已經(jīng)達(dá)成戰(zhàn)略性合作框架。同時(shí),雙方還了聯(lián)合的APT防御解決方案,該方案也成為雙方聯(lián)合的第一個(gè)解決方案,給國內(nèi)信息安全市場帶來了一縷聯(lián)合、協(xié)作的陽光。
趨勢TDA+山石安全網(wǎng)關(guān)
在聯(lián)合會(huì)現(xiàn)場,趨勢科技全球研發(fā)長暨大中華區(qū)總經(jīng)理張偉欽、山石網(wǎng)科CEO羅東平雙雙到場,代表兩家廠商共同見證了合作的開始。
“保護(hù)網(wǎng)絡(luò)安全需要集體的智慧,優(yōu)勢互通將幫助用戶無懼威脅。網(wǎng)絡(luò)威脅在攻擊方法和侵入途徑上不斷進(jìn)化,依靠單一技術(shù)的廠商和解決方案,或是產(chǎn)品層面的簡單堆砌,用戶都很難組織起有效的威脅發(fā)現(xiàn)和阻斷措施。而山石網(wǎng)科和趨勢科技聯(lián)合推出的高級威脅解決方案,則實(shí)現(xiàn)了業(yè)界領(lǐng)先的安全網(wǎng)關(guān)和威脅發(fā)現(xiàn)設(shè)備的智能整合,進(jìn)而形成了一體化的高級威脅防御平臺。”羅東平表示。
羅東平口中的高級威脅防御平臺,基于山石網(wǎng)科M系列企業(yè)安全網(wǎng)關(guān)和趨勢科技TDA威脅檢測設(shè)備兩種安全設(shè)備聯(lián)合打造。兩種設(shè)備可并聯(lián)在企業(yè)網(wǎng)絡(luò)出口位置,網(wǎng)絡(luò)中的流量會(huì)同時(shí)鏡像到趨勢科技TDA威脅檢測設(shè)備,同時(shí)與山石網(wǎng)科安全網(wǎng)關(guān)保持?jǐn)?shù)據(jù)同步。
事實(shí)上,山石網(wǎng)科的安全網(wǎng)關(guān)和趨勢科技的TDA威脅檢測設(shè)備都是雙方各自的拳頭產(chǎn)品,在企業(yè)安全防護(hù)方面頗有建樹。NSS實(shí)驗(yàn)室評測趨勢科技TDA威脅發(fā)現(xiàn)設(shè)備的整體入侵偵測率最高,同時(shí)零誤判;山石網(wǎng)科企業(yè)級安全網(wǎng)關(guān)也被Gartner認(rèn)可。 二者的協(xié)同使用,實(shí)現(xiàn)了“威脅識別―威脅預(yù)警―威脅阻止”的自動(dòng)處理。
在面對APT攻擊時(shí),能夠快速檢測和識別威脅非常重要。張偉欽告訴記者,做到未知威脅檢測的零誤判非常困難。趨勢科技TDA威脅檢測設(shè)備能夠?qū)崟r(shí)分析從網(wǎng)絡(luò)層到應(yīng)用層的多種協(xié)議流量,通過沙箱動(dòng)態(tài)分析技術(shù)快速精確地識別未知威脅。在具體應(yīng)用中,趨勢科技TDA威脅發(fā)現(xiàn)設(shè)備獨(dú)有的偵測和關(guān)聯(lián)引擎,能更精確快速地檢測出來自不同攻擊源的威脅,并在第一時(shí)間預(yù)警。同時(shí),這些威脅分析數(shù)據(jù)將自動(dòng)添加到山石網(wǎng)科安全網(wǎng)關(guān)中,智能地切斷惡意代碼內(nèi)外部之間的聯(lián)系。
當(dāng)前大多數(shù)信息安全解決方案存在威脅誤檢出率較高,威脅的持續(xù)監(jiān)控和未知威脅識別能力較弱的缺陷。這是因?yàn)閭鹘y(tǒng)的威脅檢測工具主要基于特征掃描技術(shù),只能檢測出已知威脅;另外在系統(tǒng)的防御體系中威脅發(fā)現(xiàn)設(shè)備和安全網(wǎng)關(guān)之間缺乏緊密聯(lián)動(dòng),只能通過人工方式對威脅進(jìn)行有限的處理,既消耗大量時(shí)間和人力資源,又無法在發(fā)現(xiàn)威脅的第一時(shí)間對系統(tǒng)進(jìn)行保護(hù)。
“山石網(wǎng)科和趨勢科技聯(lián)合的高級威脅防御平臺正好彌補(bǔ)了這些缺陷,讓各個(gè)安全設(shè)備聯(lián)動(dòng)起來。同時(shí),智能化、自動(dòng)化的處理模式可以大大縮短防御響應(yīng)時(shí)間。企業(yè)一旦受到惡意攻擊,可以把損失降到最低。”羅東平說。
據(jù)了解,高級威脅防御平臺可應(yīng)用于安全防護(hù)級別較高的金融企業(yè),部署在企業(yè)網(wǎng)絡(luò)的出口,在面對利用社交工程方式的APT攻擊中,通過沙盒來分析未知的惡意附件,得到威脅樣本,并實(shí)時(shí)地對來自威脅源的大流量攻擊數(shù)據(jù)包進(jìn)行過濾阻截,從而保障金融企業(yè)網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性。此外,在政府、教育等行業(yè),在數(shù)據(jù)服務(wù)區(qū)域前端部署高級威脅防御平臺后,可精確識別網(wǎng)絡(luò)中竊取服務(wù)器和終端設(shè)備數(shù)據(jù)的異常行為,并通過防御功能阻止惡意攻擊對敏感數(shù)據(jù)訪問,保護(hù)核心數(shù)據(jù)的安全。
想象空間巨大
張偉欽對記者表示,趨勢科技和山石網(wǎng)科都是非常專精的安全公司,兩者分別從端點(diǎn)安全和網(wǎng)絡(luò)安全起步,在各自的領(lǐng)域取得了不菲的成績。“我們只做我們擅長的事情。特別是在信息安全領(lǐng)域,如果做不到專精,很難立足,很難對客戶負(fù)責(zé)。所以,雙方的合作都是把自己最好的產(chǎn)品和技術(shù)拿出來,站在不同的視角共同抵御安全威脅,形成從威脅檢測到處置的完整防御鏈條,為客戶提供最好的高級威脅防御解決方案。”張偉欽說。
據(jù)記者了解,在這個(gè)聯(lián)合解決方案中,雙方不僅是簡單地將自己產(chǎn)品的接口開放給對方,還將進(jìn)行深層次的協(xié)同,比如研發(fā)統(tǒng)一的用戶界面、共享威脅特征庫和云服務(wù)平臺等,從而為用戶提供更好的服務(wù)和體驗(yàn),讓用戶在信息安全上的投資價(jià)值最大化。
1企業(yè)網(wǎng)絡(luò)安全需求分析
1.1網(wǎng)絡(luò)安全概念及特征
網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施,以確保信息完整、可用、無泄露,保持網(wǎng)絡(luò)穩(wěn)定、安全地運(yùn)行。其主要特征是保證網(wǎng)絡(luò)信息的完整性、可用性和機(jī)密性[2]。
1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問題
企業(yè)網(wǎng)絡(luò)安全面臨的問題歸納如下:(1)網(wǎng)絡(luò)安全目標(biāo)不明確。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行,但企業(yè)對網(wǎng)絡(luò)安全的重要性依然認(rèn)識不足,缺乏網(wǎng)絡(luò)安全規(guī)劃,沒有明確的網(wǎng)絡(luò)安全目標(biāo)[3]。(2)網(wǎng)絡(luò)安全意識不足。從企業(yè)的決策者到普通員工并沒有充分意識到網(wǎng)絡(luò)安全的重要性,企業(yè)網(wǎng)絡(luò)安全存在很大隱患。(3)網(wǎng)絡(luò)安全設(shè)施不健全。無論大型企業(yè),還是中小企業(yè),都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問題,以致設(shè)施陳舊、不完整,面對外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。(4)缺乏完整的網(wǎng)絡(luò)安全解決方案。企業(yè)網(wǎng)絡(luò)安全防護(hù)呈現(xiàn)碎片化、分散化等特點(diǎn)[4],缺乏系統(tǒng)性、協(xié)同性、靈活性,面對萬物互聯(lián)和更高級的威脅,傳統(tǒng)防護(hù)手段捉襟見肘、防不勝防[5]。
1.3企業(yè)網(wǎng)絡(luò)安全需求
企業(yè)因網(wǎng)絡(luò)安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡(luò)安全需求,這是由企業(yè)內(nèi)部網(wǎng)絡(luò)因素與外部網(wǎng)絡(luò)形勢共同決定的,內(nèi)外都不會(huì)一成不變,所以企業(yè)網(wǎng)絡(luò)安全需求是一個(gè)動(dòng)態(tài)過程,具有時(shí)效性。基于此,要準(zhǔn)確把握企業(yè)網(wǎng)絡(luò)安全需求,必須對企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行調(diào)查分析,一般而言,企業(yè)網(wǎng)絡(luò)安全主要包括內(nèi)網(wǎng)安全、邊界安全及文件傳輸安全等方面[6],具體體現(xiàn)在以下幾個(gè)方面:(1)網(wǎng)絡(luò)安全策略需求。安全策略的有效性、完整性和實(shí)用性是企業(yè)網(wǎng)絡(luò)安全的一個(gè)重要需求。目前的企業(yè)網(wǎng)絡(luò)安全策略文檔過于簡單,而且沒有形成完整的體系,對企業(yè)網(wǎng)絡(luò)安全的指導(dǎo)性不足。(2)網(wǎng)絡(luò)安全組織需求。企業(yè)應(yīng)建立結(jié)構(gòu)完整、職能清晰的網(wǎng)絡(luò)安全組織機(jī)構(gòu),負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全運(yùn)行管理等。(3)網(wǎng)絡(luò)安全運(yùn)行管理需求。企業(yè)應(yīng)建立科學(xué)高效的運(yùn)行管理體系,采用實(shí)用的運(yùn)行管理方法,對服務(wù)器安全、網(wǎng)絡(luò)訪問可控性、網(wǎng)絡(luò)監(jiān)控等進(jìn)行管理。
2企業(yè)網(wǎng)絡(luò)安全解決方案
2.1企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)原則
網(wǎng)絡(luò)安全方案的設(shè)計(jì)原則旨在指導(dǎo)企業(yè)科學(xué)合理地設(shè)計(jì)網(wǎng)絡(luò)安全方案,避免失于偏頗和“詞不達(dá)意”,設(shè)計(jì)原則可以有很多,筆者認(rèn)為最重要的原則如下:(1)多重防護(hù)原則。突破單一防護(hù)機(jī)制要比突破多重防護(hù)機(jī)制容易得多。(2)簡單適用原則。過于復(fù)雜的方案漏洞多,本身就不安全。(3)系統(tǒng)性原則。企業(yè)網(wǎng)絡(luò)安全面對的威脅是多方面的,只專注于一點(diǎn)無法保障網(wǎng)絡(luò)安全。(4)需求、風(fēng)險(xiǎn)與代價(jià)平衡原則。沒有任何方案可以做到絕對安全,追求過高的安全性要付出巨大代價(jià),所以要學(xué)會(huì)取舍,平衡風(fēng)險(xiǎn)與代價(jià)。(5)可維護(hù)性原則。沒有任何系統(tǒng)可以做到無懈可擊,要做到能隨時(shí)調(diào)整、升級、擴(kuò)充。(6)技術(shù)與管理相結(jié)合原則。在改善安全技術(shù)的同時(shí)也要加強(qiáng)管理,減少管理漏洞,對于復(fù)雜的安全形勢,要多做預(yù)案,提前防范突發(fā)事件。
2.2企業(yè)網(wǎng)絡(luò)安全解決方案
2.2.1網(wǎng)絡(luò)分域防護(hù)方案網(wǎng)絡(luò)分域防護(hù)的原則是落實(shí)安全域的防護(hù)策略、制定訪問控制策略、檢查網(wǎng)絡(luò)邊界、分級防護(hù)等。從企業(yè)網(wǎng)絡(luò)安全需求及特點(diǎn)出發(fā),將網(wǎng)絡(luò)組織架構(gòu)從邏輯上分為互聯(lián)網(wǎng)域、服務(wù)區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核心區(qū)域,如圖1所示。互聯(lián)網(wǎng)域接入互聯(lián)網(wǎng)服務(wù),服務(wù)區(qū)域即企業(yè)服務(wù)器放置區(qū)域,外聯(lián)域接入分公司區(qū)域,內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)的核心設(shè)備區(qū)域。如此劃分的目的是保證具有相同防護(hù)需求的網(wǎng)絡(luò)及系統(tǒng)處于同一安全子域內(nèi),便于各個(gè)安全子域內(nèi)部署相應(yīng)等級的防護(hù)策略。2.2.2部署安全網(wǎng)關(guān)方案在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置安全網(wǎng)關(guān)(如圖1所示),作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理屏障,以保護(hù)內(nèi)網(wǎng)安全。安全網(wǎng)關(guān)不是單一的防火墻,而是綜合了防病毒、入侵檢測和防火墻的一體化安全設(shè)備。該設(shè)備運(yùn)用統(tǒng)一威脅管理(unifiedthreatmanagement,UTM)概念,將多種安全特性的防護(hù)策略整合到統(tǒng)一的管理平臺上,按需開啟多種功能,其由硬件、軟件、網(wǎng)絡(luò)技術(shù)組成。UTM在硬件上可以采用X86、ASIC、NP架構(gòu)中的一種,X86架構(gòu)適于百兆網(wǎng)絡(luò),若是千兆網(wǎng)絡(luò)應(yīng)采用ASIC架構(gòu)或NP架構(gòu)。在升級、維護(hù)及開發(fā)周期方面,NP架構(gòu)比ASIC架構(gòu)更有優(yōu)勢。UTM軟件上可以集成防病毒、入侵檢測、內(nèi)容過濾、防垃圾郵件、流量管理等多種功能,通過模式匹配實(shí)現(xiàn)特征庫統(tǒng)一和效率提升。UTM管理結(jié)構(gòu)基于管理分層、功能分級思想,包含集中管理與單機(jī)管理的雙重管理機(jī)制,實(shí)現(xiàn)功能設(shè)置管理和數(shù)據(jù)分析能力。
2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)(intrusionpreventionsystem)的英文縮寫,用于監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)傳輸,發(fā)現(xiàn)異常數(shù)據(jù)可以即時(shí)中斷傳輸或進(jìn)行隔離,先于攻擊達(dá)成實(shí)現(xiàn)防護(hù),與防火墻功能上互補(bǔ),并支持串行接入模式,采用基于策略的防護(hù)方式,用戶可以選擇最適合策略達(dá)到最佳防護(hù)效果。IPS部署在服務(wù)區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間,或核心交換機(jī)與內(nèi)部服務(wù)器之間(如圖1所示),可實(shí)時(shí)監(jiān)測外部數(shù)據(jù)向內(nèi)部服務(wù)器的傳輸過程,發(fā)現(xiàn)入侵行為即報(bào)警、阻斷,同時(shí)還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(tǒng)(intrusiondetectionsystem)的英文縮寫,能對網(wǎng)絡(luò)數(shù)據(jù)傳輸實(shí)時(shí)監(jiān)視,發(fā)現(xiàn)可疑報(bào)警或采取其他主動(dòng)反應(yīng)措施,屬于監(jiān)聽設(shè)備,其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式,可部署在核心交換機(jī)上,對進(jìn)出內(nèi)網(wǎng)與內(nèi)部服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)測,如圖1所示。
2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫,通過掃描檢測遠(yuǎn)程系統(tǒng)或本地系統(tǒng)漏洞行為,與防火墻、IDS配合以提高網(wǎng)絡(luò)安全性,掃描對象包括網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫。漏洞掃描運(yùn)用的技術(shù)有主機(jī)在線掃描、端口掃描、操作系統(tǒng)識別、漏洞監(jiān)測數(shù)據(jù)采集、智能端口識別、多重服務(wù)檢測、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨(dú)立式部署和分布式部署。前者適于比較簡單的網(wǎng)絡(luò)結(jié)構(gòu),例如電子商務(wù)、中小企業(yè)等;后者適于復(fù)雜、分布點(diǎn)多、數(shù)據(jù)相對分散的網(wǎng)絡(luò)結(jié)構(gòu),例如政府、電力行業(yè)、金融行業(yè)、電信運(yùn)營商等。圖1為采用獨(dú)立式部署的漏洞掃描系統(tǒng)方案。
據(jù)IDC報(bào)告,在金融危機(jī)對IT安全硬件市場產(chǎn)生直接影響的2008年,聯(lián)想網(wǎng)御逆市增長。
日前,IDC了2008年下半年中國IT安全硬件市場分析報(bào)告。報(bào)告指出,2008年,中國IT安全硬件市場的市場規(guī)模為 4.849億美元,同比增長28.1%。其中,入侵防御硬件市場(IPS)、統(tǒng)一威脅管理硬件市場(UTM)、安全內(nèi)容管理硬件市場和VPN 硬件市場出現(xiàn)了高速增長。IDC預(yù)測,隨著市場的進(jìn)一步擴(kuò)大,這些高速成長的子市場在整體IT安全硬件市場中所占比例將逐漸加大。
IDC認(rèn)為,2008 年第三季度,國際金融危機(jī)對中國的影響開始顯現(xiàn),第四季度經(jīng)濟(jì)形勢加劇惡化,對IT安全硬件市場產(chǎn)生了迅速和直接的影響。而正是在整體經(jīng)濟(jì)環(huán)境持續(xù)惡化的一年中,聯(lián)想網(wǎng)御實(shí)現(xiàn)了高速增長。
IDC的數(shù)據(jù)充分證明了這一點(diǎn),2008年下半年,聯(lián)想網(wǎng)御總收入名列前茅; 除防火墻、IDS等傳統(tǒng)優(yōu)勢產(chǎn)品繼續(xù)保持市場第一軍團(tuán)地位之外,IPS異軍突起,達(dá)到23.1%的市場占有率; 與此同時(shí),UTM、VPN也成長為國內(nèi)廠商的第二名。
據(jù)聯(lián)想網(wǎng)御總裁劉科全介紹,在2008年,聯(lián)想網(wǎng)御通過在產(chǎn)品、技術(shù)、服務(wù)及解決方案等方面的全面創(chuàng)新,在傳統(tǒng)的防火墻、VPN、網(wǎng)閘和IDS產(chǎn)品繼續(xù)保持優(yōu)勢的基礎(chǔ)上,擴(kuò)充了包括UTM、IPS、異常流量管理、內(nèi)網(wǎng)安全管理在內(nèi)的全線產(chǎn)品。開發(fā)出一系列面向用戶、面向應(yīng)用、面向網(wǎng)絡(luò)可信接入的網(wǎng)絡(luò)安全解決方案。隨著自主研發(fā)的萬兆安全網(wǎng)關(guān)產(chǎn)品、數(shù)據(jù)安全交換平臺的推出與完善,聯(lián)想網(wǎng)御在電信、教育、能源等多個(gè)新的行業(yè)增長點(diǎn)上也取得了突破。
劉科全認(rèn)為,信息安全企業(yè)唯有眼光長遠(yuǎn),苦練內(nèi)功,把握需求,持續(xù)創(chuàng)新,并據(jù)此制定正確的企業(yè)發(fā)展戰(zhàn)略,才能有所建樹。2008年,聯(lián)想網(wǎng)御明確提出了“鞏固網(wǎng)絡(luò)安全,發(fā)展應(yīng)用安全,布局管理安全”的三年發(fā)展戰(zhàn)略。在該戰(zhàn)略的指引下,通過對信息安全產(chǎn)業(yè)發(fā)展趨勢的敏銳判斷,率先開始了在應(yīng)用與數(shù)據(jù)安全領(lǐng)域的戰(zhàn)略布局。
“自1999年進(jìn)入信息安全領(lǐng)域以來,聯(lián)想網(wǎng)御始終致力于技術(shù)的積累和不斷創(chuàng)新,擁有信息安全領(lǐng)域的多項(xiàng)核心技術(shù),擁有專利50多項(xiàng)。聯(lián)想網(wǎng)御還將持續(xù)加大在產(chǎn)品創(chuàng)新上的投入,為聯(lián)想網(wǎng)御的科技創(chuàng)新之旅注入發(fā)展動(dòng)力,為民族安全產(chǎn)業(yè)創(chuàng)造更大的價(jià)值。” 劉科全表示。(文/陳廣)
近日,東軟集團(tuán)了160G高性能下一代防火墻――東軟NetEye NISG 7000-Ⅻ。對于這款產(chǎn)品的推出,東軟方面顯示出了極大的自信。對于國內(nèi)早已開始的下一代防火墻市場競爭,東軟是否有點(diǎn)后知后覺?面對強(qiáng)手如林的下一代防火墻市場,東軟的自信又來自哪里?
應(yīng)用層的高性能
東軟集團(tuán)網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理張泉告訴記者,160G高性能下一代防火墻NISG 7000-XII依托東軟集團(tuán)自身技術(shù)優(yōu)勢與近20年的網(wǎng)絡(luò)安全行業(yè)積累,針對運(yùn)營商、金融、大型行業(yè)客戶數(shù)據(jù)中心等超大規(guī)模業(yè)務(wù)應(yīng)用場景而設(shè)計(jì),旨在幫助大型行業(yè)客戶完成數(shù)據(jù)中心邊界的安全防護(hù)和應(yīng)用安全管控。
事實(shí)上,東軟集團(tuán)在安全領(lǐng)域具有足夠的積淀,總是希望在精耕細(xì)作之后,把最成熟的產(chǎn)品和技術(shù)推向市場。這是東軟安全對產(chǎn)品負(fù)責(zé)的態(tài)度,也是其自信的原因之一。
東軟集團(tuán)網(wǎng)絡(luò)安全事業(yè)部資深產(chǎn)品設(shè)計(jì)師翟海濤指出,當(dāng)前企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)中75%的安全風(fēng)險(xiǎn)都來自于應(yīng)用層流量。他認(rèn)為,傳統(tǒng)的高性能安全網(wǎng)關(guān)類產(chǎn)品正在遭遇前所未有的尷尬。這是因?yàn)椋鼈兊母咝阅芏际侵妇W(wǎng)絡(luò)層,而網(wǎng)絡(luò)層的高流量卻無法完整地進(jìn)行應(yīng)用控制、IPS檢測等工作,無法實(shí)現(xiàn)應(yīng)用層的安全防護(hù),使這類安全網(wǎng)關(guān)產(chǎn)品的防護(hù)能力大打折扣。
“東軟這次推出的160G下一代防火墻,其應(yīng)用層的吞吐量和網(wǎng)絡(luò)層一致,同樣可以達(dá)到160G。這是該產(chǎn)品的巨大優(yōu)勢。”翟海濤自信地認(rèn)為,東軟的下一代防火墻產(chǎn)品在應(yīng)用層的出色表現(xiàn),才能證明下一代防火墻對用戶安全防護(hù)所具有的巨大價(jià)值。
翟海濤介紹,應(yīng)用層的超高吞吐量得益于針對數(shù)據(jù)中心業(yè)務(wù)流量特征設(shè)計(jì)的Rocky高速并行計(jì)算架構(gòu),東軟NetEye NISG7000-Ⅻ除了網(wǎng)絡(luò)層160Gbps的吞吐量和160Gbps的應(yīng)用識別與控制吞吐量,還具備每秒60萬個(gè)新建應(yīng)用層會(huì)話、最大并發(fā)連接數(shù)3000萬等性能,真正稱得上是“高性能”下一代防火墻。
翟海濤提到的Rocky高速并行計(jì)算架構(gòu),是東軟安全基于Intel DPDK技術(shù)和東軟安全操作系統(tǒng)NOS針對數(shù)據(jù)中心流量特性而設(shè)計(jì)的安全架構(gòu)。通過對網(wǎng)絡(luò)接口行為的重構(gòu),支持基于流的多核負(fù)載分配,確保全局無鎖化,保證多核高速并行計(jì)算的性能。同時(shí),NOS自主設(shè)計(jì)的調(diào)度系統(tǒng)解決了上下文切換帶來的巨大開銷,以及Cache失效帶來的性能丟失,確保了每次數(shù)據(jù)訪存都能命中Cache,極大地提升了性能;通過重構(gòu)文件系統(tǒng)的方式大大優(yōu)化了I/O操作的性能,并根據(jù)需求改變I/O行為,保證塊模式掃描性能得到提升。
為數(shù)據(jù)中心而生
綜觀東軟NetEye NISG 7000-Ⅻ的特性,不難發(fā)現(xiàn),它正是為數(shù)據(jù)中心安全而生。
“在Rocky高速并行計(jì)算架構(gòu)下重新調(diào)校的智能IPS引擎,更是把這款產(chǎn)品的IPS檢測能力提升到了80Gbps的水平,完全滿足數(shù)據(jù)中心在高帶寬、高并發(fā)下,對復(fù)雜應(yīng)用數(shù)據(jù)進(jìn)行安全檢測和管控的需求。”翟海濤介紹,該產(chǎn)品搭載的智能IPS引擎被稱為NEL,是東軟擁有完整自主知識產(chǎn)權(quán)和多項(xiàng)國家及國際專利的IPS檢測引擎,它為東軟NetEye NISG 7000-Ⅻ帶來了強(qiáng)大的攻擊事件描述能力和強(qiáng)大的擴(kuò)展性,也對其檢測機(jī)制進(jìn)行了調(diào)優(yōu)。它采用基于以位并行(Bit Parallelism)和q-grams作為技術(shù)基礎(chǔ)并改進(jìn)的模式匹配算法,通過概率計(jì)算預(yù)測運(yùn)行效果,對模式集進(jìn)行合理統(tǒng)籌分組,更智能優(yōu)化了過濾效果,并通過多層過濾技術(shù)加速檢測。首先從高速流量當(dāng)中快速鎖定有潛在威脅的數(shù)據(jù)區(qū)域,然后通過逐層局部放大的方式進(jìn)行深入檢查,在大幅提升檢測效率的同時(shí),也能夠準(zhǔn)確識別攻擊數(shù)據(jù)。同時(shí),各層次過濾條件可以根據(jù)實(shí)際網(wǎng)絡(luò)流量實(shí)時(shí)調(diào)優(yōu),達(dá)到最高檢測性能。
當(dāng)然,該產(chǎn)品還具備強(qiáng)大的災(zāi)備能力,作為數(shù)據(jù)中心安全網(wǎng)關(guān)產(chǎn)品,這一點(diǎn)必不可少。在硬件設(shè)計(jì)上,系統(tǒng)采用雙電源設(shè)計(jì)、網(wǎng)絡(luò)接口硬件Bypass設(shè)計(jì)。在極端硬件故障情況下,保障數(shù)據(jù)業(yè)務(wù)的連貫性。在軟件功能上,東軟NetEyeNISG 7000-Ⅻ支持多系統(tǒng)、冗余接口、VPN冗余網(wǎng)關(guān)、鏈路備份、負(fù)載均衡、主-主模式熱備、主-備模式熱備等多種災(zāi)備解決方案,保證應(yīng)用訪問業(yè)務(wù)的連續(xù)性,增強(qiáng)運(yùn)營的可靠性。
“這款產(chǎn)品具有高密度接口,可以通過選配達(dá)到最大單板配置為32個(gè)10GE接口或64個(gè)GE接口,同時(shí)支持40GE接口的選配。多種的接口配置使其更易于部署在數(shù)據(jù)中心網(wǎng)絡(luò)中。”翟海濤說。
緊貼應(yīng)用需求
盡管各個(gè)廠商對下一代防火墻的認(rèn)知有些許不同,但是有一點(diǎn)可以肯定的是,下一代防火墻必須在應(yīng)用層具備出色的表現(xiàn),能夠有效保障應(yīng)用層安全。
提到應(yīng)用,東軟的優(yōu)勢不言而喻。東軟集團(tuán)擁有大量的軟件產(chǎn)品和行業(yè)解決方案,對企業(yè)的應(yīng)用需求非常了解,這恰恰成為東軟做下一代防火墻乃至下一代安全的重要砝碼,也成為東軟自信滿滿的另一大原因。
上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司(簡稱“眾人科技”)成立于2007年9月,注冊資金6600萬元,坐落于上海浦東新區(qū)張江高科技園區(qū),主要從事?lián)碛型耆灾髦R產(chǎn)權(quán)的iKEY身份認(rèn)證系統(tǒng)及系列產(chǎn)品的研發(fā)、生產(chǎn)和銷售,并已通過ISO 9001質(zhì)量管理體系和ISO 27001信息安全管理體系認(rèn)證。眾人科技是專業(yè)從事網(wǎng)絡(luò)信息安全技術(shù)研發(fā)和產(chǎn)品生產(chǎn)的高新技術(shù)企業(yè)。企業(yè)以“做中國自己的網(wǎng)絡(luò)安全技術(shù)”為使命,以“自主設(shè)計(jì)、自主研發(fā)、自主生產(chǎn)”的“國產(chǎn)化”發(fā)展為戰(zhàn)略,建立以密碼技術(shù)為核心、以信息安全為主導(dǎo)的產(chǎn)業(yè)模式。主要技術(shù)和產(chǎn)品包括擁有完全自主知識產(chǎn)權(quán)的動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)、智慧城市公共區(qū)域安全網(wǎng)絡(luò)系統(tǒng)、面向有信息安全需求的加密郵件系統(tǒng)、針對APT攻擊的多維度網(wǎng)絡(luò)威脅預(yù)警系統(tǒng)等。
二、主要做法和特點(diǎn)
1.針對金融和電信信息安全,研發(fā)iKEY多因素動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)。該系統(tǒng)的核心服務(wù)器控制著所有用戶對特定系統(tǒng)的訪問,并提供嚴(yán)格的身份認(rèn)證,用戶根據(jù)業(yè)務(wù)系統(tǒng)的授權(quán)來訪問系統(tǒng)資源。iKEY認(rèn)證服務(wù)軟件具有自身數(shù)據(jù)安全保護(hù)功能,同時(shí)支持多種應(yīng)用接入認(rèn)證。在提供整體解決方案的同時(shí),軟件具有高兼容性,提供全面的API接口,使客戶能方便地將各種基礎(chǔ)的應(yīng)用系統(tǒng)與iKEY認(rèn)證系統(tǒng)整合。產(chǎn)品的應(yīng)用領(lǐng)域主要集中在金融、證券和電信等信息安全要求較高的行業(yè);其中金融領(lǐng)域主要是通過多因素動(dòng)態(tài)密碼身份認(rèn)證保障用戶的財(cái)產(chǎn)安全,在電信行業(yè)領(lǐng)域主要通過動(dòng)態(tài)密碼口令進(jìn)行企業(yè)內(nèi)部的管理認(rèn)證,進(jìn)行員工行為的內(nèi)控和授權(quán)管理,保障了電信行業(yè)的內(nèi)部信息安全。該系統(tǒng)已成為眾人科技自主研發(fā)的拳頭產(chǎn)品,并獲得國家專利。
2.針對公共信息安全,研發(fā)智慧城市公共區(qū)域安全網(wǎng)絡(luò)系統(tǒng)。該系統(tǒng)通過各類認(rèn)證技術(shù)和安全機(jī)制的結(jié)合,提高了公共區(qū)域網(wǎng)絡(luò)的身份認(rèn)證的安全性,從而提高了用戶使用的便捷性和滿意度。同時(shí)以其強(qiáng)大的用戶認(rèn)證機(jī)制以及安全監(jiān)管功能,助力于規(guī)范國家公共網(wǎng)絡(luò)管理,在大數(shù)據(jù)時(shí)代為國家信息安全保駕護(hù)航。
3.積極參與相關(guān)標(biāo)準(zhǔn)制訂,成為行業(yè)標(biāo)準(zhǔn)的制定者。眾人科技是國家密碼管理局國標(biāo)項(xiàng)目組的組長單位,參與制定了國家密碼行業(yè)標(biāo)準(zhǔn)GM/T 0021-2012《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》;作為國家密碼管理局密碼檢測標(biāo)準(zhǔn)項(xiàng)目組組長單位,組織編寫“動(dòng)態(tài)口令密碼檢測”的相關(guān)規(guī)范;參與制定和推動(dòng)了工信部動(dòng)態(tài)口令產(chǎn)品行業(yè)標(biāo)準(zhǔn)、央行身份認(rèn)證技術(shù)相關(guān)標(biāo)準(zhǔn)以及銀聯(lián)身份認(rèn)證技術(shù)相關(guān)標(biāo)準(zhǔn)等。眾人科技已成為網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)的積極參與者和推動(dòng)者。
三、主要成效
1.動(dòng)態(tài)密碼產(chǎn)品,處于領(lǐng)先水平。眾人科技已申報(bào)國家專利近百項(xiàng),其中動(dòng)態(tài)密碼專用安全芯片、后臺認(rèn)證系統(tǒng)、全自動(dòng)化生產(chǎn)線,以及對應(yīng)不同行業(yè)的各類型終端產(chǎn)品擁有自主知識產(chǎn)權(quán)。今年又獲得上海市知識產(chǎn)權(quán)試點(diǎn)企業(yè)資質(zhì)。公司所開發(fā)的產(chǎn)品獲得多項(xiàng)國家密碼管理局頒發(fā)的產(chǎn)品型號證書,如國內(nèi)首張動(dòng)態(tài)口令產(chǎn)品及挑戰(zhàn)應(yīng)答產(chǎn)品型號證書等,另外相關(guān)產(chǎn)品還獲得了國家密碼管理局、公安部、國家保密局等多個(gè)部門認(rèn)證的產(chǎn)品資質(zhì)和產(chǎn)品認(rèn)證證書等,其iKEY身份認(rèn)證產(chǎn)品通過中國科學(xué)院科技查新中心評定為“屬填補(bǔ)國內(nèi)空白,國際同類產(chǎn)品的先進(jìn)水平”。
2.專業(yè)化的安全產(chǎn)品和配套服務(wù),應(yīng)用場景前景廣闊。目前公司的相關(guān)產(chǎn)品已進(jìn)入國內(nèi)重要市場領(lǐng)域,廣泛應(yīng)用于政府機(jī)關(guān)、軍隊(duì)、金融機(jī)構(gòu)、電信公司、電商企業(yè)、門戶網(wǎng)站等組織的各類身份認(rèn)證場景。首先,動(dòng)態(tài)密碼身份認(rèn)證產(chǎn)品是全球商業(yè)銀行身份認(rèn)證的主流技術(shù),可滿足互聯(lián)網(wǎng)金融業(yè)務(wù)全方位的身份認(rèn)證需要;其次,眾人科技的產(chǎn)品能為提供隨需應(yīng)變的安全解決方案及其產(chǎn)品,包括移動(dòng)安全支付方案及智能終端、公共WiFi上網(wǎng)管理平臺方案、健康安全云服務(wù)平臺方案、電信系統(tǒng)安全方案、云安全綜合方案等都在相繼推出;另外,對于有信息安全需求的政府部門、大型企業(yè)等,眾人科技在加密郵件系統(tǒng)、針對APT攻擊的多維度網(wǎng)絡(luò)威脅預(yù)警系統(tǒng)等具有特殊優(yōu)勢,在“后斯諾登”時(shí)代將會(huì)有更大的市場需求。
3. 立足“四新”,創(chuàng)新發(fā)展。隨著智慧城市、電子商務(wù)O2O的發(fā)展,移動(dòng)入口和移動(dòng)支付成為商家、互聯(lián)網(wǎng)用戶和銀行間的樞紐。移動(dòng)支付安全是保障用戶、平臺、第三方支付、銀行、商家之間正常商業(yè)活動(dòng)的基石。眾人科技立足“四新”,擁有扎實(shí)的安全認(rèn)證技術(shù),并不斷研發(fā)最新、最前沿、國產(chǎn)自主的密碼認(rèn)證技術(shù)。在此基礎(chǔ)上,正全力探索“移動(dòng)互聯(lián)網(wǎng)入口+安全支付平臺+大數(shù)據(jù)安全應(yīng)用”的創(chuàng)新發(fā)展模式,以入口安全、支付安全、數(shù)據(jù)安全為核心打造城市、社區(qū)和商圈的可信網(wǎng)絡(luò)空間,以融合上下游產(chǎn)業(yè)鏈,推出一個(gè)國產(chǎn)安全標(biāo)準(zhǔn)的移動(dòng)互聯(lián)網(wǎng)安全平臺的全新經(jīng)濟(jì)模式,力爭在上海形成示范效應(yīng),逐漸向全國推廣。
四、小結(jié)
為了了解一下這家機(jī)構(gòu)的置信度,我們不妨先看看去年它的預(yù)測是什么:
端到端服務(wù)的顛覆全面開花(不僅僅是Uber、Airbnb)
物聯(lián)網(wǎng)變得更加智能
支付世界版圖發(fā)生重大變化
3D打印產(chǎn)品化
新媒體業(yè)務(wù)發(fā)展迅速
一站式廣告技術(shù)不斷出現(xiàn)
重新聚焦移動(dòng)游戲客戶的長期價(jià)值
SaaS向企業(yè)端滲透
全面網(wǎng)絡(luò)安全保護(hù)成常態(tài)
技術(shù)及產(chǎn)品退出表現(xiàn)強(qiáng)勁
其自評是除了3D打印產(chǎn)品化和SaaS向企業(yè)端滲透略有失誤外,其他預(yù)測都是準(zhǔn)確的。
下面是預(yù)測:
1、虛擬現(xiàn)實(shí)變成現(xiàn)實(shí)
2016年是虛擬現(xiàn)實(shí)粉絲翹首以盼的年份。很多虛擬現(xiàn)實(shí)產(chǎn)品都將上市(FacebookOculusRift、索尼PlaystationVR、HTCVive/SteamVR上半年將發(fā)行),但是要想成為普通消費(fèi)者“必備”的電子產(chǎn)品尚有待時(shí)日。不過產(chǎn)品的上市本身可以把對這個(gè)市場的感知從“很酷”提升到“游戲改變者”的地位。
虛擬現(xiàn)實(shí)預(yù)計(jì)會(huì)變革媒體、體育、游戲、娛樂及教育等多個(gè)行業(yè),預(yù)計(jì)到2020年,光游戲和媒體業(yè)就能夠產(chǎn)生1600億美元的收入。
在這種樂觀的預(yù)期下,2016年將成為虛擬現(xiàn)實(shí)的大年,各種頭條、投資、產(chǎn)品會(huì)不斷涌現(xiàn)。但是在體驗(yàn)、內(nèi)容、價(jià)格都做好之前,虛擬現(xiàn)實(shí)還只能吸引早期采用者。
2、“量化自我”從小眾進(jìn)入主流
以數(shù)字化健身與可穿戴技術(shù)為表現(xiàn)的“量化自我”,在移動(dòng)設(shè)備、大數(shù)據(jù)、社會(huì)化媒體的催化下,在公眾對自身健康的日益重視背景下,今年將會(huì)從小眾進(jìn)入主流。
據(jù)IDC測算,2015年可穿戴設(shè)備的發(fā)貨量達(dá)到了7600萬,比2014年增長了164%。預(yù)計(jì)到2019年將達(dá)1.73億(復(fù)合年增長率23%)。
3、汽車準(zhǔn)備迎接創(chuàng)新
隨著蘋果CarPlay、GoogleAndroidAuto等闖入駕駛室,軟件開始蠶食汽車。而無人車的一舉一動(dòng)都在抓住媒體的眼球和公眾的想象,但是商用化還需要時(shí)日。車載技術(shù)開始突飛猛進(jìn),一些信息娛樂中間件的出現(xiàn)使得它幾乎可以運(yùn)行在任何車載系統(tǒng)上,為車載娛樂應(yīng)用的第三方市場打開了大門。
相比之下,有的傳統(tǒng)車商仍然抗拒技術(shù)公司的入侵。而那些主動(dòng)擁抱的則正在收到回報(bào)。比如GM把蘋果的CarPlay集成到了自己的27款車型,還對Lyft進(jìn)行了5億美元的投資,老牌汽車巨頭則表示不懼蘋果競爭,自己也可以成為造車的軟件服務(wù)公司。
不過汽車業(yè)的技術(shù)變革還需要突破隱私和安全問題才能迎來最終的繁榮。
4、金融創(chuàng)新繼續(xù)繁榮
盡管最近金融技術(shù)創(chuàng)新主要集中在移動(dòng)支付和加密貨幣上,但替代性借貸方案,尤其是P2P借貸平臺已經(jīng)成為領(lǐng)先的金融創(chuàng)新趨勢之一。跟傳統(tǒng)方式相比,P2P的靈活快速、低成本、客戶方便可達(dá)等優(yōu)勢顯露無疑,必將驅(qū)動(dòng)著P2P繼續(xù)向各類垂直市場拓展。但是缺乏監(jiān)管也導(dǎo)致亂象叢生,需要行業(yè)整頓來引導(dǎo)有序發(fā)展。
5、游戲巨頭強(qiáng)者愈強(qiáng)
游戲一直是最有利可圖的數(shù)字內(nèi)容形式。一直霸占著移動(dòng)app收入排行榜的大部分榜單(美國前10有8個(gè)是游戲,中國前10都是游戲,日本、德國、英國前10至少也有8個(gè)是游戲)。
所以巨頭都抓緊了并購的節(jié)奏(2015年暴雪59億美元收購KingDigital,任天堂與DeNA合作)。最近3年最賺錢的游戲基本上已經(jīng)被Supercell、KingDigital、MachineZone、EA等少數(shù)游戲商持有。
合并后的主要游戲商已經(jīng)拿下了收入前30的93%游戲,以及前100的70%,強(qiáng)者恒強(qiáng)、富者愈富成為越來越明顯的趨勢。
6、數(shù)字視頻不斷壯大
數(shù)字視頻是主要的媒體形式之一,占據(jù)了64%的全球互聯(lián)網(wǎng)流量。Hulu、Netflix及Amazon等OTP平臺因訂閱人數(shù)不斷增長和內(nèi)容創(chuàng)新而繁榮。UGC(用戶生成內(nèi)容)也不斷熱絡(luò),甚至誕生了不少網(wǎng)紅。社交網(wǎng)絡(luò)也開始利用這一勢頭推出自己的視頻產(chǎn)品。2015年,美國成人日均消費(fèi)數(shù)字視頻的時(shí)間(115分鐘)甚至開始超過了社交網(wǎng)絡(luò)(104分鐘)。
但是跟這種繁榮不相稱的是數(shù)字視頻的廣告收入并未相應(yīng)爆發(fā)。預(yù)計(jì)2016年美國的數(shù)字視頻廣告收入將達(dá)96億美元,雖然數(shù)字不小,但在整個(gè)美國數(shù)字廣告支出(671億美元)的占比仍不算大。
其主要障礙之一是觀看效果的可測性。有調(diào)查顯示,如果效果測量手段得到改進(jìn),70%的營銷主管愿意增加這方面的廣告支出。因此,這可能會(huì)驅(qū)動(dòng)數(shù)字視頻觀看效果的分析和衡量技術(shù)的發(fā)展。
7、移動(dòng)辦公、遠(yuǎn)程辦公走上前沿
技術(shù)還改變了企業(yè)的工作方式。云計(jì)算讓企業(yè)日益接受了SaaS服務(wù),BYOD(自帶設(shè)備)和消費(fèi)化的現(xiàn)象迫使企業(yè)重新思考協(xié)作和改進(jìn)生產(chǎn)力的方式。嫻熟掌握新技術(shù)的新生代員工要求能夠即時(shí)訪問到關(guān)鍵信息,而對有沒有位置坐和辦公桌并不怎么感冒。
因此企業(yè)移動(dòng)化日益成為趨勢。據(jù)Gartner預(yù)計(jì),到2017年以前,企業(yè)移動(dòng)app的需求增長速度將至少為供給速度的5倍。所以移動(dòng)優(yōu)先的技術(shù)公司(如Slack)會(huì)享受到這一紅利。
此外移動(dòng)技術(shù)還可以在無桌化辦公的行業(yè)(醫(yī)療、建筑、零售、交通、外勤等)中尋找到更大的機(jī)會(huì)。據(jù)Google估計(jì),全球有80%的勞動(dòng)力(約30億)每天要從事無桌化工作。人人手持智能手機(jī)為這些行業(yè)的企業(yè)app提供了廣闊的市場空間。
8、信息安全矛盾之爭繼續(xù)上演
技術(shù)本無善惡,只是放大了人性。在軟件蠶食一切連接無所不在的背景下,惡的勢力也在抓緊利用技術(shù)(實(shí)際上往往是最先利用先進(jìn)技術(shù)的人)。所以最近幾年,網(wǎng)絡(luò)安全事件呈現(xiàn)出爆發(fā)的趨勢。據(jù)估計(jì)網(wǎng)絡(luò)犯罪給企業(yè)每年造成的損失約達(dá)4000億美元,信息安全解決方案已成企業(yè)的必備選項(xiàng)。
但是道高一尺魔高一丈,安全問題一直都是個(gè)未解之難題。從來都沒有一勞永逸的安全解決方案。隨著網(wǎng)絡(luò)犯罪手段的加強(qiáng),信息安全防護(hù)不僅需要能夠?qū)咕W(wǎng)絡(luò)威脅,而且日益要求具備前瞻性、反應(yīng)性以及引入人的參與。
為此,在過去2年,投資者已經(jīng)往安全領(lǐng)域注入了46億美元的資金,使得安全領(lǐng)域成為最熱門的創(chuàng)投趨勢之一。不過在過熱的情況下,較少的公司今年也將面臨巨大挑戰(zhàn)。
9、無人機(jī)逆風(fēng)飛翔
今年的CES最大的亮點(diǎn)之一無疑是無人機(jī),有30多家參展商帶來了自己的產(chǎn)品無人機(jī)已經(jīng)引起了消費(fèi)者市場和企業(yè)市場的同時(shí)興趣。據(jù)估計(jì),2015年消費(fèi)者無人機(jī)的發(fā)貨量達(dá)到了430萬,比上年增長了167%。
無人機(jī)應(yīng)用的焦點(diǎn)目前主要集中在物流、拍攝方面。但是在農(nóng)業(yè)、能源房地產(chǎn)、新聞、科研、執(zhí)法等領(lǐng)域也有著廣闊的應(yīng)用前景。各種初創(chuàng)企業(yè)和巨頭都紛紛在這個(gè)領(lǐng)域展開努力。
但是2016年無人機(jī)可能會(huì)遭遇逆風(fēng)。主要障礙包括法律和監(jiān)管問題。此外無人機(jī)技術(shù)尚未成熟,還有許多技術(shù)問題需要突破。比方說載荷有限、電池續(xù)航能力不足、機(jī)身不夠耐久、網(wǎng)絡(luò)連接不穩(wěn)定等仍制約著該技術(shù)的實(shí)用性。
像松下電器這樣的大型制造企業(yè),從一個(gè)零部件的生產(chǎn)開始,到組裝、銷售,客戶服務(wù),IT系統(tǒng)早已成為企業(yè)業(yè)務(wù)的重要支撐。但是,正如相對論中提到的那樣,任何事物的發(fā)展都帶有正負(fù)兩種效應(yīng),網(wǎng)絡(luò)也是一把“雙刃劍”。然而,十幾年來,松下電器部署在全球很多區(qū)域的分屬企業(yè)雖然屢屢遭遇到網(wǎng)絡(luò)病毒的攻擊,卻從未發(fā)生過重大的網(wǎng)絡(luò)安全事故。他們是如何做到的呢?
防范病毒擴(kuò)散在于服務(wù)器防毒
以松下在中國華北地區(qū)的一家合資子公司為例,作為其重要的元器件生產(chǎn)基地,這家子公司的PC客戶端數(shù)量和服務(wù)器數(shù)量分別達(dá)到了500臺和30臺的規(guī)模。“從1999年開始,我們就使用了趨勢科技的終端防毒產(chǎn)品,其企業(yè)級防毒墻產(chǎn)品OfficeScan 經(jīng)歷了近年來沖擊波、震蕩波、熊貓燒香等重大網(wǎng)絡(luò)病毒爆發(fā)的多次考驗(yàn),但都實(shí)現(xiàn)了及時(shí)的防護(hù),讓我們的企業(yè)網(wǎng)絡(luò)得以避免當(dāng)時(shí)許多企業(yè)所遭受的重大損失。”該公司信息科的負(fù)責(zé)人談道。
據(jù)了解,在完成了終端防護(hù)的全網(wǎng)部署后,該公司服務(wù)器又進(jìn)行了全面升級,由于使用了微軟最新的活動(dòng)目錄技術(shù),對文件和郵件服務(wù)器的安全防護(hù)再次成為了信息科的重要工作。作為網(wǎng)絡(luò)信息共享和交叉訪問的核心,如果這些服務(wù)器遭遇病毒感染,就會(huì)發(fā)生全網(wǎng)范圍的感染,若文檔、數(shù)據(jù)庫、電子郵件或其他重要的數(shù)據(jù)項(xiàng)沒有最近的或可用的備份,則可能完全丟失。對生產(chǎn)制造企業(yè)來說,丟失一個(gè)關(guān)鍵的文檔將會(huì)給業(yè)務(wù)造成重大影響。很多時(shí)候,工程師花費(fèi)了一天的時(shí)間在一份產(chǎn)品的設(shè)計(jì)中取得的重大進(jìn)展,很可能會(huì)因?yàn)椴《緭p壞了文檔而讓他們的工作全部歸零。而郵件服務(wù)器一旦遭遇病毒、垃圾郵件等侵蝕,最直接的后果就是導(dǎo)致工作效率的降低。
信息科的工程師曾經(jīng)試用過不少防毒軟件,但大多都無法為Exchange系統(tǒng)提供安全防護(hù)。由于未能采用特殊設(shè)計(jì),傳統(tǒng)防毒軟件對文件級掃描程序的調(diào)用非常頻繁,文件掃描會(huì)讓 Exchange 的日志或數(shù)據(jù)庫文件經(jīng)常出現(xiàn)鎖定或隔離文件的問題,從而導(dǎo)致 Exchange 系統(tǒng)的運(yùn)行故障。
最終,基于松下全球數(shù)萬臺工作站上部署了趨勢科技網(wǎng)絡(luò)版防毒墻OfficeScan的成功經(jīng)驗(yàn),松下電器選擇了與之配套的趨勢科技防毒墻――服務(wù)器版ServerProtect產(chǎn)品。在接下來的實(shí)際部署中,IT部門分階段安裝了針對Windows服務(wù)器版本的ServerProtect產(chǎn)品,并通過SP三層式的架構(gòu)強(qiáng)化了整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的安全預(yù)警功能,成功將國內(nèi)各個(gè)分廠接入上海網(wǎng)絡(luò)總部,實(shí)現(xiàn)了統(tǒng)一安全等級的全面管理。
用云安全應(yīng)對數(shù)據(jù)大集中
從ERP到SCM,再到CRM,還有OA系統(tǒng),一般企業(yè)在信息化建設(shè)方面所需要的系統(tǒng),在制造行業(yè)都能見到。分屬子公司眾多,業(yè)務(wù)系統(tǒng)“廣而全”的特征,也督促著松下電器的IT建設(shè)朝著新一代數(shù)據(jù)中心、虛擬化和云計(jì)算的方向發(fā)展。
據(jù)松下電器公司的IT部門負(fù)責(zé)人介紹,松下電器將搭建了一個(gè)基于云的協(xié)同辦公網(wǎng)絡(luò),員工可以借助該社區(qū)上的新服務(wù),更加高效地與來自世界各地的客戶、合作伙伴和供應(yīng)商開展溝通與協(xié)作。而針對網(wǎng)絡(luò)安全方面,下一階段的計(jì)劃就是對云和虛擬化的安全防護(hù)。
當(dāng)前,松下電器非常關(guān)注趨勢科技提出的云安全3.0技術(shù)和配套的安全解決方案。他們認(rèn)為,趨勢科技云安全3.0的出現(xiàn),可以從本質(zhì)上解決從單純的利用云技術(shù)來保護(hù)互聯(lián)網(wǎng)安全,到對“云”平臺本身進(jìn)行安全保護(hù)的重大提升。
至今,趨勢科技已贏得了全球3億用戶,30%的全球財(cái)富500強(qiáng)企業(yè)都在使用趨勢科技的產(chǎn)品,華爾街80%的金融機(jī)構(gòu)也都是趨勢科技的長期用戶。松下電器IT系統(tǒng)的下一個(gè)10年,很可能將在其云安全體系的保護(hù)下繼續(xù)安穩(wěn)運(yùn)作。
毫無疑問,Windows XP作為微軟截至目前最為成功的一款操作系統(tǒng)軟件,在其服役的13年中,積累了大量的用戶。有專家指出,如果按照微軟目前有14億Windows用戶數(shù)來算,那么中國市場就有近2億的Windows XP用戶。而停止Windows XP的系統(tǒng)和補(bǔ)丁的更新,給很多無法快速升級的用戶特別是企業(yè)級用戶帶來了操作系統(tǒng)層面的安全隱憂。
企業(yè)用戶進(jìn)退兩難
出于采購成本和時(shí)間成本等方面的考慮,企業(yè)用戶不可能在一夜之間將所有的操作系統(tǒng)升級。而微軟官方不再提供XP內(nèi)核代碼的更新給企業(yè)所帶來的安全風(fēng)險(xiǎn)被無限放大。IDF互聯(lián)網(wǎng)情報(bào)威脅防御實(shí)驗(yàn)室的裴偉偉指出,可能會(huì)有蓄謀已久的黑客發(fā)現(xiàn)Windows XP系統(tǒng)的漏洞,等到4月8日之后再伺機(jī)發(fā)動(dòng)攻擊。如果那個(gè)時(shí)候Windows XP被發(fā)現(xiàn)存在遠(yuǎn)程觸發(fā)的溢出漏洞,攻擊者就可利用漏洞構(gòu)造攻擊指令,主動(dòng)攻擊用戶電腦,在用戶毫無知覺的情況下將病毒木馬安裝到用戶電腦中,從而控制或破壞用戶電腦。
“Windows XP的退出對于整個(gè)物流行業(yè)影響是巨大的。這不僅是采購成本的問題,還有兼容性和安全的問題。這件事情將讓很多企業(yè)不得不重新思考自身的IT規(guī)劃。” 青島某國際物流公司CIO陳先生表示,他們正在尋找解決方案,然而該問題并非簡單的系統(tǒng)升級就能解決的。“我們本來是想支出一筆費(fèi)用來升級操作系統(tǒng),但是后來我們發(fā)現(xiàn)公司常用的軟件在升級后并不能很好地運(yùn)行,也就是說兼容性不是很好,所以暫時(shí)擱置了Windows的升級計(jì)劃。”陳先生介紹,公司很多軟件都是針對Windows XP開發(fā)的,例如貨代系統(tǒng)、傳真系統(tǒng),若操作系統(tǒng)升級后對這些軟件都不能很好地支持,那將嚴(yán)重影響公司的業(yè)務(wù)和效率。
“雖然我們認(rèn)為升級到新操作系統(tǒng)是大勢所趨,但是對于企業(yè)用戶而言,做出升級系統(tǒng)決策所需要考慮的因素顯然要更多,運(yùn)營應(yīng)用平臺支持、服務(wù)器平臺升級周期較長或成本原因都可能導(dǎo)致其無法及時(shí)升級到新操作系統(tǒng)。”趨勢科技中國區(qū)業(yè)務(wù)發(fā)展總監(jiān)童寧表示,如果企業(yè)陷入這種進(jìn)退兩難的境地,可以使用內(nèi)置了虛擬補(bǔ)丁技術(shù)(Virtual Patching)的趨勢科技服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security和防毒墻網(wǎng)絡(luò)版Office Scan,它們可以幫助企業(yè)用戶迅速修補(bǔ)漏洞,也符合它們的成本效益。
快速修補(bǔ)+定制
事實(shí)上,Windows XP停止服務(wù)給企業(yè)所帶來的安全隱憂,主要在于漏洞得不到及時(shí)修補(bǔ)所可能帶來的嚴(yán)重后果。WatchGuard 中國區(qū)市場總監(jiān)萬熠表示,國內(nèi)基于Windows XP的企業(yè)業(yè)務(wù)應(yīng)用十分廣泛,它在酒店、金融、中小企業(yè)中的用戶群體十分龐大。如果Windows XP停止服務(wù)之后,有嚴(yán)重的漏洞被黑客發(fā)現(xiàn),又沒有補(bǔ)丁可以修補(bǔ),用戶將面臨大范圍的木馬病毒感染、敏感信息泄露等信息安全風(fēng)險(xiǎn)。因此,在尚未升級到新一代操作系統(tǒng)之前,用戶最好的防范措施,是借能更強(qiáng)、管理更簡單的安全網(wǎng)關(guān)、防毒網(wǎng)關(guān),以及信譽(yù)評估技術(shù),在惡意代碼進(jìn)入企業(yè)之前進(jìn)行攔截。
童寧告訴記者,漏洞修補(bǔ)時(shí)間的長短是決定漏洞安全威脅大小的至關(guān)重要的因素。通常情況下從漏洞被發(fā)現(xiàn)到提供通過兼容性和穩(wěn)定性測試的補(bǔ)丁,需要一定的周期。而漏洞未修補(bǔ)前系統(tǒng)會(huì)面臨最嚴(yán)峻的威脅。“有機(jī)構(gòu)統(tǒng)計(jì),漏洞攻擊帶來的大多數(shù)損害發(fā)生在消息后的前15天內(nèi),而80%的攻擊出現(xiàn)在60天內(nèi)。趨勢科技虛擬補(bǔ)丁解決方案則通過強(qiáng)化修補(bǔ)時(shí)間這個(gè)核心要素,可最快在2小時(shí)內(nèi)提供深度防護(hù)加固技術(shù)策略,防止安全威脅乘虛而入。”童寧說。
事實(shí)上,對操作系統(tǒng)進(jìn)行漏洞挖掘和修復(fù)補(bǔ)丁的技術(shù)門檻很高,同時(shí)結(jié)合不同企業(yè)用戶的業(yè)務(wù)需求提供定制化的解決方案,也成為此次Windows XP停止服務(wù)事件中各個(gè)安全廠商角力的關(guān)鍵點(diǎn)。“除了漏洞挖掘和修復(fù)補(bǔ)丁技術(shù),安全廠商的測試實(shí)力也非常重要。由于不同用戶具有不同的使用環(huán)境與業(yè)務(wù)環(huán)境,因此補(bǔ)丁防護(hù)方案的兼容性與穩(wěn)定性顯得尤為重要。針對這一點(diǎn),瑞星制定了嚴(yán)格的產(chǎn)品質(zhì)量監(jiān)督標(biāo)準(zhǔn)和完整的測試流程,最大程度保證用戶的系統(tǒng)安全和業(yè)務(wù)穩(wěn)定性。”瑞星市場總監(jiān)唐威告訴記者。
另辟蹊徑
顯然,企業(yè)所面臨的安全隱患遠(yuǎn)不止Windows XP停止服務(wù)所帶來的這些。企業(yè)所面臨的網(wǎng)絡(luò)威脅會(huì)融入到更高層面的攻擊中,構(gòu)成隱匿性更強(qiáng)、破壞力更大的威脅。所以,安全廠商希望另辟蹊徑來解決問題。萬熠告訴記者,WatchGuard提供的一體化安全解決方案最顯著的特點(diǎn)就是“輕結(jié)構(gòu)”,這也意味著企業(yè)可以享有更簡單的部署和更低的TCO,接入網(wǎng)線即可開通上線。
針對安全管理的復(fù)雜性,WatchGuard提供了很多符合行業(yè)特點(diǎn)的安全策略模板,用戶只需要按照向?qū)⒂茫涂梢越鉀Q網(wǎng)絡(luò)安全準(zhǔn)入、負(fù)載均衡帶寬管理、防病毒、反垃圾郵件、數(shù)據(jù)防泄露等諸多網(wǎng)絡(luò)層與應(yīng)用層的配置問題。
其實(shí),另辟蹊徑的還有其他廠商。4月3日,中國電子信息產(chǎn)業(yè)集團(tuán)有限公司(CEC,下文簡稱中國電子)旗下的中電長城網(wǎng)際和北京可信華泰了基于可信計(jì)算技術(shù)的以系統(tǒng)自身免疫為特征的信息系統(tǒng)安全架構(gòu),它被命名為“白細(xì)胞”操作系統(tǒng)免疫平臺。和傳統(tǒng)的依靠殺毒、打補(bǔ)丁等技術(shù)進(jìn)行被動(dòng)防御的做法不同,該平臺是我國自行研發(fā)構(gòu)建的一套統(tǒng)一的以系統(tǒng)自身免疫為特征的信息系統(tǒng)安全架構(gòu),利用以密碼為基礎(chǔ)的信任鏈傳遞,使用可信計(jì)算技術(shù)的靜態(tài)度量、動(dòng)態(tài)度量、訪問控制等技術(shù),實(shí)現(xiàn)計(jì)算機(jī)主動(dòng)識別“非己”的程序、數(shù)據(jù)等,從而排斥進(jìn)入計(jì)算機(jī)的病毒、木馬、惡意程序等,以維持計(jì)算機(jī)的健康。
“白細(xì)胞”操作系統(tǒng)免疫平全不同于以殺毒為特征的傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制,它通過為計(jì)算機(jī)系統(tǒng)建立自免疫系統(tǒng)實(shí)現(xiàn)了主動(dòng)防御的目標(biāo)。通過自主的可信計(jì)算體系,實(shí)現(xiàn)從硬件到軟件、從芯片到系統(tǒng)的逐級信任,從而排斥非信任的程序和攻擊行為,達(dá)到企業(yè)信息系統(tǒng)安全可控的目標(biāo)。
“可信計(jì)算是中國電子主要的攻堅(jiān)方向,中國電子也在可信計(jì)算領(lǐng)域具備很長的產(chǎn)品鏈條和獨(dú)特的優(yōu)勢。‘白細(xì)胞’操作系統(tǒng)免疫平臺就完全構(gòu)建在自主的、基于可信計(jì)算的IT架構(gòu)之中,同時(shí)它不僅可以為Windows XP提供安全防護(hù),還可以為Linux、安卓等各類操作系統(tǒng)提供安全防護(hù)。”可信華泰副總經(jīng)理告訴記者。
通過報(bào)紙和網(wǎng)絡(luò)報(bào)名參加此次大會(huì)的與會(huì)者多達(dá)800人。
當(dāng)信息化被提升到前所未有的戰(zhàn)略高度的時(shí)候,信息安全也經(jīng)歷了從2005年的產(chǎn)業(yè)井噴,2006年的自我調(diào)整,2007年的理性回歸,到2008年的全面融合。安全產(chǎn)業(yè)的發(fā)展,也實(shí)現(xiàn)了由特定領(lǐng)域的保護(hù)向全面和強(qiáng)制的信息安全保護(hù)的過渡。
與此同時(shí),可信安全的提出再一次明確了信息安全的前景和發(fā)展趨勢。在企業(yè)內(nèi)部形成可控的安全管理環(huán)境,維護(hù)企業(yè)秩序,成為可信安全的重要任務(wù)。
順應(yīng)這種形勢,4月22日,以“可信安全•生態(tài)融合”為主題的第九屆信息安全大會(huì)在北京召開。作為一年一度的安全業(yè)內(nèi)最大的盛會(huì),本次大會(huì)繼續(xù)保持中國信息安全業(yè)內(nèi)綜合性、前沿性、權(quán)威性的特點(diǎn),論壇議題覆蓋到目前信息安全的各個(gè)熱點(diǎn)領(lǐng)域,包括:安全政策、安全服務(wù)、等級保護(hù)、安全管理、防病毒技術(shù)、防火墻技術(shù)、反垃圾郵件技術(shù)、漏洞掃描等。
本次大會(huì)觀眾千余人,會(huì)場參與廠商超過80家,主流安全廠商代表悉數(shù)到會(huì)。圍繞安全產(chǎn)業(yè)的各層面的來賓包括近200名來自高校、金融、電信等行業(yè)典型用戶信息化主管,50名風(fēng)險(xiǎn)投資商代表,50名安全顧問及評測機(jī)構(gòu)代表,近100名安全分銷集成商代表以及百余名安全學(xué)術(shù)界代表。通過嘉賓演講和現(xiàn)場各種展覽及活動(dòng),大會(huì)成為一次大平臺、高起點(diǎn)、效率精準(zhǔn)、效果明顯的交流盛事。
可信接入是安全難題
在過去的十多年中,信息安全已經(jīng)從單一的技術(shù)部門需求發(fā)展到整個(gè)網(wǎng)絡(luò)世界的需求,從面向脆弱性的安全發(fā)展到現(xiàn)在面向結(jié)構(gòu)性的安全。信息安全的目的在于通過各種安全手段和措施,在開放的網(wǎng)絡(luò)系統(tǒng)中構(gòu)建一個(gè)邊界清晰的安全網(wǎng)絡(luò)。那么,如何構(gòu)建一個(gè)安全的邊界?這是安全業(yè)界一個(gè)非常大的難題。
國家信息化專家咨詢委員會(huì)委員曲成義介紹說,從信息安全的發(fā)展看,有幾種動(dòng)向值得關(guān)注。第一,信息安全的重點(diǎn)正在從早期的防外轉(zhuǎn)向內(nèi)控;第二,正由OSI的底層防護(hù)在向多層集成聯(lián)動(dòng)管理平臺過渡;第三,基于威脅特征向基于威脅行為防控轉(zhuǎn)變;第四,由靜態(tài)防御向動(dòng)態(tài)防御發(fā)展;第五,由單域防控向跨安全域可信交換防控遷移;第六,由邊界防控向源頭與信任防控轉(zhuǎn)移。
可信接入正是在這種背景下提出的一個(gè)網(wǎng)絡(luò)要求。在這個(gè)網(wǎng)絡(luò)中應(yīng)該滿足什么?天融信戰(zhàn)略方案中心總監(jiān)楊慶華認(rèn)為:“要滿足邊界的安全、主體的安全、客體的安全,還要滿足行為的安全、監(jiān)管的安全。通俗地說,就是要做到網(wǎng)絡(luò)邊界安全、用戶身份可信、數(shù)據(jù)資源安全、訪問行為可控這樣一些目標(biāo)。”
以現(xiàn)實(shí)生活為例,一個(gè)人帶一臺電腦接入一個(gè)公司的網(wǎng)絡(luò),這個(gè)公司能相信這臺電腦不帶有病毒嗎?如果相信了,就非常容易把帶有危害性的病毒帶到這個(gè)公司里來,這就是所謂不可信的安全行為。絕大多數(shù)的安全事件都是來自于內(nèi)部。而恰恰在現(xiàn)在的網(wǎng)絡(luò)安全系統(tǒng)里面,內(nèi)部防護(hù)是非常脆弱的。另外,由于內(nèi)部缺乏可信的監(jiān)控與分析制度,對接入行為缺乏嚴(yán)格有效的可信監(jiān)控措施,也需要對主體可信和個(gè)體可信做一個(gè)全面的安全認(rèn)證。
那么,該如何保證網(wǎng)絡(luò)可信接入?楊慶華表示,第一,要禁止外部非法設(shè)備的接入;第二,要限制合法設(shè)備的非法接入;第三,要限制合法接入設(shè)備的非法訪問;第四,對網(wǎng)絡(luò)行為要進(jìn)行監(jiān)測和保護(hù)。對于主體可信的接入要做上述接入來源認(rèn)證控制,而對于客體的訪問則要做訪問對象的監(jiān)控。第一,要根據(jù)安全級別的不同來劃分不同的安全域;第二,要在不同安全域之間劃分邊界隔離與訪問控制;第三,對內(nèi)部的網(wǎng)絡(luò)要做IP與MAC綁定;第四,要對每一個(gè)計(jì)算環(huán)境做安全管理;第五,對遠(yuǎn)程接入的用戶要做控制;第六,要對所有接入行為進(jìn)行監(jiān)控。
目前,很多企業(yè)都在提出關(guān)于網(wǎng)絡(luò)接入的技術(shù)標(biāo)準(zhǔn),包括思科的網(wǎng)絡(luò)接入控制(NAC)、微軟的網(wǎng)絡(luò)準(zhǔn)入保護(hù)(NAP)、可信計(jì)算組的可信網(wǎng)絡(luò)連接(TNC)等。盡管標(biāo)準(zhǔn)尚不統(tǒng)一,但是它們都遵循一個(gè)基本的框架和基礎(chǔ),這樣就會(huì)明顯提升網(wǎng)絡(luò)接入的可信度。
信息泄漏有新特點(diǎn)
信息防泄漏一直是信息安全的焦點(diǎn)問題之一。在這次大會(huì)上,與會(huì)專家認(rèn)為,信息泄漏的形勢依然嚴(yán)峻,但是在解決方案的探索方面,也有了積極的進(jìn)展。
信息是多樣化的,可以是個(gè)人的信息,可以是企業(yè)的信息,甚至是國家的信息。依據(jù)信息內(nèi)容的不同,泄漏以后影響的范圍也不一樣。信息泄漏的方式也是多樣的,可能是信息存在的介質(zhì)、設(shè)備被不可靠的人使用,或者說這些介質(zhì)和設(shè)備被遺失會(huì)造成信息的泄漏;也有可能是操作系統(tǒng)或者是軟件的漏洞造成信息的泄漏;同樣,未經(jīng)保護(hù)的信息通過網(wǎng)絡(luò)傳輸?shù)臅r(shí)候,也會(huì)造成信息的泄漏;而未能有效地防木馬和病毒造成的信息泄漏會(huì)大面積地發(fā)生。
現(xiàn)在,病毒和木馬已經(jīng)成為竊取信息并造成信息泄漏的主要方式。根據(jù)IronPort威脅運(yùn)營中心的《2008年互聯(lián)網(wǎng)安全趨勢》報(bào)告,2007年,病毒種類接近30萬種,70%為木馬程序,每天感染的用戶數(shù)量接近100萬。而且從病毒到惡意軟件再到木馬,這些惡意軟件的制造目的也發(fā)生了本質(zhì)的變化。以前可能單純是搞破壞,或者說顯示自己的技術(shù)特點(diǎn)或者是技術(shù)的能力,到現(xiàn)在已經(jīng)轉(zhuǎn)變成了以獲取他人隱私和追求實(shí)際利益為主要目標(biāo)。
針對這種新形勢,惡意軟件制造者也呈現(xiàn)出了新的特點(diǎn)。他們不再是個(gè)人,或者說小的團(tuán)體,已演變?yōu)樯⒉荚诰W(wǎng)絡(luò)上,以分工嚴(yán)密的龐大組織為特征,以追逐利益為目標(biāo),形成了包括發(fā)現(xiàn)漏洞、制造木馬、傳播木馬并竊取信息在內(nèi)的利益鏈條。他們在利益的驅(qū)使下,在網(wǎng)絡(luò)上以極高的速度傳播木馬并竊取信息。受害對象已經(jīng)不僅僅局限于互聯(lián)網(wǎng)用戶,也包括企業(yè)內(nèi)部的網(wǎng)絡(luò)用戶。
為此,衛(wèi)士通信息產(chǎn)業(yè)股份有限公司副總經(jīng)理李學(xué)軍表示:“在防止信息泄漏的總體思路上,我們對信息泄漏的問題需要做一個(gè)綜合的 判斷。尤其是企業(yè)和組織,要知道信息泄漏的途徑和方式,造成的危害有哪些。而且現(xiàn)在泄漏涉及到的不僅僅是技術(shù)方面的問題,同時(shí)涉及到了監(jiān)管、政策和法律等多個(gè)方面。”
李學(xué)軍還提出,由于目前缺乏一些相關(guān)的法律法規(guī),對這些違法行為的打擊力度也不夠,使得以木馬為核心的利益鏈條存在著生存的空間,因此需要安全企業(yè)在技術(shù)方面能夠提供可靠的終端控制機(jī)制,保證終端的環(huán)境可信、終端的信息源頭準(zhǔn)確、數(shù)據(jù)安全,還要能夠提供靈活的、安全的共享機(jī)制。而在關(guān)鍵的技術(shù)方面,需要將多種密碼技術(shù)有效地融入到信息安全的控制和防御技術(shù)手段中,為信息安全提供一個(gè)有效的全方位的保障。
等級保護(hù)成為必然
目前,我國正在大力推行信息安全等級保護(hù)制度。談到等級保護(hù),對一些用戶來講多少還是帶有被動(dòng)性質(zhì)。事實(shí)上,等級保護(hù)不是一個(gè)產(chǎn)品,更不是一個(gè)項(xiàng)目,它應(yīng)該是一個(gè)過程。
據(jù)綠盟科技服務(wù)產(chǎn)品部高級安全顧問孫鐵介紹,等級保護(hù)是一個(gè)政策性的工作,它的實(shí)施要參考相關(guān)文件相應(yīng)的技術(shù)要求,對各個(gè)等級保護(hù)單元測評項(xiàng)進(jìn)行詳細(xì)的歸類,采用的是風(fēng)險(xiǎn)評估手段。
對等級保護(hù)和風(fēng)險(xiǎn)評估這兩個(gè)概念的關(guān)系,很多用戶存在一定的困惑。對此,孫鐵解釋說,風(fēng)險(xiǎn)評估是等級保護(hù)工作中的重要工具和方法。在等級保護(hù)過程中,無論是產(chǎn)品的實(shí)施,還是技術(shù)的應(yīng)用,都需要風(fēng)險(xiǎn)評估作為重要手段。風(fēng)險(xiǎn)評估所采用的技術(shù)測試工具和數(shù)據(jù)收集手段,對等級保護(hù)也是適用的。
等級保護(hù)是一種安全服務(wù),而且是一個(gè)過程。因此,等級保護(hù)的目標(biāo)絕對不是完成一個(gè)簡單的項(xiàng)目就算結(jié)束了。這個(gè)目標(biāo)是什么呢?孫鐵認(rèn)為,應(yīng)該是圍繞著用戶的安全戰(zhàn)略,圍繞著用戶的業(yè)務(wù)安全需求,對組織體系、管理體系、技術(shù)體系的建設(shè)。
繞不開的安全管理
在信息安全實(shí)施過程中,真正的產(chǎn)品部署和技術(shù)應(yīng)用難題有兩個(gè):一個(gè)是管理問題,一個(gè)是運(yùn)維問題。在解決了具體技術(shù)方面的問題后,企業(yè)應(yīng)該建立一套完整的安全模型,能夠覆蓋安全管理和運(yùn)維,包括對網(wǎng)絡(luò)的安全機(jī)制的管理和監(jiān)控、統(tǒng)一的防護(hù)等,這樣可以為信息安全提供一個(gè)可持續(xù)的衡量和改進(jìn)的途徑和方法。正如一位專家所言,信息安全的保障,三分靠技術(shù),七分靠管理。安全管理可以說是信息安全保障工作的一項(xiàng)基礎(chǔ)性的工作。
對于安全管理的現(xiàn)狀,與會(huì)專家表示出擔(dān)憂。東軟軟件股份有限公司安全解決方案部部長曹鵬一針見血地指出:“在過去幾年里,作為安全防護(hù)者的我們好像沒有做出太了不起的事情,因?yàn)槲覀兊膶κ衷诓煌5仡嵏参覀儗τ诎踩目刂啤⒗斫狻⒈Wo(hù)能力。隨著網(wǎng)絡(luò)不斷的擴(kuò)容,現(xiàn)在很多客戶開始著手興建第2張網(wǎng)絡(luò)、部署第3張網(wǎng)絡(luò),今年還有4個(gè)新系統(tǒng)可能要上線,可是或許安全維護(hù)人員連5個(gè)都不到――技術(shù)與人的比例出現(xiàn)失調(diào)。”
在指出問題所在的同時(shí),還需要有合理的解決方式。安言咨詢總經(jīng)理王懷賓描述了企業(yè)實(shí)施信息安全風(fēng)險(xiǎn)管理的成果,它包括符合法律法規(guī)、行業(yè)規(guī)范以及業(yè)務(wù)需求的組成部分。此外,它還要有符合組織構(gòu)架,包括組織策略和技術(shù)構(gòu)架的管理層制度,面對人員、技術(shù)、流程的各種控制點(diǎn),面對事件風(fēng)險(xiǎn)和業(yè)務(wù)連續(xù)性各種管理活動(dòng)。
精彩觀點(diǎn)
中國電子信息產(chǎn)業(yè)發(fā)展研究院院長劉烈宏
目前,我國信息安全產(chǎn)業(yè)正處在一個(gè)歷史發(fā)展的機(jī)遇期,國家以建立網(wǎng)絡(luò)世界可信環(huán)境與次序?yàn)榘l(fā)展目標(biāo),從整體上為我國信息安全領(lǐng)域發(fā)展創(chuàng)造了良好的政策環(huán)境。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副總工程師杜躍進(jìn)
對網(wǎng)絡(luò)安全來說,時(shí)間因素帶來的挑戰(zhàn)會(huì)更大。如果網(wǎng)絡(luò)癱瘓,你可能要求一天之內(nèi)恢復(fù),甚至?xí)罂s短到小時(shí)。至關(guān)重要的數(shù)據(jù)可能就在很短的時(shí)間內(nèi)流失。因此網(wǎng)絡(luò)的預(yù)警能力是很重要的。當(dāng)前我們可以依賴的信息源其實(shí)很不足,只有防火墻、入侵檢測系統(tǒng)和防病毒系統(tǒng)等。
Secure Computing大中華區(qū)總經(jīng)理蔡勇
怎么去保證網(wǎng)絡(luò)安全呢?我們認(rèn)為要在扎實(shí)的應(yīng)用安全基礎(chǔ)上部署獨(dú)有防御模塊。
今天我們迫切需要進(jìn)行一些針對自身漏洞的主動(dòng)防護(hù),包括對外部威脅的主動(dòng)判斷,對應(yīng)用層的分析,做雙向流量的分析和安全審計(jì)、審核。
天融信戰(zhàn)略方案中心總監(jiān)楊慶華
如何做到可信接入?第一,要禁止外部非法設(shè)備的接入;第二,要限制合法設(shè)備的非法接入;第三,要限制合法接入設(shè)備的非法訪問;第四,要對網(wǎng)絡(luò)行為進(jìn)行監(jiān)測和保護(hù)。
東軟軟件股份有限公司安全解決方案部部長曹鵬
今天的安全產(chǎn)品不應(yīng)該再是傳統(tǒng)的安全產(chǎn)品延伸,我們不應(yīng)該一再購買很多安全產(chǎn)品,而不去注重它們。
一年前,浪潮正式首個(gè)國產(chǎn)主機(jī)系統(tǒng),高性能和可靠性成為替代國外品牌的重要依據(jù)。作為系統(tǒng)核心和自主可控的產(chǎn)品,性能佳、可靠和安全才是國產(chǎn)主機(jī)順利在行業(yè)推廣的三大敲門磚。近日,浪潮正式啟動(dòng)主機(jī)安全戰(zhàn)略,中國首個(gè)硬件、操作系統(tǒng)、安全軟件“三位一體”的主機(jī)安全方案,填補(bǔ)了我國在主機(jī)安全領(lǐng)域的空白,也就此打開了市場推廣的大門。
三大敲門磚
浪潮主機(jī)系統(tǒng)自之后,在金融、政府、能源等行業(yè)都有了第一批用戶。它的第一個(gè)用戶——新疆建行目前已經(jīng)正常運(yùn)轉(zhuǎn)近兩年時(shí)間,可靠性得到了時(shí)間驗(yàn)證,且性能完全可以替代國外小型機(jī)系統(tǒng)。在自主可控的大方向下,安全已成為行業(yè)推廣的第三塊敲門磚。
與業(yè)內(nèi)熟知的網(wǎng)絡(luò)安全、終端安全不同,主機(jī)安全這一層面的系統(tǒng)安全更為貼近系統(tǒng)本身,需要主機(jī)企業(yè)在自主研發(fā)、自主可控的基礎(chǔ)上才能實(shí)現(xiàn)。應(yīng)該說信息安全是一個(gè)整體性的概念,而主機(jī)系統(tǒng)主要擔(dān)負(fù)數(shù)據(jù)處理和存儲的任務(wù),信息系統(tǒng)中最具價(jià)值的各類關(guān)鍵數(shù)據(jù)和核心業(yè)務(wù)系統(tǒng)都要依靠主機(jī)系統(tǒng),這個(gè)環(huán)節(jié)一旦受到攻擊,整個(gè)信息系統(tǒng)中最有價(jià)值的部分就面臨失竊的風(fēng)險(xiǎn)。
尤其在大數(shù)據(jù)時(shí)代,每個(gè)用戶都認(rèn)識到,隨著云計(jì)算、大數(shù)據(jù)應(yīng)用的不斷發(fā)展,數(shù)據(jù)的實(shí)質(zhì)正在發(fā)生根本改變,它不再是簡單的過程記錄的依據(jù),而是變成一種生產(chǎn)要素。數(shù)據(jù)是一種跟能源、礦產(chǎn)、水資源同樣重要的新型戰(zhàn)略性資源,可以說,誰掌控了數(shù)據(jù),誰就擁有了未來。
因此,主機(jī)安全是信息安全的核心環(huán)節(jié)。而浪潮信息安全戰(zhàn)略聚焦在主機(jī)安全領(lǐng)域,著力于國產(chǎn)“主機(jī)安全體系”建設(shè),其核心在于依托自主創(chuàng)新,發(fā)展安全可控的主機(jī)安全關(guān)鍵技術(shù)和系列產(chǎn)品、方案。
自主可控是前提
然而,我國關(guān)鍵信息系統(tǒng)對國外主機(jī)長期依賴。浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東表示:“我國信息安全的核心問題在于核心技術(shù)的缺失,導(dǎo)致關(guān)鍵信息化基礎(chǔ)設(shè)施長期依賴國外主機(jī),解決這一問題的首要前提是自主可控。”他認(rèn)為,主機(jī)系統(tǒng)要從硬件邏輯、軟件源代碼和系統(tǒng)運(yùn)維層面實(shí)現(xiàn)自主可控,以消除國外主機(jī)系統(tǒng)的安全威脅。
據(jù)了解,此次浪潮的主機(jī)安全解決方案首次集合了硬件、操作系統(tǒng)和安全軟件,由浪潮天梭K1、K-UX操作系統(tǒng)和SS主機(jī)安全防護(hù)方案組成,實(shí)現(xiàn)了全自主化。其中,天梭K1是中國首臺關(guān)鍵應(yīng)用主機(jī)系統(tǒng),在硬件板卡、系統(tǒng)固件、系統(tǒng)維護(hù)管理等各方面實(shí)現(xiàn)安全可控,而K-UX操作系統(tǒng)則是中國首款、國內(nèi)唯一通過Unix 03認(rèn)證的主機(jī)操作系統(tǒng)。
張東認(rèn)為,主機(jī)安全的實(shí)現(xiàn)途徑有兩點(diǎn):一是自主可控,二是安全可靠,自主可控是前提,安全可靠是保障。他解釋說,自主可控是指主機(jī)系統(tǒng)國產(chǎn)化,國內(nèi)客戶可以使用自主生產(chǎn)的主機(jī)系統(tǒng),這在美國、日本等發(fā)達(dá)國家基本上已經(jīng)成為慣例。而安全可靠則是指通過一系列安全技術(shù)措施和安全管理手段,保證主機(jī)系統(tǒng)在數(shù)據(jù)處理和業(yè)務(wù)運(yùn)行中的保密性、完整性和可用性,能夠持續(xù)、安全地為用戶服務(wù)。
據(jù)悉,在主機(jī)安全戰(zhàn)略的推動(dòng)下,浪潮將從關(guān)鍵技術(shù)、產(chǎn)品和服務(wù)三個(gè)維度入手,在未來兩年內(nèi)進(jìn)一步完成高速互聯(lián)芯片/固件安全設(shè)計(jì)技術(shù)、主板安全設(shè)計(jì)技術(shù)、虛擬化安全技術(shù)、可信計(jì)算應(yīng)用技術(shù)和主機(jī)安全性評估技術(shù)的自主研發(fā),不斷豐富和完善安全產(chǎn)品線。另據(jù)透露,浪潮預(yù)計(jì)將在2015年推出中國自主研發(fā)的64路大型主機(jī)系統(tǒng)。
