应茜羽
内网安全已经成为信息安全的新热点。在中国,内网内容安全管理正从萌芽期转入成长期。据赛迪顾问预测,中国网络安全市场将在2010年突破100亿元的规模,而增长最快的将是内网安全产品。那些靠内网安全市场起家并发展起来的企业一时间成为网络安全市场引人关注的新生力量。
内网安全技术和市场的巨大潜力吸引了各路精英的注意,北京鼎普科技股份有限公司(以下简称鼎普科技)安全产品业务线技术总监王海洋便是其中一个突出的代表。身为IT界难得的女CTO,王海洋笑谈自己当初并没有立志在计算机领域有所作为。在采访中,王海洋像很多从事技术行业的同行一样低调而且内敛,她说:“1998年我上大学时选计算机专业,是因为当时计算机行业特别热。至于兴趣,是后来培养的。”
当年,王海洋以省状元的身份被清华大学计算机科学与技术专业录取。后来,她在中国科学院攻读计算机图形学硕士学位。那时,她才开始表现出对于计算机领域浓厚的兴趣和敏锐的直觉。毕业后,王海洋去了一家美国公司,主要研发银行、医疗等行业软件。2007年8月,王海洋加入了鼎普科技,成为研发部门的总工程师,经过短短两年的时间,她在今年年初升任该公司的CTO。
发现新的“蓝海”
至于当时选择鼎普科技的原因,王海洋表现出一丝自豪。她告诉记者,首先她认识到安全领域是一个朝阳产业。2003年开始,信息安全的重要性日益凸现,并被各大企事业单位所重视。一直以来,安全防御理念都局限在常规的网管级别(防火墙等)、网络边界(漏洞扫描、安全审计、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房、网络入口处。在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
然而,来自网络内部的安全威胁却渐渐地突显出来,网络的内部安全威胁大于外部,已经成为业界共识。内网安全也顺理成章地成为网络安全市场的下一个热点和一片新的“蓝海”。一时间,建设一个可管理、可控制和可信任的内网成为内网安全发展的新趋势。王海洋说:“对于个人的信息安全,对于公司的安全,甚至是对于国家的安全来说,信息安全领域的发展前景非常宽广。而鼎普科技在内网安全领域的快速发展,给了我一个很好的发展平台。”在寻找到工作“蓝海”的同时,王海洋敏锐地发现了技术应用上的新“蓝海”。
更灵活的管理
从2003年开始,内网安全逐渐受到各企事业单位的关注。当时,内网安全的管理主要偏向于防止密级信息的外泄,对计算机外设以及各类端口的控制。
随着时间的发展,内网的概念已经不仅仅集中在涉密这块了,内网安全的重心渐渐地从偏重安全转移到偏重管理。金融、教育、能源、电力等一些非涉密单位也开始关注内网安全,而且他们关注的内网安全涉及面更广,需要更灵活的手段对内网的安全进行防护,比如统计网络流量,补丁的分发以及计算机软硬件的升级和管理等。
“以前,我们的客户大多都是政府部门,现在,我们也在往重要领域的非涉密单位拓展。”王海洋说,“鼎普科技是以做涉密起家的,但同时,我们也兼顾等级保护这方面,即对非涉密单位的信息进行安全防护。”
内外部信息交互广泛存在于各企事业单位的办公网中。如果他们既要防止信息孤岛的产生,又要避免涉密及敏感信息在交互中泄漏,那么在信息交互过程中就需要灵活的管理手段。
“一些客户需要网页浏览的权限设置,例如,他们需要内网管理系统允许员工上固定网站浏览新闻,但是又能够阻止或警告用户的违法上传等行为。而我们自主研发的‘鼎普网络单向导入管理系统就能满足客户这一灵活的管理需求。我们的目标,就是能为客户提供更直观、更快捷操作、更方便理解的辅助管理手段。”王海洋说。
此外,鼎普科技的“数据单向导入管理系统”能够对移动存储介质的交叉使用进行控制,该系统通过光的物理单向传输的特性,在技术上极大地防范了内外网信息交互中的管理风险,同时实现对计算机违规非法外联的监控阻断,能有效地提高内网安全管理和信息交互的技术安全指数。
更全面的防护
鼎普科技提供的内网安全部署方案主要分为内网安全防护和内网安全检查两个方面。“在内网安全防护方面,我们希望能够从方便内网管理的角度出发,完善我们的整个产品线,并推出内网安全的整体解决方案;在内网安全检查方面,我们正致力于针对未知木马的查杀的研究,以及针对计算机安全评估工具的研究。”王海洋说。
除此之外,鼎普科技目前正在研究一种全新理念的内网防护技术,希望能够为用户提供整体化的内网安全集成服务,能够真正为客户创造一个健康的内网环境。
王海洋说:“我们的核心价值观是‘让客户满意。所以,我们会根据客户的需求提供相应的产品。在这个基础上,我们还会为客户提供一整套的解决方案,比如包括介质的使用管理、终端的非法外联管理、补丁的分发等。从卖产品,到卖服务,我们接下去做的就是要为内网安全设定标准,这也是鼎普科技的目标。”