5000万和2个亿

作者：王国峰
出版日期：2004-05-10　总期号：608　本年期号：15-16
网络连接：http://media.ccidnet.com/media/ccu/608/02601.htm
　　
??5000万元的投入在3年之内创造了超过2个亿的价值，这在常人眼中几乎是不可想象的，但这却切切实实地发生了。
　　
??4月22日，东软软件股份有限公司在北京宣布，东软联动式网络安全集成系统项目顺利通过国家高技术产业化示范工程验收。

??辽宁省发展计划委员会周喜鼎副主任（左）东软集团资深副总裁赵宏博士（中）东软股份网络安全事业部总经理曹斌博士（右）

??东软联动式网络安全集成系统于2001年正式启动，项目总投资额达5000余万元人民币。据悉，该项目是国家发改委在我国网络安全领域设立的国家高技术产业化示范工程，5000万元由国家资助。
　　
??经过东软三年的不懈努力，联动式网络安全集成系统目前已经在政府、公安、武警等国家部门和金融、电力、社保、电信、制造等行业领域中得到广泛应用，其所产生的直接经济效益超过了2亿元。
　　
??据了解，能够被国家发改委选中是要经过多番严格的考察和筛选的，东软为什么会被选中？又是如何走产业化之路的？

??做“吃螃蟹的人”
　　
??东软早在1996年就开始涉足网络安全领域的研究，而当时我国的信息化状况十分落后，能有一台“386”台式电脑办公就已经是一件非常奢侈的事情。在那时人们眼中，一个电话或一台传真机就已经能满足人们在生活和工作中追求的“方便”和“快捷”了。而东软就是在这样的市场环境下开始了其网络信息安全的研究。
　　
??采访时，东软股份网络安全事业部总经理曹斌博士谈起当初研究的艰辛，讲了一个“三个三”的故事。当时东软刚开始研究网络安全的时候只有3个人、三台电脑，用了三年的时间才正式推出自己的网络安全产品。

　　机会总是青睐有准备者
　　
??当互联网技术的发展和应用开始广泛普及，信息网络安全问题也变得日益突出。
　　
??目前，我国信息系统和网络设备使用的核心软件大部分依赖进口，这在客观上留下了很大隐患。如果信息安全解决不好，不仅会造成巨大的经济损失，甚至会危及国家的安全和社会的稳定。因此，大力发展自主的信息安全技术和产品势在必行。
　　
??正是在这种背景下，1999年，东软正式推出了自己的网络安全产品，即东软NetEye防火墙。
　　
??据曹斌介绍，东软自1999年推出NetEye网络安全品牌以来，短短几年的时间内已经跻身中国市场主力厂商的前列，并在过去三年连续取得了防火墙国内品牌市场占有率名列前茅的好成绩。
　　
??另外，东软目前是中国最大的专业化软件公司之一，现有员工已达到4000余人，其中博士、硕士、学士及留学回国人员占到76％，而且公司拥有25家控股子公司，7个研发中心，并且背后有东北大学软件中心为其技术依托和人才支持。可以说东软具有雄厚的研发实力和完善的质量管理体系。
　　
??这些应该是国家发改委选中东软软件股份有限公司的直接原因吧！

　　产业化的示范
　　
??据东软集团资深副总裁赵宏博士介绍，国家发改委之所以设立国家高技术产业化示范工程，目的有两个：一是开发国内外领先水平和自主知识产权的高技术产品；另一个就是通过整个项目从研发到市场来探索一条产业化之路，并起到示范作用。
　　
??正如国家发改委许勤司长所说：“此次东软联动式网络安全集成系统的实施成功，将成为国家高技术产业化示范工程在信息安全行业推广的典型。希望通过该项目的成功，带动国内信息安全产业的振兴，从而促进整个信息产业的发展。”
　　
??目前，通过“联动式网络安全集成系统”项目，东软已经建立了完善的网络信息安全产品设计、研发、生产、营销、服务、培训和CMM LEVEL5系统开发过程管理体系。也就是说，东软通过该项目，已经建立起一套产业化流程，实现了网络信息安全产品的产业化，这一流程对其他企业来说无疑具有极好的示范作用。
　　
??“此次联动式网络安全集成系统成功通过国家验收，表明东软不仅能够为客户提供国际领先水平的集成网络安全系统，更具备有雄厚的研发实力和完善的销售、服务、质量体系，东软完全有能力肩负起引领中国网络安全产业发展的主力军的重任。”赵宏博士如是概括。

　　联动式网络安全集成系统项目介绍
　　
??“联动式网络安全集成系统”是一个融合了密码技术、认证技术、防火墙技术、VPN技术、入侵检测技术、安全审计技术等关键技术，支持复杂信息环境下网络安全应用开发、应用集成和系统运行的组件化软件平台。它能够在异构分布环境下提供透明、一致的信息访问和交互手段，并针对不同领域的安全需求，利用组件技术快速构造出不同的解决方案和应用产品，较好地解决网络安全问题。
　　
??东软联动式网络安全集成系统项目在技术成果上主要体现在两个方面：联动协议NAP和流过滤技术。

??联动协议NAP
　　
??联动本质上是安全产品之间一种信息互通的机制，其理论基础是：安全事件的意义不是局部的，将安全事件及时通告给相关的安全系统，有助于从全局范围评估安全事件的威胁，并在适当的位置采取动作。它不应该仅局限于防火墙与入侵检测之间，还应该涉及许多其它的安全部件，如报警与审计系统、需要安全保护的主机系统、业务系统，甚至网络设备等等，只要在某个节点发生了安全事件，无论是一个简单系统捕捉到的原始事件，还是一些具有分析能力的系统判断出来的，它都可能需要将这个事件通过某种机制传递到相关的系统。“联动”是安全产品间实现互操作的一种表现，它需要一种“公共语言”作为基础，即一种使产品互相传递信息的协议。
　　
??东软提出的NAP（Network Alert Protocol）协议是一种完全开放的协议，按照该协议开发的安全产品，无论是不是东软的产品，都可以实现相互间的联动。NAP采用TCP作为传输手段，采用简单可靠的认证和加密方法，可以保证系统间通信的可靠性和安全性。NAP中传输的安全事件是使用XML进行描述的，由于XML是一种非常强的描述性文法，因此可以传递非常丰富的信息。同时基于XML的系统可以很容易扩展，并保持向后兼容。

　　流过滤技术
　　
??流过滤技术是指采用专用TCP协议栈，依据标准TCP协议的定义对出入防火墙的数据包进行完整的重组，重组后的数据流交给应用层过滤逻辑进行过滤，从而可以有效地识别并拦截应用层的攻击企图。
　　
??采用流过滤技术不使用socket接口，而是采用一种事件驱动的内核接口，一个内核进程可以达到使用很小的开销就能同时处理几万甚至几十万的并发连接，因此可以实现在非常繁忙的站点提供有效的应用层保护。