應(yīng)茜羽

內(nèi)網(wǎng)安全已經(jīng)成為信息安全的新熱點。在中國,內(nèi)網(wǎng)內(nèi)容安全管理正從萌芽期轉(zhuǎn)入成長期。據(jù)賽迪顧問預(yù)測,中國網(wǎng)絡(luò)安全市場將在2010年突破100億元的規(guī)模,而增長最快的將是內(nèi)網(wǎng)安全產(chǎn)品。那些靠內(nèi)網(wǎng)安全市場起家并發(fā)展起來的企業(yè)一時間成為網(wǎng)絡(luò)安全市場引人關(guān)注的新生力量。

內(nèi)網(wǎng)安全技術(shù)和市場的巨大潛力吸引了各路精英的注意,北京鼎普科技股份有限公司(以下簡稱鼎普科技)安全產(chǎn)品業(yè)務(wù)線技術(shù)總監(jiān)王海洋便是其中一個突出的代表。身為IT界難得的女CTO,王海洋笑談自己當(dāng)初并沒有立志在計算機領(lǐng)域有所作為。在采訪中,王海洋像很多從事技術(shù)行業(yè)的同行一樣低調(diào)而且內(nèi)斂,她說:“1998年我上大學(xué)時選計算機專業(yè),是因為當(dāng)時計算機行業(yè)特別熱。至于興趣,是后來培養(yǎng)的?！?/p>

當(dāng)年,王海洋以省狀元的身份被清華大學(xué)計算機科學(xué)與技術(shù)專業(yè)錄取。后來,她在中國科學(xué)院攻讀計算機圖形學(xué)碩士學(xué)位。那時,她才開始表現(xiàn)出對于計算機領(lǐng)域濃厚的興趣和敏銳的直覺。畢業(yè)后,王海洋去了一家美國公司,主要研發(fā)銀行、醫(yī)療等行業(yè)軟件。2007年8月,王海洋加入了鼎普科技,成為研發(fā)部門的總工程師,經(jīng)過短短兩年的時間,她在今年年初升任該公司的CTO。

發(fā)現(xiàn)新的“藍(lán)?！?/p>

至于當(dāng)時選擇鼎普科技的原因,王海洋表現(xiàn)出一絲自豪。她告訴記者,首先她認(rèn)識到安全領(lǐng)域是一個朝陽產(chǎn)業(yè)。2003年開始,信息安全的重要性日益凸現(xiàn),并被各大企事業(yè)單位所重視。一直以來,安全防御理念都局限在常規(guī)的網(wǎng)管級別(防火墻等)、網(wǎng)絡(luò)邊界(漏洞掃描、安全審計、防病毒、IDS)等方面的防御,重要的安全設(shè)施大致集中于機房、網(wǎng)絡(luò)入口處。在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。

然而,來自網(wǎng)絡(luò)內(nèi)部的安全威脅卻漸漸地突顯出來,網(wǎng)絡(luò)的內(nèi)部安全威脅大于外部,已經(jīng)成為業(yè)界共識。內(nèi)網(wǎng)安全也順理成章地成為網(wǎng)絡(luò)安全市場的下一個熱點和一片新的“藍(lán)?！薄Ｒ粫r間,建設(shè)一個可管理、可控制和可信任的內(nèi)網(wǎng)成為內(nèi)網(wǎng)安全發(fā)展的新趨勢。王海洋說:“對于個人的信息安全,對于公司的安全,甚至是對于國家的安全來說,信息安全領(lǐng)域的發(fā)展前景非常寬廣。而鼎普科技在內(nèi)網(wǎng)安全領(lǐng)域的快速發(fā)展,給了我一個很好的發(fā)展平臺。”在尋找到工作“藍(lán)?！钡耐瑫r,王海洋敏銳地發(fā)現(xiàn)了技術(shù)應(yīng)用上的新“藍(lán)?！?。

更靈活的管理

從2003年開始,內(nèi)網(wǎng)安全逐漸受到各企事業(yè)單位的關(guān)注。當(dāng)時,內(nèi)網(wǎng)安全的管理主要偏向于防止密級信息的外泄,對計算機外設(shè)以及各類端口的控制。

隨著時間的發(fā)展,內(nèi)網(wǎng)的概念已經(jīng)不僅僅集中在涉密這塊了,內(nèi)網(wǎng)安全的重心漸漸地從偏重安全轉(zhuǎn)移到偏重管理。金融、教育、能源、電力等一些非涉密單位也開始關(guān)注內(nèi)網(wǎng)安全,而且他們關(guān)注的內(nèi)網(wǎng)安全涉及面更廣,需要更靈活的手段對內(nèi)網(wǎng)的安全進(jìn)行防護(hù),比如統(tǒng)計網(wǎng)絡(luò)流量,補丁的分發(fā)以及計算機軟硬件的升級和管理等。

“以前,我們的客戶大多都是政府部門,現(xiàn)在,我們也在往重要領(lǐng)域的非涉密單位拓展?！蓖鹾Ｑ笳f,“鼎普科技是以做涉密起家的,但同時,我們也兼顧等級保護(hù)這方面,即對非涉密單位的信息進(jìn)行安全防護(hù)。”

內(nèi)外部信息交互廣泛存在于各企事業(yè)單位的辦公網(wǎng)中。如果他們既要防止信息孤島的產(chǎn)生,又要避免涉密及敏感信息在交互中泄漏,那么在信息交互過程中就需要靈活的管理手段。

“一些客戶需要網(wǎng)頁瀏覽的權(quán)限設(shè)置,例如,他們需要內(nèi)網(wǎng)管理系統(tǒng)允許員工上固定網(wǎng)站瀏覽新聞,但是又能夠阻止或警告用戶的違法上傳等行為。而我們自主研發(fā)的‘鼎普網(wǎng)絡(luò)單向?qū)牍芾硐到y(tǒng)就能滿足客戶這一靈活的管理需求。我們的目標(biāo),就是能為客戶提供更直觀、更快捷操作、更方便理解的輔助管理手段?！蓖鹾Ｑ笳f。

此外,鼎普科技的“數(shù)據(jù)單向?qū)牍芾硐到y(tǒng)”能夠?qū)σ苿哟鎯橘|(zhì)的交叉使用進(jìn)行控制,該系統(tǒng)通過光的物理單向傳輸?shù)奶匦?在技術(shù)上極大地防范了內(nèi)外網(wǎng)信息交互中的管理風(fēng)險,同時實現(xiàn)對計算機違規(guī)非法外聯(lián)的監(jiān)控阻斷,能有效地提高內(nèi)網(wǎng)安全管理和信息交互的技術(shù)安全指數(shù)。

更全面的防護(hù)

鼎普科技提供的內(nèi)網(wǎng)安全部署方案主要分為內(nèi)網(wǎng)安全防護(hù)和內(nèi)網(wǎng)安全檢查兩個方面?！霸趦?nèi)網(wǎng)安全防護(hù)方面,我們希望能夠從方便內(nèi)網(wǎng)管理的角度出發(fā),完善我們的整個產(chǎn)品線,并推出內(nèi)網(wǎng)安全的整體解決方案;在內(nèi)網(wǎng)安全檢查方面,我們正致力于針對未知木馬的查殺的研究,以及針對計算機安全評估工具的研究?！蓖鹾Ｑ笳f。

除此之外,鼎普科技目前正在研究一種全新理念的內(nèi)網(wǎng)防護(hù)技術(shù),希望能夠為用戶提供整體化的內(nèi)網(wǎng)安全集成服務(wù),能夠真正為客戶創(chuàng)造一個健康的內(nèi)網(wǎng)環(huán)境。

王海洋說:“我們的核心價值觀是‘讓客戶滿意。所以,我們會根據(jù)客戶的需求提供相應(yīng)的產(chǎn)品。在這個基礎(chǔ)上,我們還會為客戶提供一整套的解決方案,比如包括介質(zhì)的使用管理、終端的非法外聯(lián)管理、補丁的分發(fā)等。從賣產(chǎn)品,到賣服務(wù),我們接下去做的就是要為內(nèi)網(wǎng)安全設(shè)定標(biāo)準(zhǔn),這也是鼎普科技的目標(biāo)?！?/p>