网络攻击者和防御者之间的博弈是信息安全领域的永恒话题。IT技术的持续发展演变使得信息安全形势也随之动态变化,并给信息安全厂商带来了新的挑战与机遇。那么,信息安全厂商应该如何应对挑战,抓住机遇,并在这个过程中实现更好的成长呢?
2012年5月9日,记者专门采访了启明星辰公司CEO严望佳女士,让我们来听一听这位信息安全产业"老兵"对于这些问题的最新解读。
沉静思索 敏捷行动
启明星辰是和中国的信息安全产业共同成长起来的企业,经过十余年的发展,启明星辰已经成为国内信息安全领域第一品牌。赛迪顾问发布的中国信息安全产品市场研究年度报告显示,启明星辰连续在IDS/IPS、UTM(统一威胁管理)、SOC(安全管理平台)三项安全细分市场表现优异,居国内品牌市场份额第一。
对于公司所取得的成绩,严望佳有着清醒的认识。她说:"我们今天的地位是对过去所付出的努力的褒奖,但我们只有更加努力才能把握住未来的机遇。我们现在是国内领先的信息安全厂商,但我们不能有丝毫的松懈,因为信息安全领域充满了变化,如果我们不能敏锐把握住未来的市场需求和技术发展趋势并付诸行动,我们就会在竞争中处于非常被动的地位。"
启明星辰在保持当前领先优势的同时,也在积极跟踪市场最新热点并进行前瞻性技术研发。严望佳举例说,在RSA 2012大会上,数据安全、云安全、移动安全都是最热门的话题,而启明星辰在几年前已经开始在这些领域提前进行布局。
由于CSDN"泄密门"事件、银行客户个人信息泄露事件接连发生,DLP(数据防泄露)已经成为2012年中国信息安全领域的热门关键字。严望佳表示,数据泄露其实是一直存在的、严重的网络安全问题,但之前没有得到足够的重视。这次发生的一系列数据泄露事件,其实是以前所积累的问题的一次大爆发,也让客户切身感受到了数据泄露所引发的严重后果。
她建议,拥有敏感数据的机构,应当借助强有力的安全管控工具加强其数据安全管理能力。启明星辰早在几年前就已经开始研发天榕数据防泄密(DLP)系统,并已经拥有大量的成功案例。为使敏感数据防泄密趋于完善,仅从技术上进行限制还不够,管理及流程上需同步考虑和执行。建立一整套的数据防泄密系统,是一个长期且需要持之以恒的过程。
云计算一直是这几年业界关注的焦点。在国家多个部门的十二五规划中,把云计算提到了一个非常重要的位置。云计算后续推广的关键在于落地,而落地的两个关键点,一个是云计算与应用的契合,另一个就是解决云计算的安全问题。如何解决云计算所提出的安全问题?严望佳认为这是信息安全企业共同面临的一个挑战,安全界同行有责任在云计算应用的建设过程中,找到一条保障用户安全的应用之路。
据严望佳介绍,启明星辰一直密切跟踪和关注用户在云计算实施过程中的安全需求和安全解决方案,广泛参与云计算安全方面的技术讨论与标准制定,积极参加国家有关云安全方面的科研项目。同时,通过在云计算安全技术领域进行技术储备和积累,与业内同行密切合作,在典型客户的云计算系统的建设项目中,开始云计算系统安全解决方案的探索与实践。
据悉,2010年启明星辰开始在云计算安全领域展开关键技术的研究,并成功申报承担了电子发展基金"云计算关键支撑软件(平台安全软件)研发与产业化"等一系列国家研究项目。2011年,启明星辰与方物软件结为战略合作伙伴,双方在虚拟化及云计算领域进行深度战略合作,携手打造云安全解决方案。
在移动安全方面,恒安嘉新公司是中国移动互联网安全技术的领先者。在2011年9月,启明星辰以2000万元对恒安嘉新公司增资,并取得一部分股权,完成了在移动安全领域的布局。
更多信赖 更好成长
在谈到国内的信息安全厂商如何更快更好地发展这个问题的时候,严望佳表示,目前国内领先的信息安全厂商在技术水平方面已经和国际一流的企业处在同一个水平线上。像奥运会、世博会、亚运会这些重大赛事、会议的网络安全保卫工作全部都是由国内的信息安全厂商来完成的,而我们要面对的是来自全球的、攻击性最强的黑客组织,最终我们顺利完成了安保工作,这足以说明,我们已经可以抗衡最险恶、最狡猾的攻击,我们的技术已经达到了国际主流的水平。
严望佳对拥有自主知识产权的民族信息安全产品充满了信心。她在不同场合多次呼吁,希望国内的客户,尤其是高端行业客户,能够信赖民族自主的知识产权,以及民族自己的信息安全品牌,让国产品牌有机会展示自己的实力和能力,多给国产品牌一些挑战和锻炼的机会,从而让国产品牌更快、更好地成长。
国内信息安全品牌所拥有的一个显著优势是服务能力。对于集团用户来讲,网络安全是一个解决方案,是一个系统化的工程,不是简单安装几个产品就能够解决问题,还要涉及到咨询、服务,涉及到体系建设,甚至涉及到用户自己的管理能力的健全和管理规则的产生。这些事情都要通过一个服务团队来完成。如果客户需要一些定制化的产品或服务,国外厂商是无法提供的,因为他们的研发中心不在中国,他们不具备定制化的能力。而国内厂商,不管从服务的质量、可靠程度,还是从服务的性价比方面来讲,都能更好地满足用户需求。
严望佳也坦承,虽然中国信息安全产业的技术和国外信息安全产业处在同一个水平线上,服务本地客户的能力远远超过国外厂商,但是我们的产业整体的成熟度要远远落后。从网络用户的角度讲,在美国,IT投入里面有15%是投入在网络安全方面,而在中国这个比例只有1-2%,这就说明我们的产业成熟度还不够高,也导致中国信息安全市场的规模一直在比较小的数量级徘徊。不过,信息安全技术一直以来就被认为是一种战略性的技术,国家和行业客户都需要有自主的技术来保障在网络空间的真正安全。从这个角度来讲,国家和行业客户必然会长期、积极地支持民族信息安全品牌的发展。因此,严望佳对中国信息安全产业的未来充满了信心。