聯(lián)軟科技CEO祝青柳
互聯(lián)網(wǎng)溝通了世界�����,但也讓世界為此付出了更大的代價(jià)
哲學(xué)上講�����,事物總是有其兩面性的�,網(wǎng)絡(luò)也不例外�����。越來越多的網(wǎng)絡(luò)連通����,在滿足使用者創(chuàng)造美好的生活同時(shí)也讓侵害延伸的更遠(yuǎn)。例如���,人們以往對“黑客”一詞的那種技術(shù)崇敬度已經(jīng)遠(yuǎn)遠(yuǎn)被厭惡所覆蓋��。從第三方支付信息的竊取到銀行卡的盜刷����,從偽基站的詐騙到仿冒郵箱的騷擾等等�����,基于網(wǎng)絡(luò)的侵害隨著網(wǎng)絡(luò)的成長而成長��。
信息安全如今已經(jīng)是一個(gè)齊家治國平天下問題�����。對于企業(yè)級信息市場而言�����,祝青柳認(rèn)為人們也需要認(rèn)識到這種變化��。
首先�����,信息侵害者已經(jīng)從簡單的技術(shù)崇拜演變?yōu)楦綆в猩虡I(yè)利益、政治動(dòng)機(jī)的更大范圍的集體行為�����。
“這是網(wǎng)絡(luò)安全市場過去20年一個(gè)比較顯著的變化��。以前黑客的攻擊行為更多是為了展示一下自己的能力���,如今這種攻擊背后會(huì)帶有很多商業(yè)利益��、政治利益驅(qū)動(dòng)��?����!?祝青柳講�。例如��,“中國黑客威脅論”近來又甚囂塵上�,個(gè)別美國高官更是樂此不疲,網(wǎng)絡(luò)攻擊侵害設(shè)計(jì)的已經(jīng)遠(yuǎn)不簡單是技術(shù)問題�����,在這之外的國家關(guān)系、民族政策���,以及打擊網(wǎng)絡(luò)犯罪��、加強(qiáng)案件協(xié)查��、信息共享方面讓信息安全問題變得更加復(fù)雜��。
同時(shí)�����,企業(yè)級網(wǎng)絡(luò)攻擊從以破壞主要目的變?yōu)橐孕畔⒏`取為主要目的。
從近些年黑客技術(shù)的升級演變很容易發(fā)現(xiàn)����,侵害的手段與企業(yè)經(jīng)營模式的變化有著很大的關(guān)系。如今�,企業(yè)經(jīng)營越發(fā)依賴自身企業(yè)數(shù)據(jù)的運(yùn)用,侵害手段企業(yè)網(wǎng)絡(luò)的手段也越發(fā)朝著企業(yè)數(shù)據(jù)為核心����。“以前,黑客把你這個(gè)設(shè)備給你攻破了���,更多是把你這個(gè)系統(tǒng)給搞癱了����,但現(xiàn)在他們更多目標(biāo)你這個(gè)設(shè)備上的數(shù)據(jù)���,如服務(wù)器��、存儲(chǔ)設(shè)備�����。為此����,近些年網(wǎng)絡(luò)攻擊更多是社會(huì)工程和技術(shù)結(jié)合起來的方法來進(jìn)行攻擊�����,社會(huì)工程和技術(shù)結(jié)合起來的方法來進(jìn)行攻擊” 祝青柳講�����。
祝青柳介紹,如今的企業(yè)網(wǎng)絡(luò)攻擊來源����,不僅來自于互聯(lián)網(wǎng),也來自于企業(yè)內(nèi)網(wǎng)���,“只要是存在企業(yè)敏感數(shù)據(jù)的地方�����,都會(huì)成為網(wǎng)絡(luò)侵害的重點(diǎn)����?��!?/p>
第三,不是不努力����,只是防不勝防?!皬?000年初,我觀察到了這樣一個(gè)變化����,那就是企業(yè)已經(jīng)越來越重視信息安全���,也從單一手段變成多種手段,例如各種防病毒系統(tǒng)�����、防火墻系統(tǒng)項(xiàng)目的上馬����,但如此多種系統(tǒng)累加卻讓企業(yè)不看重負(fù),同時(shí)各種安全風(fēng)險(xiǎn)變的比以前越來越嚴(yán)重�����,保護(hù)起來不是越來越簡單而是越來越困難�����?��!?/p>
企業(yè)安全從業(yè)者是怎樣緊張起來的�?
企業(yè)信息侵害的變化無疑增強(qiáng)了企業(yè)的不安全感���,但同時(shí)也讓IT安全從業(yè)者們也變得更加緊張�。這種緊張不是因?yàn)樾碌钠髽I(yè)信息安全需求讓他們無所招架,而是自己的能力能否贏得過歷史需求進(jìn)程在時(shí)間里的賽跑的那種焦慮�。例如,在滿足現(xiàn)有需求的情況下能否給予突破企業(yè)期待的服務(wù)�?在頂替外國高端產(chǎn)品占位上能否建立起的本土的信賴?
1��、為互聯(lián)網(wǎng)的不負(fù)責(zé)任負(fù)責(zé)
熟悉互聯(lián)網(wǎng)歷史的人想必是知道互聯(lián)網(wǎng)的誕生地不在企業(yè)�,而是學(xué)校、實(shí)驗(yàn)室���,縱使經(jīng)過TCP\IP�、以太網(wǎng)���、AppleTalk等的洗禮�,互聯(lián)網(wǎng)從實(shí)驗(yàn)室服務(wù)于企業(yè)生產(chǎn)依然有著太多的水土不服�。正如從AWS、谷歌�、阿里云這里走出那些云原生應(yīng)用服務(wù)于更廣大范圍企業(yè)需要的互聯(lián)網(wǎng)+一樣����,總要經(jīng)歷“困惑”的歷史階段�。
“傳統(tǒng)互聯(lián)網(wǎng)技術(shù)主要發(fā)源于大學(xué)�����,對網(wǎng)絡(luò)技術(shù)的研究一直偏向自由�、方便、高效等�。但是一旦把這套模式套用在企業(yè)的生產(chǎn)制造上,或者企業(yè)管理環(huán)境中���,可管可控性就會(huì)比較弱����,帶來的各種安全問題就會(huì)顯而易見�。為此,2003年聯(lián)軟成立的目標(biāo)就要致力于為用戶構(gòu)建一個(gè)可控的互聯(lián)世界���?��!?/p>
企業(yè)利用網(wǎng)絡(luò)充分互聯(lián)是件好事,但也要為自己的可管可控性負(fù)起責(zé)任��,聯(lián)軟顯然要擔(dān)好這份責(zé)任��。
2、為用戶的防不勝防招架
用戶并非不理解互聯(lián)網(wǎng)在可管可控性上的性格缺陷�,正如各類網(wǎng)關(guān)、代理����、防火墻、防病毒套件在歷史上的陸續(xù)上馬��,為此思科���、華為�、華三�、F5等背后幾乎都有著企業(yè)安全的家族圖譜。但當(dāng)初企業(yè)引以為榮的這份安全圖譜卻成了企業(yè)的一個(gè)累贅�����。
“傳統(tǒng)的企業(yè)安全部署往往是這個(gè)路徑:例如網(wǎng)絡(luò)準(zhǔn)入控制用一個(gè)產(chǎn)品��,數(shù)據(jù)防泄露用一個(gè)產(chǎn)品�,終端安全可能又是一個(gè)產(chǎn)品,資產(chǎn)管理可能又是一個(gè)產(chǎn)品�����,但這些產(chǎn)品全部整合在一起會(huì)則導(dǎo)致他的資源占用很厲害���。這種離散的����、煙囪式的��、孤島式的安全系統(tǒng)需要做整合聯(lián)動(dòng)�����,否則的話非常難以防范�,特別是利用社會(huì)工程的方式進(jìn)行APP的攻擊。用戶缺乏統(tǒng)一的基礎(chǔ)架構(gòu)來解決這一歷史性難題�����。這也正是當(dāng)前越來越多的企業(yè)強(qiáng)調(diào)統(tǒng)一架構(gòu)整合的首要原因���。為此����,我們在2004年就發(fā)布了LeagView安全統(tǒng)一管控平臺���,這個(gè)平臺是我們在業(yè)界首創(chuàng)把網(wǎng)絡(luò)技術(shù)和各種終端管理技術(shù)集成在一起�,形成統(tǒng)一管控平臺?��!?/p>
3��、為“道高一丈”不懈努力
在這方面���,祝青柳特別提到了聯(lián)軟在2006年率先在國內(nèi)業(yè)界實(shí)現(xiàn)的基于802.1X和EOU網(wǎng)絡(luò)準(zhǔn)入控制的產(chǎn)品以及2008年發(fā)布的硬件網(wǎng)絡(luò)準(zhǔn)入控制器并在業(yè)界首創(chuàng)了準(zhǔn)旁路式部署。
從2003起��,EOU一直是Cisco的專有協(xié)議����,先后在Cisco的路由器和交換機(jī)上實(shí)現(xiàn),一直為思科的獨(dú)家技術(shù)��。EOU技術(shù)的實(shí)現(xiàn)原理為EAP認(rèn)證包封裝在UDP包內(nèi)��,在EAP認(rèn)證的內(nèi)容中�,身份認(rèn)證其實(shí)并不重要,重要的則是安全狀態(tài)認(rèn)證����。如果安全狀態(tài)不符合企業(yè)策略����,匯聚層EOU設(shè)備將從策略服務(wù)器上下載ACL����,限制不安全的客戶端的網(wǎng)絡(luò)訪問��,并對其進(jìn)行修復(fù)����。因其對網(wǎng)絡(luò)接入設(shè)備要求不高,部署相對容易��,覆蓋面較高��,具有很大的市場需求����。
祝青柳介紹,聯(lián)軟在2006年是業(yè)界第一個(gè)實(shí)現(xiàn)了基于802.1X和EOU網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品��,可以跟思科����、華三����、華為�����、北電這些公司的網(wǎng)絡(luò)設(shè)備很好的聯(lián)動(dòng)���。
還有��,祝青柳介紹:“2008年的時(shí)候�����,我們發(fā)布了硬件網(wǎng)絡(luò)準(zhǔn)入控制器��,我們首創(chuàng)了準(zhǔn)旁路式部署�����。以前可能做準(zhǔn)入控制��,很多傳統(tǒng)的防火墻廠商�,他們是通過串聯(lián)式的,串聯(lián)式的會(huì)帶來性能問題����,可靠性問題,我們通過旁路����、準(zhǔn)旁路這種方式,一旦這個(gè)系統(tǒng)發(fā)生故障的情況下�����,對他的業(yè)務(wù)完全沒有影響�����?����!?旁路模式一般是指通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的“端口鏡像”功能來實(shí)現(xiàn)旁路控制����。
4����、為企業(yè)IT合規(guī)承擔(dān)責(zé)任
熟悉IT治理的人更會(huì)深切明白����,IT合規(guī)是一個(gè)企業(yè)長期穩(wěn)定發(fā)展的基石���,企業(yè)的合規(guī)風(fēng)險(xiǎn)給企業(yè)所帶來的打擊無疑是致命的��,同時(shí)也是難以彌補(bǔ)甚至是無法彌補(bǔ)的�。要做好網(wǎng)絡(luò)的可控性�����,勢必要為企業(yè)的IT合規(guī)承擔(dān)責(zé)任����。
在這方面,祝青柳似乎更有發(fā)言權(quán)��,因?yàn)樵谄湔故景咐?��,?lián)軟的用戶更多集中到了金融企業(yè)�,而祝青柳介紹這些金融機(jī)構(gòu)選擇聯(lián)軟的一個(gè)重要原因就在于聯(lián)軟可以滿足這些IT企業(yè)的合規(guī)需求��。
例如,祝青柳介紹����,聯(lián)軟曾經(jīng)為中國四大銀行的其中一家部署了可以針對所有終端的集中化管控,“很好的解決了他的外來人員���、外包人員���、合同工的管理問題,通過統(tǒng)一的身份認(rèn)證�����,使得這些策略讓他管理更有效����,實(shí)現(xiàn)了網(wǎng)絡(luò)接入管理�����,終端的設(shè)備管理����,以及數(shù)據(jù)防泄露的集中管控���。”除此之外�,聯(lián)軟還幫助一家政策性銀行實(shí)現(xiàn)了“一個(gè)全網(wǎng)的邊界管控,實(shí)現(xiàn)路網(wǎng)的賬號和安全檢查��,以及對所有IP電話接入進(jìn)行控制”的需求�����。
“掌控”是個(gè)價(jià)值觀
互聯(lián)世界正在進(jìn)一步進(jìn)化��,“掌控”的聲音也開始無處不在����。人人都能掌控這個(gè)世界的安全不是一個(gè)口號,在人們對安全問題的認(rèn)識過程中��,正在凝聚成一種力量����,這種力量讓“掌控”變成一種價(jià)值觀,祝青柳帶領(lǐng)聯(lián)軟正在順應(yīng)這一趨勢��。
![]()
存儲(chǔ)在線(DOSTOR)主編
