前有“棱鏡門”灼傷全球公眾隱私,后有車王舒馬赫的醫(yī)療數(shù)據(jù)被拿到黑市叫賣,互聯(lián)網(wǎng)時代的信息安全問題,距離你我已不再遙遠,為此我國還于11月24日舉辦了首屆國家網(wǎng)絡(luò)安全宣傳周。
事實上,2010年“震網(wǎng)”病毒事件破壞了伊朗核設(shè)施,已經(jīng)標志了網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”階段。應(yīng)對高級威脅防御(apt)已成為確保國家關(guān)鍵基礎(chǔ)設(shè)施安全,保障國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展、人民生活安定的核心問題
“網(wǎng)絡(luò)安全問題無處不在,無論是使用wi-fi、網(wǎng)聊、網(wǎng)購還是網(wǎng)上支付,絕對和每個人息息相關(guān)。”在日前舉行的2014東軟解決方案論壇上,東軟集團網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理張泉告訴記者,他也會使用公眾wi-fi,但會馬上鏈接回自己的安全網(wǎng)關(guān),建立一個安全“隧道”,那么盜取他的數(shù)據(jù)就相對復(fù)雜了。
技術(shù)積淀十余載
在很多業(yè)界人士眼中,一些企業(yè)的網(wǎng)絡(luò)安全如今已經(jīng)成了“皇帝的新裝”。
東軟則不然。據(jù)東軟集團副總裁、網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理楊紀文介紹,其網(wǎng)絡(luò)安全業(yè)務(wù)起源于中國網(wǎng)絡(luò)剛剛興起的1996年——東軟網(wǎng)絡(luò)安全實驗室成立,1999年東軟防火墻產(chǎn)品開始批量化生產(chǎn),“算起來東軟網(wǎng)絡(luò)安全業(yè)務(wù)很早就跟著集團上市了”?,F(xiàn)在,其網(wǎng)絡(luò)安全解決方案為來自政府、金融、能源、電信、教育、航空、企業(yè)等各行業(yè)的用戶提供著服務(wù)。
例如作為中國主要的綜合性金融服務(wù)提供商之一,某國有大型商業(yè)銀行的正常運營關(guān)系到我國的國計民生。由于使用銀行信息系統(tǒng)的用戶數(shù)量巨大,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會給國家和個人帶來難以彌補的經(jīng)濟損失和信息泄露。
東軟根據(jù)該銀行網(wǎng)銀現(xiàn)有拓撲及規(guī)劃方案,選擇了neteye萬兆高性能防火墻替換原有千兆防火墻設(shè)備。為提高網(wǎng)銀接入子區(qū)的安全性,該方案采用兩層異構(gòu)防火墻的架構(gòu),把網(wǎng)銀接入子區(qū)劃分成外聯(lián)區(qū)、dmz區(qū)和內(nèi)網(wǎng)區(qū)三個不同的防護水平,層層遞進,增強安全區(qū)域。而東軟萬兆高性能防火墻采用雙機熱備模式部署,同時處理兩側(cè)負載均衡過來的數(shù)據(jù),有效加快了數(shù)據(jù)處理的速度,提高整個網(wǎng)絡(luò)的吞吐能力。
關(guān)于產(chǎn)品的創(chuàng)新,張泉介紹,東軟已經(jīng)形成了4a管理系統(tǒng)平臺系統(tǒng),可以為用戶提供完整的賬戶和身份管理,包括登錄、身份認證、鑒權(quán)和審計等多種功能,更是首創(chuàng)了諸如廣電、騰訊、163的多域同步認證,能夠提供精準的內(nèi)控管理。在安全事件中,可直接定位到人。
根據(jù)12月18日舉行的第九屆中國災(zāi)難恢復(fù)行業(yè)高層論壇發(fā)布的消息,東軟neteye憑借技術(shù)積淀再次獲得國家信息安全漏洞庫(cnnvd)支撐單位稱號。
排排坐分大“蛋糕
網(wǎng)絡(luò)安全行業(yè)中,“全國范圍內(nèi)能夠參與競爭,或是有規(guī)模、有技術(shù)積淀、能做大做強的企業(yè),可能僅有十家左右,但是已經(jīng)達到群雄逐鹿的局面。”楊紀文指出。而網(wǎng)絡(luò)安全行業(yè)未來的發(fā)展方向,主要在于apt、移動終端和虛擬化存儲。
由于apt涉及國家安全,是國內(nèi)主流安全企業(yè)的發(fā)展重點,很多高水平的研究機構(gòu)都會有所投入。
而個人用戶的通訊數(shù)據(jù)、個人隱私、位置跟蹤、金融交易等,會越來越多地在移動終端上實現(xiàn)。手機被植入木馬后,通過wi-fi、4g、3g網(wǎng)絡(luò)就能接入核心業(yè)務(wù),因此這塊安全市場也將成為一塊大“蛋糕”。
如果用戶使用的是ios系統(tǒng),由于ios應(yīng)用全部得到蘋果公司的安全驗證,安全系數(shù)較高;而如果用戶使用的安卓系統(tǒng),因缺乏合法驗證機制,就有可能下載到被植入木馬的應(yīng)用程序,進而威脅個人信息安全。
關(guān)于虛擬化存儲,“一般人基本的安全意識都比較薄弱,其實所有的虛擬存儲、云盤等,黑客都能夠通過技術(shù)手段監(jiān)控到。”楊紀文分析說:“萬一有了黑客感興趣的數(shù)據(jù),如名人隱私或個人賬戶信息,都可以竊取到為之所用。包括現(xiàn)在應(yīng)用廣泛的云應(yīng)用,在為大家提供便利的同時,隨時也可能帶來信息泄露的風險。”當前,安全的邊界已經(jīng)由用戶端轉(zhuǎn)向了云服務(wù)商。
從東軟的角度,楊紀文認為其安全產(chǎn)品“走得相當穩(wěn)健”,東軟安全最初技術(shù)架構(gòu)具備自主原創(chuàng)的基因:“我們最初提出的流過濾技術(shù),最核心代碼的自主開發(fā),包括在技術(shù)發(fā)展路線、產(chǎn)品功能、性能等方面都非常關(guān)注細節(jié)。公司始終對網(wǎng)絡(luò)安全業(yè)務(wù)有特別的考核。”
[page]變革的力量
在今年3月份,東軟集團正式對網(wǎng)絡(luò)安全事業(yè)部的架構(gòu)進行了調(diào)整,將研發(fā)和營銷中心進行了深度整合。“整合效果在產(chǎn)品線前端已經(jīng)反映出來了,尤其是后端的研發(fā)對于前端市場需求的反應(yīng)效率提升很大,安全產(chǎn)品領(lǐng)域的效果也很明顯。”東軟集團網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理路娜認為,東軟可以說在解決方案領(lǐng)域最懂網(wǎng)絡(luò)安全,在網(wǎng)絡(luò)安全領(lǐng)域最懂應(yīng)用,尤其在融合完之后,還將在未來規(guī)劃層面上一臺階。針對一些優(yōu)勢行業(yè),東軟安全業(yè)務(wù)目前正在積極、深入地策劃一系列面對用戶核心應(yīng)用的安全需求解決方案以及衍生的安全產(chǎn)品,未來將在業(yè)務(wù)寬度、深度等規(guī)劃層面上一臺階。
“融合對網(wǎng)絡(luò)部門的發(fā)展非常重要,所對應(yīng)的不只一個防火墻或是堡壘機等單一的需求,而是出于對業(yè)務(wù)系統(tǒng)的充分理解,滿足用戶整體對信息系統(tǒng)的安全需求。我相信以后的網(wǎng)絡(luò)安全市場不單是賣產(chǎn)品,而是賣服務(wù)。”楊紀文說。
張泉以社保系統(tǒng)的網(wǎng)絡(luò)安全為例告訴《中國科學(xué)報》記者:“現(xiàn)在我們與政府部門合作搭建‘安全的社保系統(tǒng)架構(gòu)’,目的是要提升東軟做的社保解決方案的系統(tǒng)安全。”
本屆解決方案論壇的主題也正是“變革的力量”。東軟集團董事長兼ceo劉積仁在大會演講中稱:“當我們想用互聯(lián)網(wǎng)思維顛覆很多傳統(tǒng)東西的時候,也認識到互聯(lián)網(wǎng)并不可能顛覆所有事情。所以我們在融合,在選擇挑戰(zhàn)創(chuàng)新和現(xiàn)實之間不斷抉擇。在這個過程中,對企業(yè)競爭力的重新構(gòu)造十分重要。”