内网安全已经成为信息安全的新热点,在中国,内网内容安全管理正从萌芽期转入成长期,据赛迪顾问的预测,中国网络安全市场将在2010年突破100亿元的规模,而增长最快的将是内网安全产品。那些靠内网安全市场起家并发展起来的企业一时间成为网络安全市场引人关注的新生力量。
内网安全技术和市场的巨大潜力吸引了各路精英的注意,王海洋便是其中一个突出的代表。她刚刚在今年年被任命担任鼎普科技安全产品业务线技术总监一职。身为IT界难得的女CTO,王海洋笑谈自己当初并没有立志在计算机领域有所作为。在采访中,王海洋像很多从事技术行业的同行一样低调而且内敛,她说:“1998年我上大学,当时选计算机方面,是因为当时计算机行业特别热,考得分又特别高,所以就选了,至于兴趣,是后来培养的。”
当年,王海洋是以省状元的身份被清华大学计算机科学与技术专业录取。后来,她在中国科学院攻读计算机图形学硕士学位。那时,她才开始表现出对于计算机领域浓厚的兴趣和敏锐的直觉。毕业后,王海洋去了一家美国公司,主要研发银行、医疗等行业软件。2007年8月,王海洋加入了鼎普科技,成为研发部门的总工程师,短短2年的时间,她就升任为公司的CTO。
发现新的“蓝海”
至于当时选择鼎普科技的原因,王海洋表现出一丝自豪和前瞻的眼光。她告诉记者,首先她认识到安全领域是一个朝阳产业。一直以来,安全防御理念局限在常规的网管级别(防火墙等)、网络边界(漏洞扫描、安全审计、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
然而,来自网络内部的安全威胁却渐渐地突显出来,网络的内部安全问题大于外部问题,已经成为业界共识,各大技术实力雄厚的网络安全公司纷纷开始关注这片领域。内网安全也顺理成章地成为了网络安全市场的下一个热点和新的一片“蓝海”,建设一个可管理、可控制和可信任的内网一时间成为内网安全发展的趋势。同时,王海洋说:“对于个人的信息安全,对于公司的安全,甚至是对于国家的安全来说,信息安全领域的发展前景非常宽广。而鼎普科技在这方面不仅相当重视,而且在行内的实力有口皆碑。”王海洋当初的选择为她现在的大放异彩无疑提供了一个很好的平台。同样对于自身寻找到工作的一片“蓝海”,王海洋敏锐地发现了技术应用上的新“蓝海”。
从安全到管理
但是,机遇和挑战是同时并存的。王海洋告诉记者,在内网安全这一领域,目前主要是本土公司的竞争,所以竞争都是在熟悉的对手之间,彼此看得很清楚。从2003年开始,人们就已经意识到内网安全的重要性。那个时候,对内网的管理主要偏向于防止泄密的发生,严控计算机的外设以及各类的端口是各大厂商关注的重点。
随着时间的发展,政府机关及企业不光满足于对计算机监控,而是希望从管理的角度对内网的安全进行防护。比如统计网络流量,补丁的分发以及计算机软硬件的升级和管理。
“当然,我们从刚开始单纯的监控审计,到现在把监控审计和管理这块结合起来,走向偏重管理这个方向,相当于各个单位网管和信息中心这样的一个角色。”王海洋向记者具体说明,“内网安全的重心开始从偏重安全转移到偏重管理,内网的概念,已经不光集中在涉密这块了,可能很多单位,包括一些非涉密单位,也关注内网安全,他们关注的内网安全涉及的面更广,不光是涉密这一块,更偏重管理。而我们公司能提供的,是从客户的角度出发,给客户提供更直观,更方面操作,更方便理解的辅助管理手段。”
偏重管理就是要求企业在运用内网功能的时候,不是为了在事后进行补救,而是一方面可以做到预防危险的发生,另一方面把公司一些理念、文化都能在计算机内网监控中得到体现。最简单的例子是鼎普科技最新研发的“猎隼”网络信息监测系统,这个系统通过对所有网络的内容进行解析,能够及时阻止内部的计算机通过互联网发生的敏感信息泄露,快速定位追查源头,防止违规事件发生;它还能对整个网络及计算机用户上网行为、网络流量进行监控,帮助网络高效、稳定、安全的运行,为信息化建设及管理提供有效的技术支撑。
从产品到服务
内网的发展不仅重视了管理功能,而且在产品中,一个核心的理念从始至终贯穿,那就是以后内网安全会更针对客户做出完善的全套服务。也就是说,内网安全已经从简单的安全产品叠加,逐步向安全服务方面转型。并非所有的网管人员都是安全专家,但是安全专家可以广泛地为用户服务。内网发展到后来就是把各种功能经过整合,以一个系统的姿态出现,而且做到一键便可完成。这就意味着,要把客户服务做到极致,了解客户的需求,提供完善的解决方案,让客户享受产品贴心的服务这就是内网安全行业“最后的战场”。
“我们不是走定制路线,而是根据客户的需求提供服务,比如我们去医院体检,会有一系列的指标,网络也一样,也有指标,可以给大家看是不是健康,因为管理网络的人,很多他不是专家,我们要提供给用户一个更方便地手段,让用户一目了然地知道,我们这个网络存在什么样的问题,是不是达到一个健康的标准。当然,网络的健康度有很多指标,包括网络的病毒,终端,外网,流量的控制。怎么叫健康,怎么叫不健康,到底是怎么度量的?这就是一个完整的服务理念的体现。”王海洋解释在她脑中的服务的具体理念,“我们公司正在这方面取得领先。”
针对未经授权的计算机终端“非法内联”与“违规外联互联网”的严重危害,鼎普科技研发的“鼎普可信终端管理系统”将解决这个隐忧,它对只有经过授权许可的“可信、可控、健康”计算机才允许接入到内网,并且对入网计算机终端的运行状态进行实时监控,通过创新的技术及理念打造出一个信得过、进得来、控得住的健康可信的内部网络。
王海洋说:“我们的核心价值观是‘让客户满意’。所以,我们会根据客户的需求提供相应的产品。在这个基础上,我们还会为客户提供一整套的解决方案,比如包括介质的使用管理,终端的非法外联管理,补丁的分发等。从卖产品,卖服务,我们下一步的就是为内网安全设定标准,这是鼎普科技的目标。我一直相信,三流的公司卖产品,二流的公司卖服务,一流的公司卖标准。” 王海洋一直坚信,现在公司从单纯卖产品,转向开始重视客户服务的体验,并且最终,鼎普科技的这一套内网安全的产品组合,将会成为行业的标准,一种行业竞争对手需要模范,追赶的目标。
“下一步,我们就想着怎么能把所有的产品整合到一起,那时,可能用户不再需要其他家产品,只需要我们鼎普一家就可以了,只要上了我们整套解决方案,其他就什么都不用管了。”王海洋最后自信的总结到。
【编辑推荐】