亚信科技是在美国纳斯达克成功上市的第一家中国高科技企业。这家曾被誉为“中国互联网建筑师”,如今又提出“产业互联网领航者”的企业内,有一支深耕于安全领域的团队。从2004年开始,一直在为大型客户提供身份管理、访问控制、敏感数据防护,SOC等安全软件系统,同时还为大型客户提供内部审计安全服务。
对于安全服务这个被认为的苦活累活,用亚信副总裁,安全事业群总经理庞海东的话说,虽然服务不太赚钱,但是他相信,对于安全知识和经验的积累比我们做的软件的源码更有价值。
如今,各行各业都在运用云计算。庞海东认为,云时代安全环境变的更复杂了。云计算中很重要的一个方面是虚拟计算环境。互联网出现之初有大部分对网络安全较高的公司采用“网闸”,顾名思义它可以在物理上把你的系统和外界做一个隔离,但是在虚拟计算环境下无法进行物理隔离。用户的系统有可能和黑客系统租用的虚机就在同一个物理机器上。
在云时代之前,互联网的安全还处于杀毒软件和防火墙的时代。绝大部分的企业认为买了杀毒软件或者建起一座防火高墙就是安全的。庞海东认为:“以前大家重建设轻管理,认为买防火墙、防护病毒,做一些隔离就可以了。但是后来发现这样已经不能满足企业的安全需求。“在云时代一方面需要加强企业内部安全管控;另一方面,需要对已经部署的安全系统进行有效的监控和管理,才能够构筑完整的企业安全体系。防火墙好比是一个防盗门,虽然你装了防盗门,但是否忘记了关,是不是谁都可以进来,里边的人是不是可以随便出去?”在大数据、云计算的时代,数据的价值越发的凸显出来。在绝大多数人还在防范外部的ATP攻击时,殊不知一场特洛伊木马式的破坏已经从内部悄然打响。早些年,电信运营商最苦恼的问题是用户的通话记录,电话号码姓名的泄露。其中是高净值客户的资料泄露最为严重。中国三大运营商已经认识到,用户隐私保护是他们生存的基础,如果用户的信息泄露没有得到有效的控制,不但会增加不少官司,最重要的是用户的信任度开始降低,造成用户流失。正是针对运营商的需求,亚信安全部开发了用于身份管理、访问控制的4A系统,以及用于敏感数据防护的“金库系统”。从最开始是中国移动发展到现在的几大运营商都开始部署类似的安全系统。
金融,电信企业的安全一直处在较高的安全等级。而规模相对较小的企业没有足够资金购买昂贵的定制系统和专属的安全服务。为此,亚信在2014 AWS中国技术峰会上首次展出了一款叫Alice的产品。这款产品,主要为在云和互联网上的中小企业提供一个成本相对较低的身份管理和访问控制系统。庞海东说:“今后亚信还会把轻量级的安全网关,敏感数据防护产品的产品也做成SaaS的模式,让小企业也能享受到高水准的敏感信息的防护产品。”
