互联网时代即将进入下一个十年,网上购物体验、虚拟社区交友,甚至不出家门游遍世界从空中楼阁般的理想变成了触手可及的现实。然而,凡事有一利必有一弊,网络泄密事件及信息安全问题逐渐浮出水面,引发了人们对于信息安全的诸多思考。如今,自主原创、中国信息安全漏洞库、安全应急响应服务等关键词纷纷从后台走到了公众面前,让信息安全保障这个略显模糊的字眼逐渐清晰了起来。
关键词一:自主原创
随着中国信息安全意识的不断提升,国家相关监管政策的逐年升级,2009年10月18日中国信息安全测评中心在新闻发布会中隆重公布了首批获得国家信息安全产品“自主原创证明”的四家国内信息安全骨干企业,希望以此鼓励并促进业内信息技术企业开发拥有自主关键技术和自主知识产权的信息技术产品,加强信息技术知识产权服务系统的建设,促进自主创新成果的知识产权化、商品化及产业化发展。
东软作为获得首批国家“自主原创证明”的信息安全企业之一,“自1996年东软安全品牌诞生,十三年来东软NetEye一直战斗在中国信息安全战场的最前线,此次东软NetEye防火墙系统成为首批通过国家认证的自主原创信息安全产品是东软多年坚持走自主原创民族品牌道路的有力证明。十三年的自主原创之路历经风雨,坚持原创的软件之路其实是很艰辛的。通过多年的技术积累,东软已经拥有了流过滤技术、NOS安全操作系统、事件描述语言NEL、IDS内容恢复、网络流量分析系统信息收集引擎ICA、安全管理平台中的信息关联分析等多项领先的核心技术,它们为东软打造自主原创品牌,更切实的贴近行业用户的实际需求从而有效提高用户整体网络安全保障能力提供了强有力的技术支持。” 东软网络安全营销中心总经理贾彦生如是说。
08年奥运会和近期的祖国六十周年大庆等重大活动对信息安全提出了更高的要求,也成为了用户和广大网民提升信息安全意识的很好的契机,越来越多人意识到信息安全的重要性,对提高安全防护能力的需求也更加具体、迫切。东软网络安全营销中心市场总监路娜介绍说,与国外品牌相比,东软更能了解中国用户的业务需求和IT系统架构,同时可以调用东软集团各个行业的资深技术专家来为用户提供全面的信息安全评估,并结合东软NetEye十三年安全行业的技术经验,为用户量身打造适合、适度的信息安全解决方案。且不说东软传统安全产品已连续八年蝉联国内权威测评机构年度评选防火墙市场榜首,应运而生的东软NetEye安全运维管理平台(SOC)和网络流量分析与响应系统(NTARS)在市场上也已小试身手且业绩不俗。在安全服务方面,东软提出了安全大服务的创新构想。此安全大服务的理念与东软集团董事长兼CEO刘积仁博士的大服务理念相一致,面向软件、面向系统的安全支撑体系的建设和运维管理平台的搭建是东软从主流产品市场往另一方向扩展的重要内容。
关键词二:中国信息安全漏洞库
“网络促进发展 安全创造价值”。2009年10月22日,在美丽的星城—湖南长沙召开的中国计算机网络应急年会上,伴随着蓝色水晶球的旋转,中国信息安全漏洞共享平台共建签约仪式正式启动,东软网络安全营销中心总经理贾彦生参加启动仪式,标志着东软成为了中国信息安全漏洞库(CNVD)少有的几家首批签约技术支撑合作企业之一。
由国家互联网应急中心发起,行业用户、安全厂商、软件厂商等共同参与、协同合作,共同搭建中国信息安全漏洞共享平台,实现漏洞信息的反馈、收集和应对措施办法的分享,从而更加有效的提高广大用户和网民的信息安全风险意识和防护能力。鉴于目前国内安全形势不容乐观,漏洞的应用难度越来越低,尤其是0日漏洞危害极大,通过协调政府、用户、安全厂商等各方面资源,本着开放性、中立性和非赢利性的原则,集全国信息安全最强实力打造这样一个平台,无疑是下了一场及时雨。东软表示,作为中国领先的信息安全民族品牌,为国家漏洞库及时地提供有关信息、技术支持及技术共享是东软义不容辞的责任和使命。
国家信息安全漏洞共享平台将面向政府部门、重要信息系统用户、基础电信运营商、安全企业以及互联网终端用户,建立不同的漏洞信息发布途径,并按照不同用户的安全需求发布不同类型的漏洞信息,使得信息系统用户能够第一时间获知其所使用信息系统的安全隐患情况,从而加强对安全威胁的及时防范能力。
东软NetEye在漏洞发现、处置等方面进行了大量研究工作,同时也建立了有数万条目的企业级安全漏洞库,在漏洞发现和分析上积累了一定的经验。作为CNVD成员和首批获得“自主原创证明”的地地道道的民族品牌,东软表示愿意继续积累并分享信息安全领域的专业技术和经验,为切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展做出应有的贡献。
关键词三:安全应急响应服务
为拓宽掌握互联网宏观网络安全状况和网络安全事件信息的渠道,增强对重大、突发网络安全事件的应对能力,强化公共互联网网络安全应急技术体系建设,促进互联网网络安全应急服务的规范化和本地化,工业和信息化部、国家计算机网络应急技术处理协调中心早在2004年已启动了“CNCERT/CC网络安全应急服务支撑单位”的选拔工作。东软NetEye在网络安全领域起步较早、技术实力雄厚,在2004年以绝对优势被评为首批国家级网络安全应急服务支撑单位,并在多年的国家重大信息安全事件中表现突出,应急服务工作处理及时有效。在过去五年的时间里,东软NetEye在国家计算机网络应急技术处理协调中心的指导下,不断壮大应急服务团队,完善安全服务体系,已成为国家公共互联网网络安全应急体系的重要组成部分,为维护互联网网络安全做出了积极贡献。2009年“CNCERT/CC网络安全应急服务支撑单位”共设国家级、大区级和省级三个级别。经过评审专家严格的评审,东软NetEye再次被评为“国家级CNCERT/CC网络安全应急服务支撑单位”,东软网络安全市场总监路娜总结到,信息安全厂商为用户提供优质的服务,可谓台上一分钟,台下十年功,荣誉和责任的背后是东软安全13年深厚技术积累的功底在做强大的支撑。