|
 ·最 新 动 态:中国互联网应急处理服务成立国家队 东软榜上有名 ——东软入选互联网应急处理国家级服务试点单位  ·NetEye新 闻:携技术服务综合实力 力促国防信息化建设 ——东软论道IT民技军用论坛  ·NetEye荣 誉:品牌源自技术 荣誉见证实力 ——东软NetEye IDS荣获“2004年入侵检测及漏洞 扫描产品推荐奖”  ·热 点 关 注:东软助力西部信息化建设 新品关注网络健康  ·安 全 专 家:网络安全的后门 ·培 训 信 息:关注西部信息化 东软CIW走进新疆 ——东软在新疆乌鲁木齐举办“CIW网络安全专家培 训班” |
中国互联网应急处理服务成立国家队 东软榜上有名
日前,国家计算机网络应急技术处理协调中心宣布,东软股份等10家国内安全企业入选公共互联网应急处理国家级服务试点单位。东软等入选单位将在信息产业部互联网应急处理协调办公室的领导下,由应急协调中心统一指导,在全国范围内参与我国公共互联网安全事件的应急处理工作。
公共互联网应急处理国家级服务试点单位的评选是经过面向社会公开的广泛征集,并组织专家对提交申请材料的企业进行全面审核和答辩,经过严格的筛选确定的。东软此次入选,也是凭借领先的综合服务能力、产品和解决方案,于2003年获得中国国家信息安全产品测评认证中心CNITSEC《信息系统安全服务一级(B类)资质》之后,其应急处理服务能力为国家和社会广泛认同的又一见证。
据悉,随着互联网的逐步普及和国家信息化进程的不断推进,各种大规模的网络安全事件也层出不穷,黑客攻击、计算机病毒、木马、蠕虫等具有不同形式的恶意代码正在不断地给广大计算机用户带来巨大的经济损失,并造成极大的社会破坏。除了积极防范外,如何在最短的时间内处理网络安全事件所带来的影响,更成为当今我国信息安全保障建设体系中重要的环节。为进一步完善我国互联网应急处理体系,提高面向公共互联网的安全保障水平,增强国家计算机网络应急技术处理协调中心对互联网上重大突发性安全时间的处理能力,促进面向公共互联网应急处理服务的规范化,2004年初,信息产业部互联网应急处理协调办公室开展了面向社会公开选择“公共互联网应急处理服务试点单位”的工作。
“为确保认证工作的权威性,整个评选过程采取了公开、公平的原则”,信息产业部互联网应急处理协调办公室有关人士表示。“公共互联网应急处理服务试点单位入选工作采取了面向社会的公开方式,并组织了阵容强大的具有权威的专家团对提交申请材料的企业,进行包括单位经营状况、技术实力、安全服务规范、典型服务案例、服务对象范围和专业技术人员素质等方面的全面审核和答辩,经过了半年多的紧张工作,最后确定了一批具备相应条件的安全企业入选试点单位。”
东软网络安全事业部总经理曹斌认为,公共互联网应急处理服务能力是一个信息安全企业综合实力的表现,对企业产品和解决方案的先进性,对技术服务人员的专业能力和实际经验,以及服务渠道和队伍的建设情况,响应速度等,都有严格的要求。此次东软入选公共互联网应急处理国家级服务试点单位,雄辩地证明了东软的综合实力和公共互联网应急处理服务能力。
据了解,作为一家信息基础软件与服务的提供商,东软自1996年涉足网络安全领域的研究,并于1999年推出网络安全品牌NetEye至今,短短几年的时间内已经跻身中国市场主力厂商的前列。凭借领先的技术及完善的服务,东软NetEye网络安全产品已经连续四年位居国内防火墙品牌市场首位。2004年,东软在发展理念、市场、技术和服务等方面更是锐意进取,硕果累累。
2004年,东软推出了新的防火墙和入侵检测产品,不但为用户的网络安全提供了更高的可靠性而且能够使得用户在安全管理方面的效率得到有效的提升,获得了政府相关主管部门及广大用户的一致认可和好评。在专业服务上,东软也不断创新和完善,不仅能提供包括售前、售中和售后服务,以及培训、评估等增值服务,还投入了巨大资源,建立了一支专业服务队伍,并借助“4S店”新型服务模式,发展服务网络。“4S店”以服务为切入点,集研制、生产、销售、服务于一身,可根据客户需求而提供相应的增值服务,一举突破了目前供应商自己提供服务,而服务网络不能全面覆盖率用户的难题。目前,东软“4S店”已经发展到了3家——南京店、厦门店和石家庄店。同时,东软在全国30多个中心城市设有分支机构,分支机构下属又有遍布全国的代理商,几乎做到了“在用户身边办公”。东软还拥有12个研发中心,并拥有自己特色的二层客户服务体系,产品服务中心在北京设立了“NetEye技术支持中心”,工程师由资深的网络安全工程师和网络安全咨询顾问组成。
市场分析人士认为,随着东软等技术领先和服务完善的信息安全企业入选公共互联网应急处理国家级服务试点单位,并在信息产业部互联网应急处理协调办公室的统一协调和指导下广泛地参与有关活动,必将大大提高我国整体互联网应急处理能力和安全水平。同时,也让信息安全企业充分地融入企业事业单位,国家政府部门等,可形成很好的联动效应,并建立一个理想的信息安全生态圈。
携技术服务综合实力 力促国防信息化建设
近日,由信息产业部军工局支持,中国计算机报社和国防信息化研究中心主办的“IT民技军用论坛”在北京召开。来自总政、总装、总参、军事科学院所的90余名军队信息化建设首长、军队信息技术专家,以及30余名知名IT企业的领导和技术专家等济济一堂,就如何推动IT技术服务于国防信息化建设、IT民技军用战略与市场分析、IT民技军用瓶颈问题研究等问题,展开了充分的交流和探讨。由于在网络安全技术、服务和网络安全整体解决方案方面具备业界领先的综合实力,以及在军队网络和信息安全方面的诸多成功案例和贡献,东软被邀请出席论坛并做了精彩演讲。东软信息安全专家曹鹏就军队信息安全问题,深入阐述了当前和未来安全技术需求的紧迫性及其发展方向,并向与会代表重点介绍了东软的安全技术成果及发展路线。
近年,我国国防工业尽管获得了长足进步,形成了具有一定规模的国防工业基础,但长期以来在管理体制和经营机制上存在诸多问题。国际军事专家研究认为,要改变这种状况,需要动员社会的科研力量广泛参与。
“但军队是一个特殊性很强的行业,比如,其保密性强,安全系数要求高。倾向于民族企业自主研发的产品技术等等,所以,对参与的民用企业要求极高”,某军队信息化建设领导分析说。“民用企业必须在综合实力、品牌、服务、产品和方案的先进性和稳定性上能经受最严格的检验。因此一般的企业若想获得足够的信息和相应的资质都有相当的难度。特别是军队和国防信息化安全方面,更是如此。”所以,在当前,由于种种原因,特别是民技军用渠道不够畅通,军品市场不够完善,使我国电子信息技术和产业在“民技军用”中未能充分发挥作用。
东软信息安全专家曹鹏表示,作为中国信息安全的领导厂商,东软多年来在网络安全产品方面,与总后、总参、总装等部门建立了良好的合作关系,从2000年开始,NetEye系列网络安全产品的军用版本——盾-JUN1系列网络安全产品已经在军队内部大量使用,并且获得了我军各个部门的好评。东软将一如继往地,以不断创新的技术、服务和整体安全解决方案,与人民解放军一同铸就从现实到网络空间的“钢铁长城”!
在论坛上,曹鹏还就军队信息化建设中大家比较关注的信息安全热点问题以及发展趋势,同时结合东软8年来在信息安全领域自己最新的理念、技术、解决方案和服务发展成果,发表了精彩的演讲,博得了与会者的认同。“作为民族信息安全企业的排头兵,东软不仅能够为客户提供国际领先水平的集成网络安全系统,更具备雄厚的研发实力和完善的销售、服务、质量体系,东软完全有能力肩负起引领中国网络安全产业发展的主力军的重任,服务于国防信息化。”
据了解,东软自1999年推出NetEye网络安全品牌以来,短短几年的时间内已经跻身中国市场主力厂商的前列,并在过去4年连续取得了防火墙国内品牌市场占有率名列前茅的好成绩。作为中国最大的软件公司之一,东软现有员工已达到5000余人,其中博士、硕士、学士及留学回国人员占到76%,而且公司拥有25家控股子公司,7个研发中心,并且背后有东北大学软件中心为其技术依托和人才支持,充分显示了东软雄厚的研发实力和完善的质量管理体系。2004年,东软推出了新的防火墙和入侵检测产品,不但为用户的网络安全提供了更高的可靠性而且能够使得用户在安全管理方面的效率得到有效的提升,获得了政府相关主管部门及广大用户的一致认可和好评。在专业服务上,东软也不断创新和完善,不仅能提供包括售前、售中和售后服务,以及培训、评估等增值服务,还投入了巨大资源,建立了一支专业服务队伍,并借助“4S店”新型服务模式,发展服务网络。
业内专家认为,国防信息化,特别是信息安全,不能从国外引进,事实上西方国家也一向实行严格的限制政策,如果信息安全解决不好,不仅会造成巨大的经济损失,甚至会危及国家的安全和社会的稳定,因此,根本出路在于充分利用自主研制、改造、整合等手段,在积极发展军内企业创新的同时,发挥“军民结合”、“民技军用”具有特别的意义。而随着东软这样,在技术、服务、品牌、产品和方案等综合实力一路领先的IT企业的积极参与,标志着我国国防信息化建设,已经进入了一个新阶段。
品牌源自技术 荣誉见证实力
——东软NetEye
IDS荣获“2004年入侵检测及漏洞扫描产品推荐奖”
日前,在“2004年中国网络安全系统入侵检测及漏洞扫描技术与应用大会”上,东软NetEye IDS荣获“2004年入侵检测及漏洞扫描产品推荐奖”。东软最新研发的 Neteye IDS 2.2在易用性、易维护性、可部署性以及降低用户总拥有成本等方面具有明显的优势,并且以其强大而独特的网络内容恢复、网络应用审计、网络实时监控、网络主动扫描等功能获得了专家的肯定。
此前,东软IDS曾于2003年荣获“用户推荐的入侵监测系统”,以及中国计算机报年度“编辑选择奖”等奖项,并且在电信、金融、证券、军队、政府等各个领域得到了广泛应用,多次位居权威机构各种评比榜首。
“2004年中国网络安全系统入侵检测及漏洞扫描技术与应用大会”是由信息产业部电子信息产品管理司,中国计算机学会计算机安全专业委员会及相关部门主办的一次大型网络信息安全技术与应用推荐与研讨会。
来自各政府、军队、学术研究机构以及企事业单位的用户代表济济一堂,共同探讨入侵检测与漏洞扫描技术的发展趋势。东软NetEye IDS 2.2荣获“2004年入侵检测及漏洞扫描产品推荐奖”,不仅是专家和用户对产品本身的认可,也是对东软技术、服务综合实力的肯定。
 |
东软NetEye IDS步入发展新阶段
针对当前网络安全领域误漏报次数多、网络故障与网络安全问题难以区分的现状,以及网络蠕虫病毒大规模泛滥、内部人员对网络资源滥用、网络故障引起的网络健康问题等情况,今年5月底,东软发布了最新的NetEye IDS 2.2,同时提出“网络安全问题是一个系统工程,而不是一个孤立的事件”的核心理念,倡导“全面关注网络健康”,标志着东软NetEye IDS的发展步入一个新阶段。而此次获得“2004年入侵检测及漏洞扫描产品推荐奖”,也是对NetEye IDS最新理念的认同。
最新的东软NetEye IDS 2.2在性能上取得了很大突破,除了更加强大攻击检测功能外,还提供同类产品中少有的网络内容恢复、网络应用审计、网络实时监控、网络主动扫描等强大功能。
——NetEye IDS 2.2利用独创的数据包截取技术对网络进行不间断的监控,扩大了网络防御的纵深,同时采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应和防范,构成防火墙之后的第二道安全闸门。NetEye IDS利用数据流智能重组,能够轻松处理分片和乱序数据包,综合使用模式匹配、异常识别、统计分析、协议分析、行为分析等多种方法能够综合检测1700种以上的攻击与入侵行为。
——NetEye IDS 2.2还具有独有的网络内容恢复、应用审计、网络审计等功能,是完整的网络行为录像机,可对网络的运行、使用情况进行全面的监控、记录、审计和重放,使用户对网络的运行状况一目了然。而NetEye IDS 2.2独有的网络实时监控和诊断功能,是全面的网络故障分析器。独有的网络主动扫描功能、综合主动发现和被动分析功能,是灵活的网络安全探测仪。NetEye IDS的网络嗅探器和扫描器可以用于分析网络的问题,定位网络的故障,不但保障网络的安全,同时保障网络的健康运行。
综合实力获得用户认可
东软NetEye网络安全产品不仅在技术上处于领先地位,而且提供的完善服务也得到了用户的广泛认可。
东软NetEye网络安全产品在服务模式上不断求新求变,充分满足行业用户多方面的需求。在深入把握市场及客户需求的基础上,借鉴并扩展了汽车销售行业4S店的服务理念,东软创造性地提出了网络安全行业的“4S店”新型服务,即以及时的信息反馈(survey)、个性的方案支持(solution)、全线的产品销售(sale)和规范的售后服务(service)四位为一体的服务模式,作为NetEye服务体系的有效延伸。“4S店”以服务为切入点,集研制、生产、销售、服务于一身,可根据客户需求而提供相应的增值服务。一举突破了目前厂商和用户沟通困难而导致的应用难题。
作为一家信息基础软件与服务的提供商,东软自1996年涉足网络安全领域的研究,并于1999年推出网络安全品牌NetEye。现在短短几年的时间内已经跻身中国市场主力厂商的前列。凭借领先的技术及完善的服务,东软NetEye防火墙已经连续四年位居国内防火墙品牌市场首位,NetEye IDS入侵检测系统也中国市场位居前列,在电信、金融、证券、军队、政府等各个领域得到了广泛应用。
媒体链接:http://tech.sina.com.cn/it/2004-07-16/0044388472.shtml
近日,东软在新疆乌鲁木齐隆重举办了东软NetEye IDS 2.2入侵检测系统新产品推介会,旨在向新疆地区的新老用户传播NetEye IDS的全新安全理念——“全面关注网络健康”,并借此机会与新疆地区的用户进行深度沟通,听取反馈信息,为客户提供更全面、更细致的专业服务。
东软最新开发的具有自主版权的NetEye IDS 2.2,以“网络安全问题是一个完整的过程,而不是一个孤立的事件”为核心设计思想。针对目前网络蠕虫病毒大规模泛滥、内部人员对网络资源的滥用、网络故障引起的网络健康问题等情况,不断创新,开发强大功能,有效监控网络全过程,整体保障网络的安全与健康。NetEye IDS更可与防火墙联动,组成完整的网络安全解决方案。全面关爱网络整体健康。
NetEye IDS 2.2利用独创的数据包截取技术对网络进行不间断的监控,扩大了网络防御的纵深,同时采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应和防范,构成防火墙之后的第二道安全闸门。NetEye IDS利用数据流智能重组,能够轻松处理分片和乱序数据包,综合使用模式匹配、异常识别、统计分析、协议分析、行为分析等多种方法能够综合检测1700种以上的攻击与入侵行为。
NetEye IDS 2.2还具有独有的网络内容恢复、应用审计、网络审计等功能,是完整的网络行为录像机,可对网络的运行、使用情况进行全面的监控、记录、审计和重放,使用户对网络的运行状况一目了然。
另外,NetEye IDS独有的网络实时监控和诊断功能,是全面的网络故障分析器。NetEye IDS的网络嗅探器和扫描器可以用于分析网络的问题,定位网络的故障,不但保障网络的安全,同时保障网络的健康运行。NetEye入侵检测系统可对自身的数据库进行自动维护和备份,不需要用户的干预,学习和使用极其简易,不对网络的正常运行造成任何干扰。它还具备完整的多用户分权管理,支持多级分布式管理,便于大规模部署。
NetEye IDS 2.2同时推出基于不同客户需求的丰富产品线,包括NetEye IDS 2050、2100、2200、2300、2400等型号,能够满足从中小规模百兆网络直到中大规模千兆网络的不同用户的要求。
媒体链接:http://news.ccidnet.com/pub/article/c955_a132138_p1.html
编者按:在第二届中国CSO年会上,记者采访了东软网络安全事业部总经理曹斌博士,作为国内信息安全领域的专家,他向记者提到了目前国内安全服务所面临的一些问题,尤其是──
计算机世界记者 王翌
“国内信息安全服务领域面临的最大问题,可能首先是整个行业的诚信问题,这个问题不解决,国内信息安全服务就无法得到用户的认可,更谈不上产业的形成。去年东软协助公安部门破获的一起案件就很能说明问题。”在刚刚结束的2004中国CSO年会上,东软网络安全事业部总经理曹斌博士向记者讲述了一个故事。
反面教材
2003年某月,某省级电信运营商的网络遭到了连续不断的攻击,几乎导致全省网络服务的中断。作为公共通信服务的提供者,电信运营商每天都会遭遇各种形式的黑客攻击。一般情况下,运营商是不愿意将此类事件报告公安机关的,一方面“面子问题”,另一方面,平时的攻击虽然很频繁,危害却不是很大。但这次的攻击有点儿不同寻常,黑客攻击的手段比较高明,似乎对该运营商的网络系统了如指掌,虽然运营商投入了所有技术力量进行抵御,该黑客的攻击却愈演愈烈,甚至在一段时间内,各地网吧的业主都跑到了运营商的大门前抗议。
此事很快引起了上级主管部门的注意,有关领导甚至曾表示,若实在无法找到肇事黑客,宁可让该运营商暂时停止提供网络服务。运营商在万般无奈的情况下,求助于当地公安机关,在东软网络安全工程师的帮助下,最后终于破案。而案件告破时才发现,这次攻击的发起者居然是一个提供安全服务的小公司的员工。案情其实很简单──该运营商曾经向这个小公司寻求网络安全评估服务,但由于结果不理想,运营商不愿付款。于是,曾为该运营商的网络做过安全状况评估的技术人员在掌握了其大量系统漏洞资料的情况下,轻而易举地利用遍及世界各地的上千台“肉机”发动了持续的大规模攻击,以图报复。
听起来有些不可思议,一个省级电信运营商的网络安全外包服务竟是如此脆弱,以致一个小公司管理上的不规范就能导致全省网络的瘫痪。
为什么会出现这种事情?信息安全服务的“后门”到底在哪里?
用户自己开了后门?
据曹斌介绍,信息安全服务从低到高可以分为三个层面:最低的一个层面就是简单的系统维护、产品安装和方案实施等,基本上是围绕产品和方案的销售来为用户提供的服务,这对厂商的技术实力要求并不高,任何一个拥有成熟产品的公司都可以在其产品售后服务的基础上开发相应的初级服务;第二个层面是安全的咨询和评估,这就需要一定的技术水平,但也是最容易形成产品化的服务,由于需要与客户之间进行更多的沟通,需要更深入地理解客户的数据网络及信息系统,安全评估和咨询已经成为今天信息安全服务的主要方向;第三个层面就是应急响应服务,也就是针对网络及系统安全事故所提供的专业服务,包括应对黑客攻击、病毒侵入等,但由于需要非常专业的技术,目前市场上真正能提供应急响应服务的企业非常少,而随著国家对信息化安全的重视,扶持本土具有一定规模的信息安全服务企业以逐步承担起国家重要部门的信息安全服务已经成为业界的共识。
但是在目前国内“最热闹”的安全咨询与评估领域,诚信问题正成为整个行业持续发展的最大阻力,其中蕴藏的风险甚至远非本文开头那个小故事可比。
曹斌认为,由于安全咨询与评估是目前利润较高的那类安全服务中最容易做成产品的,所以,大部分提供安全服务的企业目前都将注意力集中在这里。按理说,竞争应该是件好事,但在这个领域出现的一些怪事(如前文的反面案例)却已经对整个行业的发展造成了很不好的影响。
“现在要做安全评估好像越来越容易了,很多小公司就是十几个人甚至几个人也敢接大公司的单,事实上,需要安全评估服务的企业也确实没有太小的企业,所以安全评估的单一般都是大单。而那些打著安全服务旗号的小企业,往往是随便从网上下载一些黑客工具,比如漏洞扫描软件等,就用这些随手可得的软件来为企业做网络安全评估服务。”提起安全服务市场的一些怪现象,曹斌也感觉有些无奈,“这种情况的普遍出现也许是由于用户群尚不成熟。国内的用户其实对网络和系统安全的重要性还是没有足够的重视,所以一个省级电信运营商才会去找那么一家小公司来给自己做安全评估服务。考虑网络安全问题首先应该看的绝对不是成本问题,而是用户自身对网络安全有多高的要求,对于那些敏感用户,很可能在网络安全方面的投入会超过其系统前期投资的总和,但这也是值得的,因为一旦网络出现安全问题,损失的往往不只是其在网络建设上的投资,来自企业业务运营层面的损失可能更大。”
如果用户能够更加成熟更加理性地看待安全服务,也许就不会再出现自开后门的事情。要堵住后门,提供安全服务的企业是主力,所以挑选什么样的企业来做安全服务,就像找什么样的士兵来守城一样,一定要找正规军!
 |
规模产生安全感?
“显然,一个几人到十几人规模的小公司和一个像东软这样规模的大公司比较,其在技术、管理和员工素质等各方面的差距是不言而喻的。”曹斌对不同实力的企业提供安全服务的效果做了比较,同样是外包出来的服务,却有著天壤之别。
在技术实力上,那些有著长期技术积累的大型企业肯定远胜于同类的小公司,其对客户的承诺一般也较为可靠,而一些皮包公司抱著“只做一锤子买卖”的想法,在客户面前也许吹得天花乱坠,最终却往往是打一枪就跑了,客户损失了时间和金钱不说,最重要的是将自身系统的漏洞全都暴露出来,后门的隐患跑到前台!
在管理上,具有长期品牌积累的大型企业,都有一套严密的流程控制手段,对客户来说,安全服务涉及到的是其信息系统的核心,所以,对客户资料的严格保密本身就是一个挑战,而这种管理水平是小企业很难达到的。
至于员工的素质,也可能是最令安全服务企业的老板们头疼的问题,曹斌告诉记者,东软为客户做安全评估服务的员工一般是在学校里最“规矩”的学生,“我们知道很多国内和国外的同行都会找一些曾经的黑客来帮忙,甚至国内有些已经很成规模的企业还有过将单子转包给黑客来做的情况,因为黑客们在技术上肯定没问题,而且转包出去会降低很多成本,但在东软则绝对禁止这种做法。任何一个企业对黑客都很难构成完全的约束力,更何况与企业没有劳动合同的人员,而没有制度来约束的黑客,就只能靠他的自觉性,这显然是非常不稳定的因素,也许今天他会很听话地帮你给客户做安全评估,明天说不定就会去攻击你的客户,因为你给了他这个机会去靠近用户的系统。所以东软只是在研发队伍中引入了一些水平很高的黑客,尤其在产品测试过程中,黑客还确实有很大作用,但我们从来不让有过黑客历史的人接近安全服务领域。由于安全服务的特殊性,我们一般都是从学校里招一些应届生,这些人往往在学校里就是学生干部或者是老师们推荐的骨干,东软首先看重的是他们的人品。经过一年多的培养,由老员工带出来,‘根红苗正’,经验也丰富了,才让他们独立去做。否则不光我们信不过,用户也会怀疑。这些人的薪水也是相当高的,我们必须保证这个队伍的稳定性,你不能想象一个做安全服务的研发团队经常有人跳槽出去,这样的团队不会给客户带来安全感!”
显然,不同规模的企业在技术、管理和团队素质方面的差异直接导致其提供的安全服务水平也存在巨大的差距。但是单靠企业的力量是否就能彻底弥合安全服务自身的漏洞?曹斌认为,制度是成药,行业自律是必要的补品。
到底由谁来守门?
“其实,安全服务这个行业跟律师很像,是个非常专业的领域,同时又是个极特殊的领域,尤其是某些行业的安全服务,动辄便影响到公众的利益,比如电信、金融、司法、政府这些机构都是与公众利益高度相关的,像那个运营商出现的情况如果在金融证券甚至政府机构中重演,其危害是难以想象的!所以,我们一直希望这个行业能建立起一个健全的准入机制,针对每个从业者设立一套严密的资质认证体系,而且这个体系中要包括对企业和个人的两套方案。”曹斌对安全服务行业规范的呼吁恰恰反映了广大用户的心声,在已举办过两届的中国CSO年会上,记者都曾听到用户抱怨:“这个行业好像现在谁都可以做,我们也不知道谁做得好,谁做得不好,所以根本不敢交给他们去做,毕竟安全这个事情是容不得‘万一’的!”
一个健全的行业规范的形成,必须由上级主管部门牵头,整个产业的力量都投入进来,难度颇大。曹斌指出,若能先考虑从某些重点行业入手,由信息产业部、国家安全部门和该行业主管部门携手制订针对该行业的安全服务管理规范,也许是目前最好的解决办法。而在有些行业,现在已经开始出现的行业自律规约也正起著很大作用,不过诚信的问题归根结底不能完全靠自律,“制度才是最后的守门员!”
“安全服务中的诚信问题,折射出这个行业中存在的一些隐忧,要堵住安全服务的‘后门’,用户的重视、主管部门的支持、相关行业规章的完善以及从业者的自律一个都不能少。”曹斌最后满怀希望地告诉记者,“现在我们看到,在南方和东部的经济发达地区,用户已相当成熟,产业的发展已经逐步进入良性的轨道,对安全服务,用户正越来越有信心!”
关注西部信息化 东软CIW走进新疆
——东软在新疆乌鲁木齐举办“CIW网络安全专家培训班”
为了帮助西部企事业单位和政府机构进行风险防范与网络信息安全管理,7月12日至16日,东软与新疆联合信息培训中心在新疆乌鲁木齐举办为期五天的CIW网络安全专家培训班。来自东软奋战在网络信息安全一线的专家,通过系统专业知识讲解和攻防实战演习,让参与者获得了网络安全知识和实战经验的系统培训服务。
CIW(Certified Internet Webmaster) 认证是国际上目前唯一针对互联网专业人员的国际权威认证,着重于技术水平的提高和商业实践的具体运用,是一种基于互联网专业技能的培训认证,适合设计、开发、管理、安全防护、技术支持互联网及企业网相关业务的人士。 东软特别注重在安全领域培训方面的投入。在这方面也作了很多实实在在的培训工作。东软跟国内、外的一些培训机构开展了非常深入的一些合作,尤其在2004年作了相当多培训活动,跟很多用户作了深入的交流,帮助用户提升他的安全意识、安全知识、构建安全系统。那么这些知识对于用户来说,第一可以提升用户保障自己安全的专业能力;第二可以提升用户选择产品的辨别能力。第三可以提升用户安全建设的参与度,安全培训是市场的需要,也是用户本身的需要,东软是一个来自大学的企业,拥有很好的技术储备和培训经验,应该说可以全面的满足用户需要。
“CIW网络安全专家培训班”课程一共5天,前两天为《网络安全与防火墙》;第三天主讲操作系统安全;第四天内容为审计、攻击与风险分析,系统讲解安全审计、发现方法、审计服务、风险控制,并进行攻防实战演习。最后一天是培训的精华,学员可以就重点和自己关心的问题,向授课专家请教,或者彼此交流分享网络安全方面的经验和心得。
“‘CIW网络安全专家培训班’只是我们为用户提供完善网络安全服务的一部分,”东软网络安全事业部总经理曹斌表示,“东软认为,网络安全问题是一个系统工程,而不是一个孤立的事件,因此东软倡导‘全面关注网络健康’理念。除了技术领先的产品和解决方案能力外,还需要专业服务的支持,包括售前、售中和售后服务,以及培训、评估等增值服务。为此,东软投入了巨大资源,建立了一支专业服务队伍,并借助‘4S店’这种新型的服务模式,扩展东软网络安全的服务网络。”
据了解,目前,东软在全国30多个中心城市设有分支机构,分支机构下属又有遍布全国的代理商,几乎做到了"在用户身边办公";此外,东软网络安全事业部还拥有2个研发中心,并拥有自己特色的二层客户服务体系,产品服务中心在北京设立了NetEye技术支持中心,技术支持中心的工程师为二线工程师,由资深的网络安全工程师和网络安全咨询顾问对大区服务工程师提供技术咨询和支持。由于在技术、产品方案和服务上的综合实力,2003年东软获得中国国家信息安全产品测评认证中心CNITSEC《信息系统安全服务一级(B类)资质》证书。
东软“CIW网络安全专家培训班”,不仅给用户培训了最宝贵的专业网络安全人才,为西部信息化提供了人才动力,更给网络安全市场的服务完善和发展,提供了有益的借鉴和启迪。
NetEye安全月刊是NetEye安全网站推出的网络安全刊物,希望大家通过这个平台交流NetEye 的使用经验,或者对NetEye系列产品的意见或者不解的问题,以及有关网络安全问题的探讨,我们的资深安全顾问将竭诚为您提供咨询服务。欢迎广大客户来信发表高论。来信请寄NetEye@neusoft.com.
如果您有对NetEye安全月刊的改进意见;以及订阅、退订本刊;企盼来信给以指正、探讨。另如果您是NetEye安全网站的注册用户,忘记登录密码请发信给我们。
欲希望了解更多的网络安全知识,请登录我们的网站:http://neteye.neusoft.com