5月31日,由《计算机世界》报社主办、《CSO与信息安全》季刊承办、主题为“关注用户需求 构建应用安全”的第五届中国CSO俱乐部大会暨2007年中国信息安全年会在京举行。大会讨论了当前在信息安全领域的热点话题、技术发展趋势、市场现状等议题,以及信息安全领域的相关政策法规的落实状况。针对上述内容,大会下午分设了四个分论坛,进行专题研讨。500余位代表出席了本届年会,大会对在中国信息安全建设中做出突出贡献的政府官员、专家、用户和厂商代表进行了评选推荐和表彰。东软网络安全事业部曹斌博士经专家推选评定,荣获“2007年度中国信息安全保障突出贡献奖”,这也是曹斌博士连续第四年获得该奖项,另外东软面向高端用户的NetEye NTARS(异常流量分析与响应系统)荣获了年度“值得信赖产品”奖项。
本届年会作为2007年度中国信息安全保障突出贡献奖人物之一的曹斌博士在信息安全领域有着极为丰富的经验及深厚的技术积累。自1995年东软立项研发信息安全产品至今的短短几年中,曹斌博士带领自己的团队先后开发出了具有自主版权的专属NetEye品牌的边界防护、虚拟专用网、入侵防护、安全管理为主的系列安全产品。2006年是曹斌博士带领安全团队走过的第十个年头,这一年东软根据用户和市场需求,在安全整体解决方案方面发力,不仅推出“安全魔方 因需而变 因御而安”的新理念,同时还发布了NetEye SOC(安全运维平台)、NetEye IPS(入侵防御系统)和NTARS(异常流量分析与响应系统)3款网络安全管理产品,为解决信息安全问题带来了新思路及新方向。
大会上,曹斌博士发表的主题演讲更是深入务实,其内容不仅贴近大会主题,同时也为用户如何解决应用安全问题提出了解决之道。他在报告中指出,黑客的产业化发展,僵尸网络泛滥已经使一些草根变成了具有极富杀伤力的“核武器”,另外像BT、网络聊天和游戏这些非攻击手段的流量威胁也已经迫切需要安全厂商更加关注于应用层面的安全。面对目前日益严峻的信息安全形势,东软提出了面向应用的三个建设性意见。第一,加强应用软件、基础设施与中间件的安全。这需要每一个严肃的应用软件都应该嵌入必要的安全部件、软件安全的标准与服务;第二,加强对应用系统的防护。具体措施是协议规约的符合检查,应用协议行为的安全性检查;第三,提高网络系统中的应用感知。这包括对哪些应用在消耗网络资源的了解,如何为关键应用提供服务质量保证等等。总之,在面向应用软件安全支撑平台与服务中,东软安全通过十一年的努力已经总结出一套切实可行的解决方案,并可以提供包括以中间件形式嵌入应用软件,提供认证、数据保密、授权、审计、代码安全性检查等服务。同时针对应用系统安全还可以提供基于NEL的IPS系统,针对网络应用分析与流量清洗的NTARS与NTPG等有效手段和工具。
关于本届年会获得“值得信赖产品获奖”的东软NetEye NTARS产品曹斌博士谈到, NetEye NTARS主要适应用于骨干网络的监控检测和分析,通过对骨干网络流量信息和系统信息的收集,采用多种方法进行分析、检测,提取异常特征,实时监控、检测骨干网络中DoS/DDoS攻击、蠕虫病毒、垃圾邮件及其他网络异常事件,并启动报警和响应系统进行过滤、阻断和防御。同时,面向管理员提供流量分布、流量排名、攻击来源和目标、应用层服务等各类关于骨干网络运行状况的统计分析数据,从而帮助管理员更好地监控和掌握骨干网络的使用情况。
最后,曹斌博士强调NetEye NTARS不仅仅是网络性能/流量分析系统,而是更具网络安全特征的异常行为检测系统。NetEye NTARS也不仅仅是单纯的DDoS防护设备,而且还能够对蠕虫传播、垃圾邮件、P2P通信、应用层内容安全以及网元设备节点监控提供一站式的服务,是集检测与响应于一身的混合型防护设备,不仅通过旁路部署的方式避免了对高端网络稳定性的影响,而且又利用BGP/CLI等方式完成了对可疑流量的反向抑制。对于高端网络运维而言,NetEye NTARS综合提供了统计分析、异常检测和反向抑制三大部分功能,是对DOS/DDOS攻击进行有效反制的不二之选。此次获奖可以表明用户对东软NetEye NTARS产品的肯定与信赖。