云计算、物联网等新技术频繁冲击着传统的网络安全模式,也为众多企业开辟了一条突出重围的新道路。瑞星、趋势、卡巴斯基这样的行业巨头纷纷推出并完善云安全解决方案,中小企业也蜂拥而至。前不久谷歌、微软、英特尔加入了云安全联盟,云安全的行业规范与约束机制逐渐建立。几年的发展证明,云安全已经摆脱了质疑,成为业内信服的大势所趋。
日前,东软阐述了其云安全的理念,并发布了安全运维管理平台(SOC)的最新升级版。东软网络安全营销中心总经理赵鑫龙就相关问题接受了本刊的独家专访。采访中,他并不掩饰对未来的信心并强调东软的客户实际上已经覆盖全行业,东软将放眼新技术带来的行业机遇,近几年东软与国际合作伙伴展开的业务合作频频增加,凭借自身自主创新的技术,低调积极的开展国际市场,并已取得了一些成绩。在安全领域,东软安全未来长远的目标是利润占比国际、国内三七开。
“云的发展为我们带来了全新的市场发展机会”,赵鑫龙表示。同时面对新机遇,东软也早有计划和部署,如已经建立了物联网研发基地,并即将推出云的网关类产品。不过,赵鑫龙坦言,目前市场还存在很大的不确定性。东软的展望是否准确,行动是否有效,还有待市场的考验。
人性化的云计算
刘喜喜:从战略上讲,驱动东软这次产品升级的主要原因是什么?产品做了何种优化?
赵鑫龙:这次SOC产品的升级是跟随着整体安全解决方案战略,更好地让安全深入到客户的每一个领域,真正为客户提供高效、有益的应用和服务,这是我们这次升级的主要原因。
以往信息安全仅仅是安全工程师或者安全主管的事,通过安全运维管理平台的新思想和新变化,把它变成全员参与的过程,让每个人都可以了解和关注信息安全问题,中高层管理者也能及时清晰地知道企业的安全态势。
刘喜喜:产品会更人性化,是吗?
赵鑫龙:是的,从一些简单的提示报警开始,加入了事件的整合、趋势的分析等。同时,根据客户的不同层级,做了架构的优化和访问的推送,让客户更好地了解安全现状,为领导层的决策做好支撑工作。在人性化这方面我们做了很多深化,包括内部分析引擎的升级、整体的界面、访问方式的变化等等,希望能扩大客户的安全接触范围。以前大家都觉得安全是很专业、很神秘的话题,我们希望SOC产品能够使安全在企业里变成一个更开放的话题。让大家产生亲近感,不再那么神秘。
发展趋势:瞄准新技术
刘喜喜:东软安全现在把哪些领域的客户作为重点客户?
赵鑫龙:外界对我们的了解是,东软安全在政府、运营商和金融领域做的不错,实际上我们基本上是全行业覆盖的。尤其是最近两年,我们在航空领域几乎覆盖了所有的航空公司的安全服务业务;在能源、电力、烟草领域也与集团其他行业部门共同开拓了很多新用户和市场。当然,从安全的发展趋势来看,运营商、金融、政府行业对内外网的安全需求和安全防护的先进性要求会更高一些,他们也是信息化走得比较靠前的领域。
刘喜喜:现在内外网的发展趋势是什么?是不是受到了一些新技术理念的影响,比如云计算、物联网。
内外网安全的发展,从我们的角度来看,大概有几个方向:
第一,越来越多地考虑云计算环境下安全的发展。如电信、金融、政府等行业,越来越多的云计算项目正在建设中,云安全问题是客户目前非常关注而且感兴趣的大方向。
第二,IT的部署模式和网络的外延在增大。IT共处模式变为云计算模式,颠覆了原有的IT基础设施;而移动终端3G、三网融合、物联网,也扩大了网络的外延。这些都会为未来安全行业的发展带来新的影响和挑战。
刘喜喜:东软如何理解物联网安全?大家对云安全和物联网安全,概念还很模糊。
赵鑫龙:东软投入了很多资源在做包括物联网在内的前沿性研究,,我们在无锡成立了一个物联网研究院,内部科研部门也在做相关研究工作。
在物联网安全方面,我们认为有三个方面需要特别关注:
第一,是安全接入。物联网是物物相连,接入到整个大的物联网上时,要保证接入的安全性。这是我们在行业应用方向上已经有的潜在需求,即如何能在物接进来之后,确保不会把外部的病毒带进来。
第二,是整个物联网的处理。物联网接入之后肯定要做数据的交换,在交换的过程中物联网中间件的处理、应用和数据的安全,这是一个新的课题。
第三,物联网未来的外延会很大,会有很多IT基础设施,它的运行模式跟以往的运行模式是有区别的。它不是纯粹的星形或环形,而有可能是交叉型。在这种新型网络里,如何保证整个IT基础设施的安全,也是面临的一个新的挑战。
刘喜喜:东软加大投入做研究,可能只是一个技术性的或者是远期的投入,预计几年后,这种应用会呈爆发式的增长,乃至东软应该在产品上做出真正的改变?
赵鑫龙:因为公司所有的研究和前瞻发展的工作都是来源于客户潜在的或者已经察觉到的需求。我个人认为,真正的改变将出现在未来的三到五年间,因为新技术的发展还是需要一段时间的积累和沉淀。
安全威胁:复杂化普遍化
刘喜喜:网络安全威胁现在主要体现在那些环节?
赵鑫龙:第一,安全的威胁越来越广泛,源于我们的网络越来越复杂,和各行各业IT信息化程度的不断深入。以往的安全攻击、威胁基本上是聚焦在某几个特定的行业和领域的,现在则比较宽泛。它不一定锁定在哪几个行业,任何一个行业都可能受到安全的威胁。
第二,攻击的手段和方法越来越普遍。不一定是“专业”黑客,可能一个很普通的操作者就可以发起攻击,造成安全威胁事件。
第三,安全威胁模式更复杂化。它有可能不是一个简单的攻击,这种复杂化应该是物理性的威胁方式,对整个事件的影响危害更大。总之,国内信息安全的形势还是非常严峻的。
应对云时代:差异化服务
刘喜喜:云计算会给安全带来什么影响,有没有需求点可以落在SOC上?
赵鑫龙:云安全应该分成两部分,一是云本身的安全,另一个是云对外提供服务的安全。
第一,是云本身的安全。它跟传统的安全模式基本变化不大。唯一的变化就是云的规模很大,这种情况下如何管控云计算中心的安全,使各个运营层级都能够快速了解到云数据中心的安全态势,东软的SOC就能够为客户提供这方面的解决方案。
第二,是从云给客户提供的服务的安全性来看。比方说在SaaS模式下,每一个客户的安全防护和安全策略是不一样的,这要求云计算中心能够提供差异化的安全解决方案。东软目前正在积极筹备一个全新的云安全网关类产品,是专门为云计算中心设计的,它可以在安全网关上虚拟化出来很多小的安全网关,云计算中心运营者可以用更少的投资,以更节能环保的方式,为每一个SaaS客户提供独一无二的安全策略和安全控制。东软云安全网关将面向电信运营商、SaaS运营商和大型的私有云客户,为之提供量身定制的服务。
市场拓展:深度、广度、准确度
刘喜喜:在原有传统优势客户的基础上,东软是否有开拓一些新市场的远景目标?
赵鑫龙:基本上现在各个行业的客户我们都有覆盖,所以谈不上新的市场。从新市场的角度来讲:
第一,云的发展会带来新的市场需求。我们已经用了两到三年的时间来做准备,很快就会有产品提供给广大客户使用,这对我们来讲是一个全新的机会。
第二,在数据安全领域,随着信息安全标准越来越高,对于数据访问的安全控制也会越来越严格。未来我们会更多的关注一些特定的对于数据访问安全非常敏感的客户,为他们提供专业的数据访问安全控制产品。
第三,我们也在积极努力发展海外市场。东软在海外有着众多的办事机构和业务开发中心。依托集团的海外资源网络,东软安全正在面向包括日本、东南亚、欧美的国际市场积极迈进。目前进展较快的是日本和东南亚市场。
刘喜喜:对于海外利润在整个大盘子中的占比,未来将占到多少?
赵鑫龙:现在海外部分的比例还不是很大,在未来的三到五年,我们期望占比能够达到百分之三十以上。这也与东软集团大的战略是相吻合的。毕竟,全球化和国际化是一个企业在长远市场生存下去的必经之路。
东软网络安全 微信号:Neusoft_NetEye
