2007年8月,国内信息安全领军厂商——联想网御重拳推出“助力等级保护 推进安全定级——2007联想网御信息安全专家服务月”活动,将在全国范围内贯彻国家关于的重要信息系统安全定级的要求,全
力协助用户顺利完成定级工作。这是继今年4月18日,联想网御正式向业界全面发布其“下一代安全架构”后,联想网御始终强调并实行的“按需防御的等级保护”,正与国家政策不谋而合,在帮助客户构建等级化安全保障体系方面进一步开花结果。
在下一代安全架构发布之后,这一革命性先锋理念引起了业界的广泛探讨,而“下一代安全架构”指导之下的全线产品及解决方案的推出,更凸显了下一代安全架构理念的现实价值,在信息安全领域,联想网御的下一代安全架构正在引领新的产业发展趋势。
“下一代安全架构”:让信息安全不再滞后
作为信息化建设的重要保障,信息安全的建设必须遵循与信息化建设协调发展的原则,滞后于信息化建设的发展阶段将导致安全防护的脱节,对信息化建设的持续推进将有严重的影响。目前,我国的信息化建设已经不再是单纯的网络建设,越来越多的用户将核心业务系统转移到网络上,网络日趋成为企业的业务平台,从趋势来看,将来网络更将发展成为企业的创新平台,在这样的背景之下,如何系统、全面地保障网络上业务平台的安全至关重要。然而,目前,国内的安全市场仍然缺乏体系化保障:一方面,用户迫切需要把安全防护提升到一个整体的高度进行体系化的考量,但缺乏专业化、体系化设计信息安全保障系统的能力,另一方面,只要谈及信息安全保护,大多企业还存在认识上的误区,认为只要拥有最好的设备就能取到最好的保护结果。殊不知,这种不考量信息资产价值、风险以及具体需求的盲目投入,只能是“事倍功半”,由此导致的信息资产保护不足和过度保护也都会带来严重的后续问题。
目前,随着信息化建设由网络平台建设转向应用平台建设,各行业的核心业务对信息系统的依赖性越来越强,与此同时,各种新的面向应用的安全风险给信息系统带来巨大的安全隐患,这些都对信息安全的防护提出了更高层次的要求,在此背景之下,联想网御“下一代安全架构”的提出可谓恰逢其时,通过弹性架构的安全平台、业务导向的安全管理及按需防御的等级保护的有机结合,用户不仅能够构建更科学合理的信息安全防护体系,更能根据信息系统的重要程度制定切实可行的、恰当的信息安全策略,对信息系统进行全面、有效的防护。
弹性架构 规范架构从基础做起
作为安全设备的技术框架和基础设施,联想网御“下一代安全架构”中的弹性架构的安全平台规范了底层硬件、平台软件、安全应用和高可靠的标准接口。基于这个平台,用户可快速完成防火墙、IDS、UTM等系列安全产品以及安全专业工具的定制,从而解决了传统安全产品开发周期长、可靠性低、适应范围窄等关键问题,体现了产品技术平台化、货架化的发展趋势。
作为“下一代安全架构”的基础,弹性架构的安全平台包含了四项核心技术:通用安全平台(VSP)、统一安全引擎(USE)、多重冗余协议(MRP)以及高速安全硬件(HSH)。这四项核心技术的有效组合,可以为用户提供多样化的安全产品。
从实际的使用过程来看,弹性架构的安全平台为用户提供了一个灵活、可扩展的平台,既能够为高端用户专用的、高性能的、高可靠性的安全设备需求,如防火墙、VPN、IPS、安全隔离网闸等,又能够为中小型用户提供多功能、高性价比、易于管理维护的安全设备需求,如UTM,甚至还还能够根据用户需求,在专用安全设备上提供增强的安全功能,如在高端防火墙上提供异常流量的分析过滤器。在信息安全建设的过程中,“下一代安全架构”首先从安全平台做起,让发展更具可靠性。
业务为导向 安全管理体系化
作为“下一代安全架构”的核心创新点,业务导向的安全管理体系强调在对企业的网络平台和终端系统进行统一安全管理的基础上,进一步对企业的业务系统进行安全管理,从而实现对企业业务系统的深入、全面的安全管理,保障企业业务系统的稳定运行,而联想网御在业务导向的安全管理方面的领先技术,也让体系化的管理变得更具可行性。
联想网御业务导向的安全管理在具体应用过程中覆盖了前、中、后三个阶段。关联安全标准(CSC:Correlative Security Criterion)以“面向业务的安全架构”为技术理念,以“统一安全,立体防御”为设计目标,参照国际标准,系统开发了安全管理协议、安全联动协议、安全审计协议等协议族,构成完备的关联安全协议,可有效地帮助用户构建深度安全防御体系,对业务安全进行全面的控制;可信终端管理(TTM:Trusted Terminal Management)以构建企业内部可信计算环境为目标,为终端计算平台提供可信保护,并对终端计算机数据进行可信处理,从而实现对终端计算机的可信管理;应用安全仿真(ASE:Application Security Emulation)则可以模拟用户的相关请求,对企业的业务系统进行实时监控,一旦出现异常情况便可以迅速报告。值得一提的是,应用安全仿真还能借助关联安全标准接口,通过模拟真实完整的服务器将行为可疑的访问者牵引进入“蜜罐”,取得非法入侵的证据,加强了对核心应用的防护,把恶意访问者对关键业务的破坏降至最低。
自推出业务导向的安全管理体系以来,联想网御在网络安全管理、终端安全管理和业务安全管理三个层面形成了完整的安全管理应用方案,从而实现了对网络基础设施、用户终端系统和业务应用系统的安全管理,有效地保证了企业业务系统的健康稳定运行。
按需防御 优化等级保护
目前,公安部、国信办等部门正在全国范围内开展重要信息系统安全等级保护定级工作,将信息安全等级保护工作推向了一个新的高潮。事实上,如何根据信息资产的关键性和价值,量体裁衣、因地制宜地进行有效保护,是信息安全保护的一大挑战,这同时也是信息安全发展的必然趋势,自2006年以来,联想网御始终倡导对信息系统实行按需防御的等级保护,强调对信息资产进行全面评估,之后对系统进行体系化运维和管理。
作为联想网御推进安全建设的基本方法,“按需防御的等级保护”以联想网御参与编写的国家相关法规标准为依据,以联想网御等级保护知识库和支撑平台为基础,形成科学合理的安全规划、解决方案和系列安全服务,帮助用户构建等级安全体系,实现按需防御。
以满足不同类型信息系统和不断变化的信息系统的安全需求为目标,按需防御的等级保护安全体系通过“评估定级,定义安全需求”、“体系建设,实现按需防御”以及“安全运维,确保持续安全”三大步骤,让安全保护能够有的放矢、卓有成效地进行。
正如国家信息化咨询委员会专家委员、国家信息中心的首席工程师宁家骏先生所说:“联想网御的‘下一代安全架构’抓住了信息安全工作的关键,这就是按需防御。构建一个以业务为导向的安全管理和按需防御的等级保护,并让广大信息安全企业积极参与其中,是一件很有意义的事情,这也让我国的信息安全以及电子政务建设朝着更加健康的方向稳步发展。”
先进技术融合品质服务
随着信息安全防护硬件设备的发展,对设备的管理变得越发重要,相应也对服务提出了更高的要求,专业的服务和高效的管理,才能让设备和解决方案真正融入企业的信息安全保护,并发挥切实有力的作用。
在“下一代安全架构”的指导下,联想网御构建了“专业化服务体系”,不仅涵盖了专业的售后服务,更包含专业的方案咨询、专业的项目实施。
2007年,联想网御售后服务三大举措重拳出击,通过提升客户服务质量、完善客户服务信息和建立本地化备机中心,联想网御再次全面提升售后服务品质,领跑行业。
在专业安全服务方面,联想网御针对客户需求提供以风险评估、等级保护、体系咨询、安全运维、安全培训为基础的专业安全服务,客户可以根据自身的需求选择相应的服务组件组成化服务方案,在信息系统整个生命周期的各环节全面有效地解决各种安全问题。8月联想网御倾力打造的“信息安全专家服务月”活动更紧扣国家信息安全重点工作,为帮助用户圆满完成定级工作,构建可信、安全的信息系统不遗余力。
服务不仅是下一代安全架构发挥价值的重要基础,也成为联想网御努力打造的核心竞争力之一。
打造蓝海旗舰 用事实说话
作为一项创新性的成果,“下一代安全架构”是联想网御公司在多年安全实践中不断积累和总结的技术成果,也是指导安全产品研发、解决方案设计和安全服务的核心技术理念,在应对新的安全挑战过程中,“下一代安全架构”还将不断完善,正如联想网御运营总裁刘科全先生所言:“作为一家以创新为使命的安全企业,联想网御还将持续、逐步加大研发投入,我们将以一流的技术和雄厚的研发实力支撑公司完成既定目标。通过领先的创新的可信赖的解决方案和专业服务,我们将推动客户的IT投资快速完成由网络安全向应用安全的跨越,由应用安全向业务创新安全的跨越,帮助客户创造更大的价值。”
随着在实际过程中的具体应用,“下一代安全架构”现实意义已经得到了来自用户的认可。半年以来,联想网御在陕西、青海、云南、福建等全国各地,捷报频传,在政府、教育、电信等行业更是节节开花,仅来自中央部委的项目就包括:中共中央组织部事业单位综合楼工程、最高人民法院项目、科技部网络安全服务项目、工商总局内外网网络安全项目、农业部指挥调度卫星通信系统同城联网等,在电信领域,作为国产安全厂商,分别中标中国移动TD-SCDMA应用试验网安全项目和中国铁通TBSS安全试点项目,标志着联想网御已经成功融入电信级市场,并在3G领域开辟出一片公司发展的蓝海。
早在“下一代安全架构”发布之初,国家信息化咨询委员会专家、长期活跃在我国信息安全行业中为数不多的老专家之一曲成义先生就曾经说过:“这么多年信息技术产业的发展,有三个动向值得我们产业界、用户界关注:从防外向内控和防外联合协同发展的局面过渡;从网络OSI7层协议以底层安全防护为主,到从底层向高层的全局防御发展;以及从安全要素向系统要素、网络要素协同联动的趋势发展。联想网御提出的如何从安全体系架构的创新,正好把这三个趋势整合起来。联想网御以按需防御、等级保护为业务导向的‘下一代安全架构’是一个良好的开端,前景无限。