东软：信息安全问题必须由“体系”来应对

今天，用户的移动性变得越来越强，不同企业网络之间的依赖性却变得越来越高。在这样的情况下

，“安全边界”已经难以定义，想做到完全的防御几乎是不可能的。不可否认，尽管很多企业在信

息安全建设上花费了大量的时间、物力和精力，却还是持续受到黑客的攻击和恶意软件的侵扰，这

种情况还愈演愈烈。

　　显然，传统的安全防护方法和理念已无法解决今天的信息安全问题。当前，虽然许多企业的安

全运维人员已经开始重新审视解决安全问题的方法，但是如何让安全落地实施尚存在诸多疑问。　

　

　　动态防御体系很“给力”

　　目前来看，常见的攻击有很多种，例如缓冲区溢出攻击、挂马、网络钓鱼等。虽然它们种类繁

多、五花八门，但从总体看，基于应用层的攻击正在成为主流。大多数企业用户也开始意识到这一

点，并且很多用户都已经部署了诸如UTM、IPS等针对应用层攻击的安全防护产品。

　　然而，单纯依靠某几种信息安全产品作为防护的时代已经过去了，安全问题必须由“体系”来

应对。大到网络战，小到黑客渗透攻击，无一不在考验企业的整体安全防护体系， 而坚固的防御体

系需要人与技术的充分融合才能实现。当前，我国对安全体系的建设提供了大量的参照规范，特别

是等级保护的大力推行，更为企事业单位的信息安全建设指明了方向，安全建设的方法论已经非常

成熟。

　　应对企事业单位的信息安全问题，需要综合考虑信息安全咨询、信息安全建设、信息安全维护

等各方面的问题，复杂的安全防护体系要有专业的安全解决方案来构筑。

　　东软通过在安全行业多年的积累，在信息安全解决方案上获得了丰富的实践经验，在安全咨询

与评估、安全运维、企业安全管理等方面都具有成熟的方法论，能够切实为用户构筑“六西格玛”

效果的安全防护体系。2010年，东软安全不仅在金融、电信、政府等行业用户中继续保持了原有的

优势，在能源、航空、央企等高端行业领域更取得了突破性的进展和不俗的业绩。

　　寻找适合的安全网关

　　东软的NISG核心技术早在2005年就已经形成，并在公司内部网络中应用。作为核心检测引擎，

NISG的检测效率和精准度都非常高。

　　通过近年来对用户实际应用需求的充分调研，今年年初东软又推出了NISG产品。在产品投放前

，东软做了充分的准备，所以NISG自投放市场以来获得了众多用户的好评。

　　任何一个安全产品都有其自身的生命周期，依据市场需求增强功能是一种常态。今年，东软根

据用户和市场的需求，对NISG产品又进行了细节上的调整和优化，以更加实用、适用的功能和更高

效、稳定的表现，提升用户体验和安全防护效果，增强了产品的易用性。

　　UTM、Web应用防火墙和下一代防火墙都属于统一威胁管理产品，其侧重点各有不同。UTM是一类

功能齐全，能够感知针对用户业务应用的恶意攻击，主要面向中小企业而研发出的产品;对下一代防

火墙，目前业界尚没有清晰的定义，它与UTM产品类似，但更侧重于对大型企业网络应用业务的智能

防御，我们暂且可以将它理解为高性能的UTM产品; Web应用防火墙则是针对Web服务器安全防护而开

发的安全产品，主要是保护Web服务器的安全，防止基于恶意代码等应用层攻击对Web服务器造成破

坏。

　　不同的企业，应该根据自身所要进行防护的重点来选择对应的信息安全产品和安全解决方案。

例如，一个带宽不大且预算有限的中小型企业，完全可以选择一款合适的UTM产品进行安全防护;而

如果仅仅需要对Web服务器进行防护，则只要购买Web应用防火墙就可以满足需求。

　　东软率先提出了“虚拟UTM”的概念。如同双模手机可以通过移动、联通两个网络拨打电话一样

，“虚拟UTM”也可以将一个物理UTM设备从逻辑上分割成多个彼此独立的UTM产品，并在每个UTM上

划分固定的硬件资源。它的优势是，在保障性能充裕的前提下，通过该技术可以对企业内网不同的

部门进行级别的划分，通过不同的虚拟UTM因地制宜地进行防护， 从而大大提升网络的安全性和使

用效率。

　　如今，东软的“虚拟UTM”技术，已经在大型企业、政府、金融等行业用户的网络及系统的信息

安全防护中，取得了良好的实际应用效果。

　　填补设备与人之间的缝隙

　　企业信息安全体系建设是否还存在漏洞?安全防范措施是否达到预期目标?由于尚缺少统一的评

估标准，企业用户很难找到这些问题的答案。

　　当前，相关部门也在积极探讨解决这些问题的方法，可以看出国家已经意识到安全服务统一标

准制定的重要性，相关部门也在从国家监管的角度出台和制定了一些政策和标准。

　　东软从一开始就参与到一些国家标准的制定工作中。通过在实际项目操作和运用中不断积累经

验，东软NetEye对行业信息安全服务项目建设已经逐渐形成了自己独到的见解。

　　另外，我国等级保护制度的大力推行，让很多用户更加主动、客观地看待和重视自身的安全现

状和可能存在的安全隐患。企业也开始习惯于通过与专业安全服务供应商的合作，为自身网络和系

统的信息安全状况坚持定期体检，并根据安全专家的建议，不断优化系统和网络，建立有效的应急

响应机制，从而为更好地应对多变、凶险的网络攻击做好充分准备。

　　机会与挑战并存的“云”

　　如今云计算被炒得火热，云安全的概念逐渐浮出水面。未来，企业与互联网的边界也将逐渐消

失，企业的业务会迁移到“云”上，安全问题将更加不容忽视。

　　云技术来自于网格、分布式计算技术，其实质差别在于云更侧重于现实应用，而网格、分布式

更侧重于技术本身。举个例子，时下流行的“物联网”概念必须要依赖云技术的强大运算能力才能

够实现，而“物联网”概念本身正是针对应用产生的。由此可见，未来的云安全必然更加贴近于应

用层面，做好应用层的安全防护恰恰是资深安全解决方案商的强项。

　　同时，加强针对应用安全的研究，也将成为云时代安全企业生存、发展的关键。传统的安全防

护产品，必须为适应云应用而调整产品的相关功能，例如增加对IPv6协议栈的兼容、增加对虚拟技

术的兼容等。这是“云时代”信息安全的发展方向。

　　云计算技术依赖于虚拟技术，而针对虚拟系统的安全问题，将成为一个新的研究课题。将多年

持续研究的虚拟安全技术应用于云，这是东软正在努力做的事情，预计这也是东软NISG产品未来的

重点发展方向之一。