本刊記者 | 黃海峰

中國網(wǎng)絡(luò)安全展密集召開東軟張泉詳解“安全火熱”之因

本刊記者 | 黃海峰

國家通過“網(wǎng)絡(luò)安全宣傳周”釋放出信號，將更加重視信息安全，也將給予中國網(wǎng)絡(luò)安全企業(yè)更好的發(fā)展環(huán)境。

去年11月，“國家安全宣傳周”舉辦；今年4月29日“首都安全宣傳周”舉行；時隔不久的6月，“第二屆國家網(wǎng)絡(luò)安全宣傳周”舉辦。

為什么我國政府要這么密集地舉辦網(wǎng)絡(luò)安全展會活動？當(dāng)前企業(yè)網(wǎng)絡(luò)安全到底遇到什么問題？就此，《通信世界》近期專訪了東軟網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理張泉。

兩大原因推動安全展會召開

《通信世界》我國為何要密集舉辦網(wǎng)絡(luò)安全展，您如何看待其中原因？

張泉：這需要從內(nèi)環(huán)境和外環(huán)境兩方面來看。在外環(huán)境方面，針對政府、企業(yè)、個人的安全事件，甚至是國家之間的安全事件層出不窮。因此，網(wǎng)絡(luò)安全的重要性也更加凸顯。

美國等發(fā)達(dá)國家在網(wǎng)絡(luò)安全產(chǎn)業(yè)大力投入，這給我國帶來巨大威脅：高層領(lǐng)導(dǎo)電話可能被監(jiān)聽、國家保密數(shù)據(jù)可能被竊走……此前的“棱鏡門”就給我們敲響了警鐘，而且這個警鐘還應(yīng)當(dāng)長鳴。

在內(nèi)環(huán)境方面，數(shù)據(jù)泄露等安全事件增多，企業(yè)或者個人在這些事件中遭受巨大經(jīng)濟(jì)損失或是隱私被公開。因此，業(yè)界各方面深刻感受到網(wǎng)絡(luò)入侵威脅的嚴(yán)重性，安全意識也大大增強(qiáng)。

比如此前發(fā)生的安全事件：某人通過各種手段越過某航空公司信息安全系統(tǒng)，只花1元就能在網(wǎng)上購買該航空公司的機(jī)票，后來還借此牟利。該航空公司在不知不覺中遭受經(jīng)濟(jì)損失。

事實上，運營商內(nèi)部信息、城市交通監(jiān)控等政府和企業(yè)多個IT系統(tǒng)，都需巨大安全防護(hù)投入。

在這兩方面原因驅(qū)使下，國家愿意投入更多資源到網(wǎng)絡(luò)安全防護(hù)工作中，提升中國網(wǎng)絡(luò)安全力量。

安全現(xiàn)狀：“頭疼醫(yī)頭，腳疼醫(yī)腳”

《通信世界》目前，企業(yè)網(wǎng)絡(luò)安全防護(hù)面臨哪些挑戰(zhàn)？

張泉：許多企業(yè)機(jī)構(gòu)的安全防護(hù)尚未形成完善的體系，基本上是“頭疼醫(yī)頭，腳疼醫(yī)腳”，單獨防御某種攻擊問題不大，但一旦面臨較為復(fù)雜的社交入侵如APT進(jìn)攻，安防系統(tǒng)就暴露出不少漏洞。

與此同時，如今的安全防護(hù)已經(jīng)從網(wǎng)絡(luò)層延伸到應(yīng)用層，這帶來下一代防火墻的火熱，一些安全網(wǎng)關(guān)也開始增加應(yīng)用防護(hù)功能，監(jiān)測數(shù)據(jù)流的安全狀況。

我國的“互聯(lián)網(wǎng)+”行動計劃、“中國制造2025”等國家級戰(zhàn)略，推動云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等領(lǐng)域新技術(shù)滲入傳統(tǒng)行業(yè)，比如能源、醫(yī)療等。

這些ICT技術(shù)的應(yīng)用，一方面給傳統(tǒng)經(jīng)濟(jì)帶去活力，促進(jìn)一些新興產(chǎn)業(yè)的增長；但是另一方面卻放大了企業(yè)網(wǎng)絡(luò)安全的威脅。在這種產(chǎn)業(yè)轉(zhuǎn)型期，一些傳統(tǒng)企業(yè)尚未意識到巨大的安全威脅。

與此同時，當(dāng)前網(wǎng)絡(luò)安全立法仍然需要進(jìn)一步完善，比如網(wǎng)上流傳著各種黑客入門手冊、入侵他人網(wǎng)絡(luò)的教程，這些內(nèi)容應(yīng)該被禁止，而這需要政府介入。

此外，盡管一些互聯(lián)網(wǎng)企業(yè)，甚至是大型互聯(lián)網(wǎng)企業(yè)很重視網(wǎng)絡(luò)安全防護(hù)，但總有缺失的環(huán)節(jié)，如近日的“攜程事件”，反應(yīng)的就是內(nèi)部管理的問題。

網(wǎng)絡(luò)安全需“從娃娃抓起”

《通信世界》今年安全展的主題針對的是青少年安全，您如何看？

張泉：一是網(wǎng)絡(luò)安全要從兒童抓起。比如曾有一位小朋友玩網(wǎng)游時沒有錢買裝備，就自學(xué)黑客程序，盜取別人賬號獲得裝備，甚至后來專門售賣盜取的裝備。這種行為就已經(jīng)從違規(guī)到違法了，因此需要給孩子培養(yǎng)相關(guān)法律意識。

二是現(xiàn)在網(wǎng)絡(luò)信息安全快速發(fā)展，但是人才顯然十分不足。網(wǎng)絡(luò)安全展可以增加青少年對網(wǎng)絡(luò)安全的興趣，也會增加我國信息安全人才儲備。

《通信世界》目前，很多企業(yè)關(guān)注自主安全研發(fā)的問題，您如何理解？

張泉：美國政府對網(wǎng)絡(luò)安全的重視給我國帶來啟示：中國必須要有自己強(qiáng)大的信息安全廠商。目前的現(xiàn)狀是，中國信息安全企業(yè)數(shù)量雖然不少，但依然還不夠強(qiáng)大。

與此同時，中國網(wǎng)絡(luò)安全廠商走向國際困難重重。盡管已經(jīng)推出不少先進(jìn)的安全產(chǎn)品及技術(shù)，但是在國際市場參與競標(biāo)時，被排在歐美企業(yè)之后，甚至排在印度等國同類企業(yè)之后。這已經(jīng)不僅是技術(shù)層面的原因，還包括很多“安全壁壘”的因素。

我們該如何破局？一是中國企業(yè)能夠推出更加超前、更加創(chuàng)新的信息安全產(chǎn)品和方案，另一方面也要增加在國際市場的投入與合作。

因此，國家通過安全展也釋放出信號，將更加重視信息安全，也給予中國安全企業(yè)良好的發(fā)展環(huán)境，如給予政策方面的支持等。

張泉

東軟攜三款亮點產(chǎn)品參展

《通信世界》本次網(wǎng)絡(luò)安全展會，產(chǎn)業(yè)鏈超過50家機(jī)構(gòu)和企業(yè)展示，您如何看？此次網(wǎng)絡(luò)安全展，東軟帶來哪些先進(jìn)產(chǎn)品參展？

張泉：網(wǎng)絡(luò)安全涉及多個環(huán)節(jié)，面向個人、企業(yè)等不同領(lǐng)域。即使是基礎(chǔ)運營商，同樣需要做好信息安全防護(hù)，即使防護(hù)自身，也可將防護(hù)的能力提供給那些安全實力不足的企業(yè)，尤其是傳統(tǒng)行業(yè)。

東軟NetEye帶來三大產(chǎn)品，一是面向公眾客戶的桌面級集成安全網(wǎng)關(guān)，為無線接入、移動辦公和整體網(wǎng)絡(luò)提供靈巧、便捷的一體化安全方案。這也是東軟的轉(zhuǎn)型產(chǎn)品——此前更多針對企業(yè)用戶，現(xiàn)在也開始針對消費者。

二是高性能下一代防火墻NISG7000-XII，具備“高富帥”特性，即超高的應(yīng)用層性能，完整的安全功能及強(qiáng)大的災(zāi)備能力，完善的配置體驗和簡單的VPN配置。

三是虛擬安全網(wǎng)關(guān)NISG-VA，其采用業(yè)界領(lǐng)先的虛擬化技術(shù)和云平臺，是可擴(kuò)展的虛擬防火墻，可實現(xiàn)細(xì)粒度的應(yīng)用、用戶及內(nèi)容識別，而且其具備簡單高效的集中管理能力。