互聯(lián)網(wǎng)時代即將進入下一個十年,網(wǎng)上購物體驗、虛擬社區(qū)交友,甚至不出家門游遍世界,這些都從空中樓閣般的理想變成了觸手可及的現(xiàn)實。然而,凡事有一利必有一弊,網(wǎng)絡(luò)泄密事件及信息安全問題逐漸浮出水面,引發(fā)了人們對于信息安全的諸多思考。如今,自主原創(chuàng)、中國信息安全漏洞庫、安全應(yīng)急響應(yīng)服務(wù)等關(guān)鍵詞紛紛從后臺走到了公眾面前,讓信息安全保障這個略顯模糊的字眼逐漸清晰了起來。

自主原創(chuàng)

隨著中國信息安全意識的不斷提升,國家相關(guān)監(jiān)管政策的逐年升級,2009年10月18日中國信息安全測評中心在新聞發(fā)布會中隆重公布了率先獲得國家信息安全產(chǎn)品“自主原創(chuàng)證明”的四家國內(nèi)信息安全骨干企業(yè),希望以此鼓勵并促進業(yè)內(nèi)信息技術(shù)企業(yè)開發(fā)擁有自主關(guān)鍵技術(shù)和自主知識產(chǎn)權(quán)的信息技術(shù)產(chǎn)品,加強信息技術(shù)知識產(chǎn)權(quán)服務(wù)系統(tǒng)的建設(shè),促進自主創(chuàng)新成果的知識產(chǎn)權(quán)化、商品化及產(chǎn)業(yè)化發(fā)展。

東軟作為率先獲得國家“自主原創(chuàng)證明”的信息安全企業(yè)之一,自1996年東軟安全品牌誕生,13年來東軟NetEye一直戰(zhàn)斗在中國信息安全戰(zhàn)場的前線,此次東軟NetEye防火墻系統(tǒng)成為率先通過國家認(rèn)證的自主原創(chuàng)信息安全產(chǎn)品是東軟多年堅持走自主原創(chuàng)民族品牌道路的有力證明。

“13年的自主原創(chuàng)之路歷經(jīng)風(fēng)雨,堅持原創(chuàng)的軟件之路其實是很艱辛的。通過多年的技術(shù)積累,東軟已經(jīng)擁有了流過濾技術(shù)、NOS安全操作系統(tǒng)、事件描述語言NEL、IDS內(nèi)容恢復(fù)、網(wǎng)絡(luò)流量分析系統(tǒng)、信息收集引擎ICA、安全管理平臺中的信息關(guān)聯(lián)分析等多項領(lǐng)先的核心技術(shù),它們?yōu)闁|軟打造自主原創(chuàng)品牌,更切實地貼近行業(yè)用戶的實際需求從而有效提高用戶整體網(wǎng)絡(luò)安全保障能力提供了強有力的技術(shù)支持。” 東軟網(wǎng)絡(luò)安全營銷中心總經(jīng)理賈彥生如是說。

2008年重大體育賽事和近期的新中國60周年大慶等重大活動對信息安全提出了更高的要求,也成為了用戶和廣大網(wǎng)民提升信息安全意識的很好的契機,越來越多人意識到信息安全的重要性,對提高安全防護能力的需求也更加具體、迫切。東軟網(wǎng)絡(luò)安全市場總監(jiān)路娜介紹說,與國外品牌相比,東軟更能了解中國用戶的業(yè)務(wù)需求和IT系統(tǒng)架構(gòu),同時可以調(diào)用東軟集團各個行業(yè)的資深技術(shù)專家來為用戶提供全面的信息安全評估,并結(jié)合東軟NetEye13年安全行業(yè)的技術(shù)經(jīng)驗,為用戶量身打造適合、適度的信息安全解決方案。且不說東軟傳統(tǒng)安全產(chǎn)品已連續(xù)8年名列國內(nèi)權(quán)威測評機構(gòu)年度評選防火墻市場前列,應(yīng)運而生的東軟NetEye安全運維管理平臺(SOC)和網(wǎng)絡(luò)流量分析與響應(yīng)系統(tǒng)(NTARS)在市場上也已小試身手且業(yè)績不俗。

在安全服務(wù)方面,東軟提出了安全大服務(wù)的創(chuàng)新構(gòu)想。此安全大服務(wù)的理念與東軟集團董事長兼CEO劉積仁博士的大服務(wù)理念相一致,面向軟件、面向系統(tǒng)的安全支撐體系的建設(shè)和運維管理平臺的搭建是東軟從主流產(chǎn)品市場往另一方向擴展的重要內(nèi)容。

中國信息安全漏洞庫

“網(wǎng)絡(luò)促進發(fā)展 安全創(chuàng)造價值”。2009年10月22日,在美麗的星城——湖南長沙召開的中國計算機網(wǎng)絡(luò)應(yīng)急年會上,伴隨著藍(lán)色水晶球的旋轉(zhuǎn),中國信息安全漏洞共享平臺共建簽約儀式正式啟動,東軟網(wǎng)絡(luò)安全產(chǎn)品營銷中心總經(jīng)理賈彥生參加啟動儀式,這標(biāo)志著東軟成為了中國信息安全漏洞庫(CNVD)少有的幾家率先簽約技術(shù)支撐合作企業(yè)之一。

由國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)起,行業(yè)用戶、安全廠商、軟件廠商等共同參與、協(xié)同合作,共同搭建中國信息安全漏洞共享平臺,實現(xiàn)漏洞信息的反饋、收集和應(yīng)對措施辦法的分享,從而更加有效地提高廣大用戶和網(wǎng)民的信息安全風(fēng)險意識和防護能力。鑒于目前國內(nèi)安全形勢不容樂觀,漏洞的應(yīng)用難度越來越低,尤其是零日漏洞危害極大,通過協(xié)調(diào)政府、用戶、安全廠商等各方面資源,本著開放性、中立性和非贏利性的原則,集全國信息安全極強實力打造這樣一個平臺,無疑是下了一場及時雨。東軟表示,作為中國領(lǐng)先的信息安全民族品牌,為國家漏洞庫及時地提供有關(guān)信息、技術(shù)支持及技術(shù)共享是東軟義不容辭的責(zé)任和使命。

國家信息安全漏洞共享平臺將面向政府部門、重要信息系統(tǒng)用戶、基礎(chǔ)電信運營商、安全企業(yè)以及互聯(lián)網(wǎng)終端用戶,建立不同的漏洞信息發(fā)布途徑,并按照不同用戶的安全需求發(fā)布不同類型的漏洞信息,使得信息系統(tǒng)用戶能夠在第一時間獲知其所使用信息系統(tǒng)的安全隱患情況,從而加強對安全威脅的及時防范能力。

東軟NetEye在漏洞發(fā)現(xiàn)、處置等方面進行了大量研究工作,同時也建立了有數(shù)萬條目的企業(yè)級安全漏洞庫,在漏洞發(fā)現(xiàn)和分析上積累了一定的經(jīng)驗。作為CNVD成員和率先獲得“自主原創(chuàng)證明”的地地道道的民族品牌,東軟表示愿意繼續(xù)積累并分享信息安全領(lǐng)域的專業(yè)技術(shù)和經(jīng)驗,切實提升我國在安全漏洞方面的整體研究水平和及時預(yù)防能力,進而提高我國信息系統(tǒng)及國產(chǎn)軟件的安全性,為促進國內(nèi)相關(guān)安全產(chǎn)品的發(fā)展做出應(yīng)有的貢獻。

安全應(yīng)急響應(yīng)服務(wù)

為拓寬掌握互聯(lián)網(wǎng)宏觀網(wǎng)絡(luò)安全狀況和網(wǎng)絡(luò)安全事件信息的渠道,增強對重大、突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)對能力,強化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)體系建設(shè),促進互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急服務(wù)的規(guī)范化和本地化,權(quán)威工業(yè)和信息化主管部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心早在2004年已啟動了“CNCERT/CC網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”的選拔工作。

東軟NetEye在網(wǎng)絡(luò)安全領(lǐng)域起步較早、技術(shù)實力雄厚,在2004年被率先評為國家網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,并在多年的國家重大信息安全事件中表現(xiàn)突出,應(yīng)急服務(wù)工作處理及時有效。在過去5年的時間里,東軟NetEye在國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的指導(dǎo)下,不斷壯大應(yīng)急服務(wù)團隊,完善安全服務(wù)體系,已成為國家公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系的重要組成部分,為維護互聯(lián)網(wǎng)網(wǎng)絡(luò)安全作出了積極貢獻。

2009年“CNCERT/CC網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”共設(shè)國家、大區(qū)和省級三個級別。經(jīng)過評審專家嚴(yán)格的評審,東軟NetEye再次被評為“國家CNCERT/CC網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”,東軟網(wǎng)絡(luò)安全市場總監(jiān)路娜總結(jié)道,信息安全廠商為用戶提供優(yōu)質(zhì)的服務(wù),可謂臺上一分鐘,臺下十年功,榮譽和責(zé)任的背后是東軟安全13年深厚技術(shù)積累的功底在做強大的支撐。中國信息安全保障的集結(jié)號已吹響,東軟NetEye愿為先鋒營,為保障我國廣大網(wǎng)民和企業(yè)用戶的信息安全而戰(zhàn)。