應(yīng)茜羽

內(nèi)網(wǎng)安全已經(jīng)成為信息安全的新熱點(diǎn)。在中國(guó),內(nèi)網(wǎng)內(nèi)容安全管理正從萌芽期轉(zhuǎn)入成長(zhǎng)期。據(jù)賽迪顧問(wèn)預(yù)測(cè),中國(guó)網(wǎng)絡(luò)安全市場(chǎng)將在2010年突破100億元的規(guī)模,而增長(zhǎng)最快的將是內(nèi)網(wǎng)安全產(chǎn)品。那些靠?jī)?nèi)網(wǎng)安全市場(chǎng)起家并發(fā)展起來(lái)的企業(yè)一時(shí)間成為網(wǎng)絡(luò)安全市場(chǎng)引人關(guān)注的新生力量。

內(nèi)網(wǎng)安全技術(shù)和市場(chǎng)的巨大潛力吸引了各路精英的注意,北京鼎普科技股份有限公司(以下簡(jiǎn)稱鼎普科技)安全產(chǎn)品業(yè)務(wù)線技術(shù)總監(jiān)王海洋便是其中一個(gè)突出的代表。身為IT界難得的女CTO,王海洋笑談自己當(dāng)初并沒有立志在計(jì)算機(jī)領(lǐng)域有所作為。在采訪中,王海洋像很多從事技術(shù)行業(yè)的同行一樣低調(diào)而且內(nèi)斂,她說(shuō):“1998年我上大學(xué)時(shí)選計(jì)算機(jī)專業(yè),是因?yàn)楫?dāng)時(shí)計(jì)算機(jī)行業(yè)特別熱。至于興趣,是后來(lái)培養(yǎng)的?！?/p>

當(dāng)年,王海洋以省狀元的身份被清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)錄取。后來(lái),她在中國(guó)科學(xué)院攻讀計(jì)算機(jī)圖形學(xué)碩士學(xué)位。那時(shí),她才開始表現(xiàn)出對(duì)于計(jì)算機(jī)領(lǐng)域濃厚的興趣和敏銳的直覺。畢業(yè)后,王海洋去了一家美國(guó)公司,主要研發(fā)銀行、醫(yī)療等行業(yè)軟件。2007年8月,王海洋加入了鼎普科技,成為研發(fā)部門的總工程師,經(jīng)過(guò)短短兩年的時(shí)間,她在今年年初升任該公司的CTO。

發(fā)現(xiàn)新的“藍(lán)海”

至于當(dāng)時(shí)選擇鼎普科技的原因,王海洋表現(xiàn)出一絲自豪。她告訴記者,首先她認(rèn)識(shí)到安全領(lǐng)域是一個(gè)朝陽(yáng)產(chǎn)業(yè)。2003年開始,信息安全的重要性日益凸現(xiàn),并被各大企事業(yè)單位所重視。一直以來(lái),安全防御理念都局限在常規(guī)的網(wǎng)管級(jí)別(防火墻等)、網(wǎng)絡(luò)邊界(漏洞掃描、安全審計(jì)、防病毒、IDS)等方面的防御,重要的安全設(shè)施大致集中于機(jī)房、網(wǎng)絡(luò)入口處。在這些設(shè)備的嚴(yán)密監(jiān)控下,來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。

然而,來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅卻漸漸地突顯出來(lái),網(wǎng)絡(luò)的內(nèi)部安全威脅大于外部,已經(jīng)成為業(yè)界共識(shí)。內(nèi)網(wǎng)安全也順理成章地成為網(wǎng)絡(luò)安全市場(chǎng)的下一個(gè)熱點(diǎn)和一片新的“藍(lán)海”。一時(shí)間,建設(shè)一個(gè)可管理、可控制和可信任的內(nèi)網(wǎng)成為內(nèi)網(wǎng)安全發(fā)展的新趨勢(shì)。王海洋說(shuō):“對(duì)于個(gè)人的信息安全,對(duì)于公司的安全,甚至是對(duì)于國(guó)家的安全來(lái)說(shuō),信息安全領(lǐng)域的發(fā)展前景非常寬廣。而鼎普科技在內(nèi)網(wǎng)安全領(lǐng)域的快速發(fā)展,給了我一個(gè)很好的發(fā)展平臺(tái)。”在尋找到工作“藍(lán)?！钡耐瑫r(shí),王海洋敏銳地發(fā)現(xiàn)了技術(shù)應(yīng)用上的新“藍(lán)?！?。

更靈活的管理

從2003年開始,內(nèi)網(wǎng)安全逐漸受到各企事業(yè)單位的關(guān)注。當(dāng)時(shí),內(nèi)網(wǎng)安全的管理主要偏向于防止密級(jí)信息的外泄,對(duì)計(jì)算機(jī)外設(shè)以及各類端口的控制。

隨著時(shí)間的發(fā)展,內(nèi)網(wǎng)的概念已經(jīng)不僅僅集中在涉密這塊了,內(nèi)網(wǎng)安全的重心漸漸地從偏重安全轉(zhuǎn)移到偏重管理。金融、教育、能源、電力等一些非涉密單位也開始關(guān)注內(nèi)網(wǎng)安全,而且他們關(guān)注的內(nèi)網(wǎng)安全涉及面更廣,需要更靈活的手段對(duì)內(nèi)網(wǎng)的安全進(jìn)行防護(hù),比如統(tǒng)計(jì)網(wǎng)絡(luò)流量,補(bǔ)丁的分發(fā)以及計(jì)算機(jī)軟硬件的升級(jí)和管理等。

“以前,我們的客戶大多都是政府部門,現(xiàn)在,我們也在往重要領(lǐng)域的非涉密單位拓展?！蓖鹾Ｑ笳f(shuō),“鼎普科技是以做涉密起家的,但同時(shí),我們也兼顧等級(jí)保護(hù)這方面,即對(duì)非涉密單位的信息進(jìn)行安全防護(hù)。”

內(nèi)外部信息交互廣泛存在于各企事業(yè)單位的辦公網(wǎng)中。如果他們既要防止信息孤島的產(chǎn)生,又要避免涉密及敏感信息在交互中泄漏,那么在信息交互過(guò)程中就需要靈活的管理手段。

“一些客戶需要網(wǎng)頁(yè)瀏覽的權(quán)限設(shè)置,例如,他們需要內(nèi)網(wǎng)管理系統(tǒng)允許員工上固定網(wǎng)站瀏覽新聞,但是又能夠阻止或警告用戶的違法上傳等行為。而我們自主研發(fā)的‘鼎普網(wǎng)絡(luò)單向?qū)牍芾硐到y(tǒng)就能滿足客戶這一靈活的管理需求。我們的目標(biāo),就是能為客戶提供更直觀、更快捷操作、更方便理解的輔助管理手段?！蓖鹾Ｑ笳f(shuō)。

此外,鼎普科技的“數(shù)據(jù)單向?qū)牍芾硐到y(tǒng)”能夠?qū)σ苿?dòng)存儲(chǔ)介質(zhì)的交叉使用進(jìn)行控制,該系統(tǒng)通過(guò)光的物理單向傳輸?shù)奶匦?在技術(shù)上極大地防范了內(nèi)外網(wǎng)信息交互中的管理風(fēng)險(xiǎn),同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)違規(guī)非法外聯(lián)的監(jiān)控阻斷,能有效地提高內(nèi)網(wǎng)安全管理和信息交互的技術(shù)安全指數(shù)。

更全面的防護(hù)

鼎普科技提供的內(nèi)網(wǎng)安全部署方案主要分為內(nèi)網(wǎng)安全防護(hù)和內(nèi)網(wǎng)安全檢查兩個(gè)方面?！霸趦?nèi)網(wǎng)安全防護(hù)方面,我們希望能夠從方便內(nèi)網(wǎng)管理的角度出發(fā),完善我們的整個(gè)產(chǎn)品線,并推出內(nèi)網(wǎng)安全的整體解決方案;在內(nèi)網(wǎng)安全檢查方面,我們正致力于針對(duì)未知木馬的查殺的研究,以及針對(duì)計(jì)算機(jī)安全評(píng)估工具的研究?！蓖鹾Ｑ笳f(shuō)。

除此之外,鼎普科技目前正在研究一種全新理念的內(nèi)網(wǎng)防護(hù)技術(shù),希望能夠?yàn)橛脩籼峁┱w化的內(nèi)網(wǎng)安全集成服務(wù),能夠真正為客戶創(chuàng)造一個(gè)健康的內(nèi)網(wǎng)環(huán)境。

王海洋說(shuō):“我們的核心價(jià)值觀是‘讓客戶滿意。所以,我們會(huì)根據(jù)客戶的需求提供相應(yīng)的產(chǎn)品。在這個(gè)基礎(chǔ)上,我們還會(huì)為客戶提供一整套的解決方案,比如包括介質(zhì)的使用管理、終端的非法外聯(lián)管理、補(bǔ)丁的分發(fā)等。從賣產(chǎn)品,到賣服務(wù),我們接下去做的就是要為內(nèi)網(wǎng)安全設(shè)定標(biāo)準(zhǔn),這也是鼎普科技的目標(biāo)?！?/p>