随着Web业务平台的广泛应用,Web安全风险不断加剧,杭州安恒信息技术有限公司(以下简称“安恒”)则希望能够把握在Web安全领域的优势与发展机会,做好Web应用安全和数据库安全领域的领跑者。
应用安全威胁重重
在如今越来越强调业务应用的时代,基于WEB和数据库架构的应用系统逐渐成为主流,网络威胁也已经从传统的主机和网络攻击升级为应用和数据库攻击,这给网络安全带了极大的威胁。杭州安恒信息技术有限公司总裁范渊表示,安恒信息在去年6月份协助运营商做的网上营业厅大检查的结果表明,其中60%都存在着严重的安全问题,运营商的网络安全正面临严重的威胁。
杭州安恒信息技术有限公司总裁 范渊
运营商的网上营业厅等对外业务系统,随时都面临着层出不穷的入侵和攻击;而在内网以前被人误以为“很安全”的数据库也是问题多多,帐户操作过程面临了违规、恶意操作等等一系列问题。由于电信业务系统、数据库用户众多,网络管理较为复杂,因此,安全威胁与风险也更复杂。
同时,范渊认为,随着移动互联网发展方向的明确,应用需求越来越大,应用的复杂性,性能要求也越来越高,安全风险便随之扩展。同时,攻击聚焦趋势明显呈现,通信行业成为较大的攻击目标之一,这也给通信安全带来挑战。总得来说,在移动互联网的大环境下,应用安全显得尤为重要,运营商方面急需加强安全防护,更多地承担起提供安全的通信环境的义务。
为运营商应用安全保驾护航
一直以来安恒信息都专注于Web安全的研究,从2007年初就将Web安全概念引入国内。经过短短几年时间的发展,目前已经成为业界公认的在Web安全和数据库安全领域的领导者,成为2008年北京奥运会,2009年公安部和工信部安全中心安全大检查,2010年世博会以及广州亚运会安全产品服务的提供商。
随着全业务运营的开展,电信运营商纷纷把网上营业厅的建设作为快捷、方便的新型营销渠道,虽然给用户带来便利,但同时也给运营商的支撑系统业务数据安全带来了许多风险。
据介绍,安恒信息从安全检测及防护的要求上为运营商提供专业的应用安全检测平台及网上营业厅的应用层防护设备,确保网上营业厅的稳定运行。同时,通过针对运维人员黑客攻击技术、安全防范技术、编码规范等多方面的技能培训,加强维护人员的安全意识及安全防范能力。从技术和管理两个层面为运营商应用安全保驾护航。
【编辑推荐】