首席技术官  
世界经理人 > 首席技术官 > CTO图文 > 图文
 
 
明朝万达构建内网安全网线
2006-11-22 10:12 来源:

  前言:明朝万达总裁 王志海先生就内网安全及其发展接受了我们的访谈。

  编辑: 请先介绍一下什么是内网安全?相对于现在人们所熟悉的网络安全,内网安全与之有什么区别?内网安全更加侧重于什么?现在内网安全的特点是什么?目前内网安全面临着怎么样的问题?


  王志海先生: 内网安全是一个近几年新提出的概念,相对于传统的网络安全来说,更加关注单位内部网络信息系统的安全管理功能和安全保密功能。
传统的网络安全,主要体现在网络传输链路的安全和网络边界(出口)的安全,研究的技术集中在网络通信协议上面,其典型的代表产品包括VPN、防火墙和IDS等。内网安全则更加关注内部网络信息系统的安全,其相关研究的领域也更加广泛,包括了身份认证技术、计算机终端控制技术、网络通信协议分析技术、操作系统内核控制技术和各种网络应用协议等,可以说,内网安全是一个复杂的系统工程。可以这么说,人们所熟悉的网络安全是很简单地将网络分成内网和外网两个大系统来进行安全防范研究,而内网安全则进一步将内网信息网络进行更加细粒度的划分,进行更加细致、全面和有效的安全防范研究。
  内网安全更加侧重于研究内网信息系统统一的安全防范体系和终端安全控制技术,包括统一的用户身份认证、各种资源的授权管理、用户行为和网络状态的监控审计和核心数据的保密等。归纳起来,内网安全最重要的两个领域是内网安全管理和数据保密两个方向。
  目前,虽然有部分厂家进入内网安全领域,但是内网安全还处于一个刚刚起步的阶段,面临市场认知度不高、配套政策法规不全面和缺乏成熟品牌产品的阶段,需要内网安全领域的专家、企业、行业媒体和政府一起来努力。

  编辑: 什么是确保内网安全的基础?现在看来,内网安全的核心是什么?

  王志海先生: 确保内网安全的基础包括几个方面:一是对内网安全有清楚的认识并建立相关的管理制度;二是能够根据本单位信息系统的特点有全面的内网安全规划;三是选择有效和合适的内网安全产品和解决方面。
刚才说过,内网安全的核心其实就是两个方面:一是内网的安全管理,包括用户身份认证、资源使用集中授权和用户行为的审计监控等;二是内网的数据保密,也就是数字知识产权的保护,防止从单位内部网络发起的数据泄密事件的发生,这也是各个信息化程度比较高的单位关注的焦点。

  编辑: 现在涉足内网安全的厂家很多,在业内明朝万达目前处于怎样的位置?拥有怎样的独家优势?能对目前的内网安全市场做个介绍么,比如业内从事内网安全的厂商最著名的是哪几家,他们在内网安全上都持有怎样的理念,他们的侧重点和优势各是什么?


  王志海先生: 明朝万达是一个新的公司,也是一个完全专注于内网安全技术和产品研发的公司。但是,明朝万达的整个核心研发团队是一个具有深厚信息安全背景的团队,包括了密码技术专家、破解专家和系统内核专家,并且在成立之初就聘请多位安全行业的技术专家和政策专家作为公司的顾问,还积极跟国家保密技术研究所、公安部第三研究所和北京电子科技学院等安全研究单位展开合作,为公司的发展奠定了坚实的基础。目前,明朝万达经过两年发展,推出的Chinasec(中安源)可信网络安全平台在解决方案的完整性和数据保密性方面得到了政府、军工和企业的广泛认可,并且已经在国家海关总署、国家考试中心、某大型军工研究院多个研究所、成都规划设计院、经纬纺织股份、德信无线和广东朗能等数十家单位得到了广泛的应用。在市场策略方面,明朝万达也以诚信为本,坚持纯粹的渠道销售策略,跟合作伙伴共同发展,进行产品的市场推广和销售,取得了广大合作伙伴的信任。可以说,明朝万达在内网安全领域具有行业背景深厚、核心技术领先、内网产品专注和市场策略明确的独特优势!

  目前,虽然有很多安全厂家进入内网安全市场,但是普遍存在内网安全理念不完善的特点,总结来说,主要分成两种类型:一是监控审计类产品,产品比较单一,将内网安全等同于监控审计产品,误导用户和市场,既没提供完善的内网安全管理方案,也不能真正实现用户核心数据的保密;另外一种文档加密类型的产品,但是由于缺乏对内核深入的研究和对安全防范技术整体的认识,使得该类型产品的脆弱性非常明显,经常在用户环境中被普通的技术人员所破解,实现不了数据保密的功能。明朝万达从一开始就着眼于内网安全方案的整体设计和开发,并投入重要力量研究数据保密技术,所在产品和方案具有非常领先的优势。此外,目前相当于一部分内网安全产品,是传统网络安全厂商的一个分支,无论在技术、服务和市场方面的投入,都不够专注,不能适应新兴内网安全市场的需要。明朝万达作为一个专业的内网安全公司,以内网安全为其生存的根本,其投入和专注程度都是一些传统公司所不能比拟的。

   编辑: 在SSL VPN方面明朝万达有什么自己的特色,为什么没有考虑和一些知名公司的已经成熟的产品合作,比如 Juniper?

  王志海先生: SSL VPN是明朝万达推出系列产品之一,之所以单独推出VPN,是因为在Chinasec安全专家看来,内网的概念不仅仅局限于物理上的内网局域网,还包括了通过VPN虚拟链路组成的局域网,所以VPN将成为构建内网的组成部分之一。Chinasec SSL VPN是整个Chinasec可信网络安全平台的组件之一,提供了跟内网统一的身份认证,并且能够跟平台各种策略配置联动,实现非常细粒度的资源访问控制,这是其它单独VPN产品所不能做到的。

  事实上,对于合作,明朝万达一直持优势互补的开放态度,比如跟CA、大明五洲和北电院等,就双方产品展开了很有成效的产品、方案和市场等多方面的合作,我们也非常欢迎有意向的公司来跟明朝万达合作。

  编辑: 如果用户在工作模式下同时需要访问内网与外网,对于这个情况是如何处理的?

  王志海先生: 事实上,对于用户需要同时访问内网和外网的需求,Chinasec可信网络安全平台根据用户保密要求的级别不同,提供了非常灵活的解决方案。比如对于保密级别比较低的一些企业用户,使用邮件智能加密模块、可信网络保密系统(VCN)和一些其它监控审计模块,就可以做到既可以访问内网,同时防止用户通过通用网络协议(包括HTTP、FTP和SMTP等)将文件未经授权发送出去。对于保密级别高的用户,则可以采用可信数据管理系统(DMS)将用户的工作模式进行划分,将内网跟外网的数据资源进行隔离,实现内外网兼用,同时防止数据泄密。
Chinasec可信网络安全平台包括了身份认证系统、监控审计系统、网络保密系统和数据管理系统四个大系统,还可以进一步分为多达50多个模块,具有非常灵活的环境适应能力。

  编辑: 咱客户端代理采用怎样的安全方式接受服务器(Server)的统一管理?

  王志海先生: Chinasec可信网络安全平台在安装的时候,服务器就会赋予客户端唯一的身份标识,确保其唯一性。我们的产品在客户端代理跟服务器之间采用了双向认证技术,确保终端身份和服务器身份的安全性。同时,明朝万达还在客户端跟服务器之间传输的信道中采用了加密技术,确保了通信的安全性。
编辑: 曾经有过这样一个现象:某局域网被人恶意使用内网安全管理软件控制,致使局域网其他用户无法正常上网,使用网络资源。那么针对这类问题明朝万达可有考虑过应对的方法——当坚固的盾被人恶意利用,那如何去解除他的武装?

  王志海先生: 明朝万达在产品论证和设计的时候,就考虑了这个问题。Chinasec可信网络安全平台采用了两方面的技术来降低这方面的风险。第一方面是采用了对系统管理员基于硬件USB证书的身份认证技术,使得冒充管理员身份的可能性几乎降低为零。第二方面是将管理角色分为管理员和审计员,管理员的所有操作都将被记录下来,审计员可以查看到这些记录,一旦违规,可以进行追查。

  编辑: 数字签名目前大多都是采用国外的技术,明朝万达在密码学上还是具有一定优势的,那么在数字签名方面有什么自己的特点么?

  王志海先生: 数字签名技术一般跟应用结合非常紧密,目前来说,这不是明朝万达专注的方向,如果用户有需求,我们更多的会考虑跟其它一些公司合作。当然,明朝万达在Chinasec产品自身的一些协议上和加密文件上,也是使用了数字签名技术来保证这些文件和协议的安全性的。

  编辑: 内网安全很容易就会涉及到个人隐私的部分,对此明朝万达采取了哪些方法来避免触及个人隐私,合法的保护内网安全?

  王志海先生: Chinasec可信网络安全平台跟市场上通用的监控审计类产品不一样,明朝万达产品更加注重于“事前控制”,通过制定管理规则,防止用户做出违反安全管理或者可能导致数据泄密的行为,一旦用户试图作出这个行为,就已经被阻断,而不是在简单记录用户的行为或者用户的所有行为。事实上,通过这种有力的控制技术,既可以达到安全管理和数据保密的目的,又可以避免对用户所有行为进行记录从而侵犯用户隐私。当然,如果用户单位确实因为需要选用Chinasec可信网络监控系统的审计模块,那就跟市场上其它同类监控审计产品一样,存在侵犯用户隐私的可能。不过,是否侵犯隐私的问题更多是一个公司管理理念和法律层面上的问题,需要大家来共同探讨怎么处理。

       王志海背景资料:博士。毕业于清华大学、中国科学院,现任北京明朝万达科技有限公司总裁。具有多年网络安全的研发、市场和团队管理经验,对网络安全技术尤其是密码技术具有深刻的理解和前瞻性研究,是国内知名的密码学专家。

关键词:            

  评论 文章“明朝万达构建内网安全网线”
1、凡本网注明“世界经理人”或者“首席技术官”的作品,未经本网授权不得转载,经本网授权的媒体、网站,在使用时须注明稿件来源:“世界经理人”或者“首席技术官”,违反者本网将依法追究责任。
2、凡注明“来源:xxx(非本站)”作品,不代表本网观点,文章版权属于原始出处单位及原作者所有,本网不承担此稿侵权责任。
3、欢迎各类型媒体积极与本站联络,互相签订转载协议。邮箱地址:icxonew@163.com
4、如著作人对本网刊载内容、版权有异议,请于该作品发表30日内联系本网,否则视为自动放弃相关权利。
5、本网投稿邮箱 icxonew@126.com 欢迎赐稿。
CTO社区重磅话题 CTO推荐
 从焊接工到副总裁 英特尔CTO的神奇人生
 从手机大战看探寻创新企业之路
 陈绍鹏:少帅扛起联想大业半边天
 企业网络防毒的新趋势
 李天语:备战3G 看好印度市场
 Google 的绣球 该接不该接
CTO博客推荐 热门下载
更多精彩,请访问首席信息官(cto.icxo.com)首页