东软的网络安全“隧道”

  前有“棱镜门”灼伤全球公众隐私,后有车王舒马赫的医疗数据被拿到黑市叫卖,互联网时代的信息安全问题,距离你我已不再遥远,为此我国还于11月24日举办了首届国家网络安全宣传周。

  事实上,2010年“震网”病毒事件破坏了伊朗核设施,已经标志了网络攻击从传统“软攻击”阶段升级为直接攻击电力、金融、通信、核设施等核心要害系统的“硬摧毁”阶段。应对高级威胁防御(apt)已成为确保国家关键基础设施安全,保障国家安全、社会稳定、经济发展、人民生活安定的核心问题

  “网络安全问题无处不在,无论是使用wi-fi、网聊、网购还是网上支付,绝对和每个人息息相关。”在日前举行的2014东软解决方案论坛上,东软集团网络安全事业部副总经理张泉告诉记者,他也会使用公众wi-fi,但会马上链接回自己的安全网关,建立一个安全“隧道”,那么盗取他的数据就相对复杂了。

  技术积淀十余载

  在很多业界人士眼中,一些企业的网络安全如今已经成了“皇帝的新装”。

  东软则不然。据东软集团副总裁、网络安全事业部总经理杨纪文介绍,其网络安全业务起源于中国网络刚刚兴起的1996年——东软网络安全实验室成立,1999年东软防火墙产品开始批量化生产,“算起来东软网络安全业务很早就跟着集团上市了”。现在,其网络安全解决方案为来自政府、金融、能源、电信、教育、航空、企业等各行业的用户提供着服务。

  例如作为中国主要的综合性金融服务提供商之一,某国有大型商业银行的正常运营关系到我国的国计民生。由于使用银行信息系统的用户数量巨大,一旦网络瘫痪或数据丢失,将会给国家和个人带来难以弥补的经济损失和信息泄露。

  东软根据该银行网银现有拓扑及规划方案,选择了neteye万兆高性能防火墙替换原有千兆防火墙设备。为提高网银接入子区的安全性,该方案采用两层异构防火墙的架构,把网银接入子区划分成外联区、dmz区和内网区三个不同的防护水平,层层递进,增强安全区域。而东软万兆高性能防火墙采用双机热备模式部署,同时处理两侧负载均衡过来的数据,有效加快了数据处理的速度,提高整个网络的吞吐能力。

  关于产品的创新,张泉介绍,东软已经形成了4a管理系统平台系统,可以为用户提供完整的账户和身份管理,包括登录、身份认证、鉴权和审计等多种功能,更是首创了诸如广电、腾讯、163的多域同步认证,能够提供精准的内控管理。在安全事件中,可直接定位到人。

  根据12月18日举行的第九届中国灾难恢复行业高层论坛发布的消息,东软neteye凭借技术积淀再次获得国家信息安全漏洞库(cnnvd)支撑单位称号。

  排排坐分大“蛋糕

  网络安全行业中,“全国范围内能够参与竞争,或是有规模、有技术积淀、能做大做强的企业,可能仅有十家左右,但是已经达到群雄逐鹿的局面。”杨纪文指出。而网络安全行业未来的发展方向,主要在于apt、移动终端和虚拟化存储。

  由于apt涉及国家安全,是国内主流安全企业的发展重点,很多高水平的研究机构都会有所投入。

  而个人用户的通讯数据、个人隐私、位置跟踪、金融交易等,会越来越多地在移动终端上实现。手机被植入木马后,通过wi-fi、4g、3g网络就能接入核心业务,因此这块安全市场也将成为一块大“蛋糕”。

  如果用户使用的是ios系统,由于ios应用全部得到苹果公司的安全验证,安全系数较高;而如果用户使用的安卓系统,因缺乏合法验证机制,就有可能下载到被植入木马的应用程序,进而威胁个人信息安全。

  关于虚拟化存储,“一般人基本的安全意识都比较薄弱,其实所有的虚拟存储、云盘等,黑客都能够通过技术手段监控到。”杨纪文分析说:“万一有了黑客感兴趣的数据,如名人隐私或个人账户信息,都可以窃取到为之所用。包括现在应用广泛的云应用,在为大家提供便利的同时,随时也可能带来信息泄露的风险。”当前,安全的边界已经由用户端转向了云服务商。

  从东软的角度,杨纪文认为其安全产品“走得相当稳健”,东软安全最初技术架构具备自主原创的基因:“我们最初提出的流过滤技术,最核心代码的自主开发,包括在技术发展路线、产品功能、性能等方面都非常关注细节。公司始终对网络安全业务有特别的考核。”

  变革的力量

  在今年3月份,东软集团正式对网络安全事业部的架构进行了调整,将研发和营销中心进行了深度整合。“整合效果在产品线前端已经反映出来了,尤其是后端的研发对于前端市场需求的反应效率提升很大,安全产品领域的效果也很明显。”东软集团网络安全事业部副总经理路娜认为,东软可以说在解决方案领域最懂网络安全,在网络安全领域最懂应用,尤其在融合完之后,还将在未来规划层面上一台阶。针对一些优势行业,东软安全业务目前正在积极、深入地策划一系列面对用户核心应用的安全需求解决方案以及衍生的安全产品,未来将在业务宽度、深度等规划层面上一台阶。

  “融合对网络部门的发展非常重要,所对应的不只一个防火墙或是堡垒机等单一的需求,而是出于对业务系统的充分理解,满足用户整体对信息系统的安全需求。我相信以后的网络安全市场不单是卖产品,而是卖服务。”杨纪文说。

  张泉以社保系统的网络安全为例告诉《中国科学报》记者:“现在我们与政府部门合作搭建‘安全的社保系统架构’,目的是要提升东软做的社保解决方案的系统安全。”

  本届解决方案论坛的主题也正是“变革的力量”。东软集团董事长兼ceo刘积仁在大会演讲中称:“当我们想用互联网思维颠覆很多传统东西的时候,也认识到互联网并不可能颠覆所有事情。所以我们在融合,在选择挑战创新和现实之间不断抉择。在这个过程中,对企业竞争力的重新构造十分重要。”

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:英媒:中国回应索尼黑客事件 称下结论需要证据