|
||||||||||||
2004年8月12日,“第二届广东省公共信息网络安全高峰论坛”在广州中国大酒店丽晶殿隆重举行。这是广东省一年一度国际信息产业周活动内容之一,也是广东省年度规模最大层次最高的网络安全会议。此次会议由国家信息中心、中国信息协会、广州市人民政府主办,广州市信息中心及电脑商报社承办,受到了业界的广泛关注。 该论坛由广州市信息中心副主任王其民主持,出席的贵宾包括了国家信息化专家咨询委员会委员中国工程院院士沈昌祥、《信息安全与通信保密》杂志社执行社长陈秋元、信息安全科学家广东南方信息安全产业基地研究院院长南相浩、信息产业部电子十五所研究员屈延文、国务院信息化工作办公室电子政务标准化总体组成员张建军、中国电子科技集团第三十研究所副总工程师汪恩荣以及东软软件股份有限公司网络安全事业部总经理曹斌等国内知名厂商代表。 东软曹斌博士、路娜、邢佑斌、路林参加了本次会议,并在会议期间与与会专家及当地政府领导进行了很好的沟通。特约嘉宾和各单位与会代表均表示此次论坛对增强用户的网络安全意识、推动网络安全市场的发展都有很大作用。 详细内容请参见:http://neteye.neusoft.com |
||||||||||||
2004年8月24日,由国家信息计算机网络与信息安全管理中心、中国通信学会通信安全技术委员会管理中心主办,中国互联网协会网络与信息安全工作委员会协办,国家计算机网络应急技术处理协调中心承办的为期两天的“2004全国网络与信息安全技术研讨会”在北京召开。 中国通信学会通信安全技术委员会的领导主持会议,中国工程院院士何德全为大会致欢迎词,来自全国各地的网络安全专家200余人参加了本次技术研讨会。东软网络安全事业部总经理曹斌博士在会议上发表名为“网络安全应急响应技术”的主题演讲,报告首先从应急事件处理的案例谈起,通过案例曹斌博士又详细的讲解了处理过程的详细步骤与阶段分析,另外报告中还探讨了关于应急处理能否外包的观点。报告由浅及深,全面阐述了东软在网络安全中应急处理的解决方案及网络安全产品的优良技术性能。在报告最后曹斌博士还对目前网络安全的现状进行了分析,并对网络安全建设提出了积极建议,报告得到与会的各位专家和代表的普遍关注与认可。 另外参加本次会议还有东软网络安全事业部的路娜、刘铁等相关负责人,会议期间他们与到会专家及政府领导进行了很好的沟通。在本次大会中更多的与会专家通过NetEye防火墙宣传展区和产品介绍资料更加深入的了解了东软网络安全产品。 |
||||||||||||
8月18日在北京由中国电子信息产业发展研究院主办、《网管员世界》杂志社承办的“2004中国网络管理技术大会”上,东软NetEye防火墙产品荣获“最佳防火墙品牌奖”。 最佳防火墙品牌奖 东软NetEye防火墙所获的“最佳防火墙品牌奖”是根据2004网络产品与技术调查活动的调查结果,经专家评议、遴选所评选出来具有质量、功能、性能、应用、维护、服务以及技术的综合性奖项,也是大会奖项中分量最重的一个。 基于评选本次大会主办方提前三个月出版了一本发行超过20万份的《2004网络产品与技术调查参选推荐手册》,介绍所有厂商的相关产品与技术,调查网络产品、方案在企事业单位的应用情况。被调查人员为覆盖各行各业、遍布全国各地对网络产品最有发言权的专业网络管理技术人员。 本次大会有多家知名厂商、著名专家、相关政府主管、中国企事业单位网络管理人员参与,旨在全面审视和推动中国网络化进程,分析中国网络化发展和问题所在,并讨论当前热点网络问题及网络经济发展的明天。 这一殊荣的获得,再一次证明了东软NetEye防火墙的整体实力以及在用户心目中过硬的品牌形象。 |
||||||||||||
根据国人厅发[2004]58号文件要求,为提高中国政府机构网络与信息安全技术的研究水平,积极推进新技术在信息安全领域中的应用,决定在8月9日——16日在北京举办“网络安全技术高级研修班”。东软网络安全培训做为研修班特约厂商进行了为期半天的培训。 本次培训班是中国人事部面向省、自治区、直辖市人事厅(局),国务院有关部委、直属机构高级公务人员进行的一次高水平、高质量的网络安全技术培训。本次培训邀请了中国科学院院士、国家计算机网络入侵防范中心主任、国家计算机病毒应急处理中心主任、中国信息安全产品测评认证中心主任以及国内著名厂商的网络安全培训专家。 东软曹斌博士就安全在实际应用的有效性做了详细理论阐述和实际案例分析,得到学员一致认可,同时学员对东软整体实力也有了全新的认识,也为东软网络安全后期市场推广起到了积极的推进作用。 |
||||||||||||
资深网络安全顾问曹鹏 信息安全的具有的CIA三要素保密性、完整性和可用性,决定了任何安全方案不可能把一蹴而就设计完成并且实施。使用者在项目没有实施前都期望自己的安全可以最大化,这符合人们对于安全的期望,可是最安全的数据是放在真空中的硬盘,是没有任何人可以接触的东西,相对来说当保密性最大化的时候,任何信息的可用性就减低为零了,换句话说看起来不错的安全规划实施以后可能没人喜欢它过于严格的策略和对性能操作带来的影响,这就是信息安全,你需要不停的去权衡,反复考虑并计量所有你能控制到的元素和安全类别,然后去组织出一个可以被大多数人接受的方案出来。即使这样,一旦安全项目实施后,抱怨和对新操作不理解的求助就会通过电话向你袭来,你可能疲与于应付甚至到最后不得不更改你认为完美的安全策略,安全间隙越来越大直到所有的人感觉对此失望。今天的安全不再是简单的产品采购项目,需要更多从系统工程安全标准中寻找好的经验和方法。 为什么需要去做安全,也许是因为有黑客有病毒有各种各样的攻击手段等等,但想想看这并不全面,因为今天我们所处在是一个信息时代,信息是以一种资产的形式出现,所以同其他重要的商业资产一样,它对一个组织而言具有一定价值,因而需要适当地保护。信息安全是要在很大的范围内保护信息免受各种威胁,从而确保业务的连续性、减少业务损失。安全项目中会有一些环节困扰着客户,比如产品的选择,技术的选择,合作伙伴的选择,笔者就这些问题谈一些经验看法。 技术的选择,别只看重有形的产品 很多用户感觉既然投资了就应该购买可以看的到摸的着的安全产品,好象只有这样投资才可以有所收益。其实这方面失败的经验很多,看看最近3年的病毒肆虐和黑客事件,你会发现很多用户其实都购买了专业杀毒软件和防火墙或者入侵检测设备的,但是真正问题出现的时候防护能力还是不堪一击的。尤其是现在的蠕虫病毒将病毒自动传播和漏洞应用结合在一起,以前那种以文件为重点防护的杀毒软件面临了非常大的新技术上的挑战,效果已经大不如前了。在这里我的建议是将安全投资分别投入到使用和管理人员安全培训、专业安全服务和安全产品中去,而且最合适的项目比例应该是1:1:1。换句话说,产品投资在整体的安全项目中并不应该有现在这么高的比例,不妨下次在安全项目中换个思路去考虑会有不错的收获和惊喜。 产品的选择,性能好可能并不代表什么 两个防火墙测试,一个最大吞吐量是99M,另一个是97M,当价格一样的时候我们真的就要去选择那个99M的吗,我看并不一定。安全产品不是传统的网络包转发的设备,性能仅仅是为实现更多检查功能的铺垫,如果光有好的性能安全控制功能不够强大也是种浪费。对于安全产品的选择,笔者认为关注功能上的测试应该比性能上的数据来的实用的多,同样稳定性也要比那几百万的并发连接数来的实在的多。 合作伙伴的选择,远比技术产品来的重要的多 在安全行业里,我们可以说做全线安全产品很普通,放眼一看国内有近百家信息安全公司大多数都有自己的全系列安全产品,所以说做产品其实并不难,很多大学生毕业设计都可以做出防火墙入侵检测和GAP这些东西来。在产品中能做出自己的创新技术就比较厉害了,看看国内、国外核心厂家的产品哪一个不都是靠自己的创新技术来打市场的。当然最最厉害的就是完全按照标准规范做事情的厂家产品了,质量体系服务体系有ISO900X系列,开发有CMM系列能够完全按照这些标准做事情的厂家做出来的产品肯定错不了。信息安全和时间有非常大的相关性,选择安全产品也不能不关注产品厂家在行业里的生存能力和技术后续发展的升级能力,有时候我们说选择一个好的合作伙伴要比选择一个产品要重要的多。 |
||||||||||||
十分感谢您阅读NetEye安全月刊,我们真诚得希望大家通过这个平台交流NetEye使用经验,提出您的宝贵意见,东软资深安全顾问将竭诚为您提供全面服务。欢迎您发表高论:NetEye@neusoft.com 欲了解更多网络安全知识,请登录东软网站:http://neteye.neusoft.com |
||||||||||||
沈阳东软软件股份有限公司网络安全事业部 |