在线阅读杂志

    2018年05月20日

    第10期 总第484期

    封面文章
    “网银”殊途同归路
    金融服务似乎正在以你想要的方式前行。 相应的,金融的生态及格局也在发生重大变化。技术的推动让金融的数字化转型愈发明显,传统金融机构“离柜率”同互联网银行业务激增形成强烈的对比。[详细]
    精彩推荐
  • 以太信御:如何揭开企业级安全市场的黄金密码?

    时间:2015-10-14    来源:经理世界网    作者:邹震 我要评论() 字号:T | T

  • 由于行业的特性,多数安全类厂商都有其神秘的一面,但安全市场却有另一个特性:国内市场上的安全厂同多数是熟面孔。也正是因为这个原因,当以太信御网络科技有限公司(简称“以太信御”)以横空出世的姿态出现在我们面前,并表示要对企业级安全市场发起一场颠覆式革命时,我们难免涌现出一丝疑惑:他们真能做到吗?

     

    中国的博思艾伦

    坐在青岛以太信御网络科技公司副总经理林森和以太信御合作伙伴启明星辰SMB业务本部常务副总经理翟占林的对面,我们的话题却从“棱镜门事件”开始。

    林森问了一个问题:“你们了解棱镜门事件,但你们却不一定了解博思艾伦公司。而事实上,博思艾伦公司作为美国国防部的信息安全供应商,也确实是在棱镜门事件之后,才引起人们关注的。以往以太信御公司的性质跟博思艾伦公司的工作性质相近,我们服务的主要客户,概括起来说就是‘宫保鸡丁’。”

    说起来,“宫保鸡丁”是一句玩笑话,但它代表的四类用户却绝对是对信息安全要求到近乎苛刻的行业。因为宫代表了公安行业,保代表了保密行业,鸡代表了机要行业,丁则代表了军队业务。从林森脸上一个神秘的微笑中,我们不难领会到:以太信御绝非泛泛之辈,它在信息安全领域有着丰厚的技术积累,只不过因为行业性质的原因,无论日后它在企业级安全市场中掀起多大风浪,我们对它的了解也只能停留在一部“断代史”上边。

    而说起以太信御进军企业级安全市场的原因,林森介绍说:“中国有2000万家企业,这样的数量级决定了企业级安全市场很大。但是,我们也注意到企业级安全市场原来只停留在边界安全防护上边,这就是说企业级安全市场中存在许多误区。同时,从国家整体信息安全的角度来看,云计算时代,企业内网实际上可以看做是一个个的堡垒,这些堡垒安全了,最终才有国家层面的整体信息安全。所以我们现在做了一个很大的转型,将主要的精力和经验都投入到商业市场领域。”

    而说起企业安全市场的误区,深耕行业多年的翟占林确实有许多苦水要倒。

     

    企业级安全市场之困

    翟占林解释说:“国内的信息安全厂商确实已经开发出了很多种类的产品,但这些产品往往是在政府、军工、金融、电信等行业的企业中应用得很不错,但一涉及到企业,由于要给许多企业内部详细业务做防护,安全厂商非常头疼。”

    具体来说,翟占林表示:“这是由两方面原因造成的,对安全厂商来说,在边界上做监测还好办一些,但一旦进入防护工作,由于企业业务情况千差万别,安全厂商并不是非常了解,所以实施难度非常大。而从用户的角度来说,为了确保安全防护的实施,让用户的系统有两个月的调试期,在这个时期内信统会受一定程度的影响,这也是用户不能接受的。所以安全厂商的通常做法就是,涉及到具体业务的时候,就跟企业的业务系统保持一定的距离,然后在这个距离之外做防护。”

    林森则介绍说:“实际上传统的安全厂商和企业级用户之间有距离,而弥补这个距离,正是以太信御的长项。一方面,传统安全厂商缺乏对企业业务流程的了解,另一方面,现在企业信息化的普及率已达到了75%,越来越多的企业会把自己的核心业务放到信息化系统里面去做。所以企业需要业务系统贴身式的防护。所以才有了我们和启明星辰的强强联合,我们的优势是了解企业级客户的业务,在这个市场我们既有经验的优势,又有人员的优势,我们的团队绝大多数来自于管理软件厂商。而启明星辰的产品并不需要做大的改动,只要做适应企业流程的开发,我们就可以联起手提供量身定制的服务。”
        
    定制化安全服务的效果,林森解释说:“我们的出发点是要解决客户核心业务系统安全,这个安全既有业务系统本身的安全,还有保障整个网络环境是安全的。现在许多企业中全形成了业务倒逼系统的局面,许多CIO忙于应付新增长的业务需求,而没有顾虑到系统安全的新需求,这实际是非常威险的。”

    林森举例来说:“在外贸盛行的时代,很多的公司和工厂做的可能就是来料加工,这样就可能使得5000万的营业额只来源于510个订单。但现在你看,外贸业务不好做了,这些企业被逼得开始做内销业务,这样一来,就又要顾及生产问题,又要考虑渠道问题,还有电商的问题。5000万的营业额就可能来自1000个订单。要注意,越是大的业务量往往就越要依赖于系统去实现管理。原来这些厂商只需要买几个防火墙,做好边界防护,现在不同了,系统的安全已经远远超过它最早设立的安全体系。实际上就要向核心业务系统防护转移了。”

    林森接着说:“再比如说我们提出的安全系统组件化的概念,我们在安全系统中引入了SOA技术。有用户会问,这有必要吗?但如果用户因为业务增长达到一定程度,有了向海外扩张的需求时,要在海外设立子集团,海外子集团的安全系统既要设置在海外,又要和母公司的信息系统保持通畅的信息交互和信息集成,它的安全设备和安全解决方案就一不定得是动态的。这个时候,安全系统的组件化和SOA技术的优势也就体现出来了。”

    从林森和翟占林的谈话中,我们不难体会出企业级安全解决方案和传统安全解决方案的区别,这就是企业的安全系统不过是体,而只有和业务结合,才能真正把安全系统用起来。而由于企业业务的多样性,不变的体最终会生出层出不穷的变来。体用结合,才是今后企业级安全市场的新趋势。而既然要变,就一定能掌握住企业业务变化的新趋势,才能在安全防护中趋利避害。而这,正是以太信御因了解企业业务所带来的优势所在。利用自身技术优势和象启明星辰这样传统安全厂商的技术相结合,造就“体”,然后再利用自身的业务管理经验运创造更丰富的“用”,才是以太信御和启明星辰倡导的新型企业级安全解决方案的精要所在。

     

    企业级信息安全的综合防治之道

    至此,我们对以太信御安全解决方案充满了好奇心。

    以太信御安全解决方案由产品和后期的安全防护等几部分组成。在产品方面,以太信御发布了分别面向微型企业的BowlineBox X1、小型企业的BowlineBox X3和面向中型企业的BowlineBox X5。此外,面向大型企业则提供定制化产品。

    而在服务方面,以太信御安全服务团队7*24小时值守在云安全监控中心,为企业用户提供远程实时监测,一旦发现用户网络和业务出现安全问题,以太信御的专家会在第一时间通知用户,并提供专业的安全建议,协助用户处理

    安全事件。所有BowlineBox用户可以共享全国业务安全策略库,一旦有针对新的安全问题的业务安全策略出现,会在第一时间同步到所有用户处。而从整个服务体系来看,以太信御安全服务将线下的三级服务群和线上的以太安全服务有机地结事成了一个整体,从而形成了一个综合性防范体系。进而使得企业用户中的敏感业务信息外泄、业务系统操作无法记录留留存和回溯、业务系统遭到攻击中断无法提供服务、业务系统响应速度慢、内部无线连接的接入和安全员工互联网行为混乱无序、远程访问业务资源的保密性、内部无线连接的接入和安全等难题实现一站式解决。

     

    写在最后的话: 中国企业级安全市场的前景

    从和林森、翟占林的谈话中,我们不难捕捉到两个信息。一是国内信息安全法律的不健全,使得多数国内企业对信息安全的重视程度还处于初级阶段,二是国内绝大多数企业的安全防护系统还无法满足物联网安全的要求。而从产业层面分析,信息安全立法,甚至一部中国式萨班斯法案的出台,从政府关注信息安全的程式度来看,都已是顺理成章的事情了。显然,物联网也已处于爆发的前夜,一个因移动时代带来的BYOD,已经在让许多企业应接不暇,而物联网时代万物互联所带来的信息安全压力,也显然比BYOD要大得多。

    所以,我们期望此次以太信御提出的企业级安全市场的变革,不要被广大的CIO只是当做一个概念来接受。制约中国企业级安全市场前景的因素太多,但这一前景无疑将是广阔的。

     

  • 加入收藏
  • [ 作者:邹震 ]
  • 分享到: 更多
    标签:
  • 相关推荐
    · 企业级安全也用互联网思维2013-12-25
    · 基于谷歌Android系统的企业级安全防护方法2012-04-14
  • 最新消息
    · 以太信御:如何揭开企业级安全市场的黄金密码?2015-10-14
    · 韩国“大众点评”YAP的客服产品选型路2015-10-14
    · 畅捷通小微企业“财务服务平台”亮相中博会2015-10-13
    · 2015 IAB全球峰会:程序化购买的中国模式2015-10-13
    · 用友优普U8闪推工资+ 普惠金融的突破口在这里吗?2015-10-13
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述