首页
首页  >  网络快报  >  信息化

山石网科总裁兼CEO罗东平:智能树立网络安全风向标

2014-08-18  来源:人民邮电报  作者:王兵 那什

精彩观点:

1. 任何网络都不安全,而解决的关键是智能的下一代防火墙。

2. 数据中心的信息安全也面临巨大的挑战。现有的安全解决方案的一些设计初衷在虚拟化数据中心里已经不复存在了。

3. 网络安全是一个特别依赖技术的行业,希望国家能有更多的政策支持。

“‘墙’的概念已经是过去式,现在,移动互联网的发展让网络出现安全问题的概率大大提升,可以说任何网络都不安全,而解决问题的关键就是智能化的下一代防火墙。”山石网科总裁兼CEO罗东平认为。此外,网络信息安全是一项系统工作,需要产业中的“小伙伴”们通力合作。他表示,山石网科下一步将“走出去”,而与国际领先的安全企业同台竞技这一过程离不开实打实的技术,这需要国家层面对技术创新的鼓励和支持。

智能化,

“墙”的概念已过时

“如果把用户的网络比做一座城池,防火墙如同城墙,过去,只要在城门口放几个卫兵,想要进去只需通过检查就可以。”罗东平做了一个形象的比喻,“但是,现在的网络信息安全已经发生了巨大变化,恶意软件可以改头换面乔装打扮,APT攻击甚至可以让病毒在‘进城’之后,潜伏一段时间,再互相联系,发动攻击。”他认为,传统防火墙的概念已经是过去式,移动互联网的发展让网络出现安全问题的机会大大增加,“谁也不能保证‘墙’里面一定是安全的,因为现在任何网络都不安全”。而解决这个的关键在于智能,山石网科在2013年率先提出智能安全的理念,并推出下一代智能防火墙(iNGFW)产品。

在智能安全的范畴中,可以通过两个指数来衡量网络安全风险,即全网健康指数和行为信誉指数,前者保证的是网络业务的连续性,后者则是对网络行为进行评估。在山石网科发布的下一代智能防火墙新版本中,补充并完善了异常行为检测、六大威胁防护、风险分布和威胁监控、监控和预警内容的报表功能,并进一步增强安全防护能力,完成对已知和未知威胁的全面安全防护,通过直观化的数据和图表呈现在网络管理者面前。

罗东平介绍,下一代智能防火墙的先进性还体现在“人的介入”。对于安全日志中的海量记录,山石“盒子”产品会根据风险的高低进行评分、排序,管理员只需处理“最危险的”、机器识别不了的威胁,“让智能真正参与到网络安全中来,让人从繁杂的数据中解放出来”。

另外,自我学习也是山石网科“盒子”智能的体现。针对APT类有针对性的攻击,山石网科的下一代智能防火墙对用户网络里的20多个维度进行监测,通过自学习的方法对网络里的行为进行比较,建立预警,进行防御。

重创新,

高性能打动运营商

随着“棱镜门”事件的持续发酵,网络信息安全上升到国家战略层面,国家基础设施的安全尤为重要,而通信是关乎国家安全的重要一环。

对于电信运营商的网络信息安全建设,罗东平认为:“随着3G业务的持续发展及LTE的建设加快,移动互联网智能终端安全、移动上网日志留存、移动敏感数据传输,甚至移动语音安全也是运营商需要考虑的。此外,下一代互联网的网络安全问题也不容轻视。”

计算虚拟化、网络扁平化、资源池化等技术的广泛使用为数据中心带来新的活力,使硬件设备资源的利用变得更灵活、更有效率。但同时数据中心的信息安全也面临巨大的挑战。现有的安全解决方案的一些设计初衷在虚拟化数据中心里已经不复存在了。传统物理边界消失、计算动态迁移以及租户资源弹性配置、东西向流量激增等使得传统的网络安全产品无计可施。

“目前,针对运营商云计算领域的安全产品方案,可以说有一些。”罗东平认为,“多数是替代、过渡式的方案,还没有一个方案可以完美地解决云数据中心面临的网络安全问题。”

基于分布式、弹性安全服务(EFA)架构是山石独有的专利技术,它实现了系统的性能、容量随CPU 数量增加而线性增长。该技术首先成功应用于山石旗舰产品360G高端防火墙X7180,现在又成功地将该成熟技术应用于山石云安全解决方案,利用数据中心网络及虚拟机,构造了技术独特的分布式、弹性化云安全防火墙(vEFA)。它同时具备了高性能、弹性配置、简化管理、 动态灵活等特点, 并且无需硬件,与现代数据中心天然融为一体。山石vEFA的出现得到包括Gartner在内的国际知名咨询的高度评价, 并得到国内外客户的好评。

罗东平高兴地说:“vEFA解决了虚拟化数据中心的安全问题,重塑了数据中心安全边界,将边界推向服务器边缘,这不仅大大提升了数据中心的信息安全, 而且有效遏制因安全而起的数据牵引,从而提高了网络效率。”

“作为基础设施,电信运营商的网络安全至关重要,宁愿牺牲利润也要保障网络的安全稳定。”优质的产品和负责的态度打动了电信运营商。目前,山石网科不同类型的安全产品在三大运营商的移动互联网核心网、IDC、云基地、MBOSS系统、SOC平台及ICT客户等应用场景均有广泛应用。

走出去,

直面全球高水平竞争

“国家网络信息安全大幕开启,但是在ICT领域中,我国在芯片、操作系统领域都没有核心技术,安全只能受制于人。”罗东平表示,“安全技术的自主创新至关重要。”

而如何提升企业自身的技术实力?罗东平认为是“走出去”。“未来山石网科将迈出国门,参与到国际一流企业的高水平竞争中去。”

今年4月,在Gartner发布的企业级防火墙厂商竞争魔力象限报告中,只有两家中国本土厂商入围,其中一家就是山石网科,这件事让全世界对中国网络安全厂商刮目相看。

“作为一家技术导向的企业,在坚持创新的路上走得比较累。”罗东平坦言,“在网络安全领域,不少国内企业采取了风险低、投入少、收入高的‘跟随模式’。”但从长远来看,这种模式仍然是把安全的钥匙交到了别人手中。“网络安全是个系统工程,靠的不是几家企业的单打独斗,而是产业中‘小伙伴’们的通力合作。”

“网络安全是一个特别依赖技术的行业。”罗东平最后呼吁,“希望国家能有更多的政策,支持中国网络安全企业的技术创新,相信在各方的努力下,总有一天中国的安全厂商能够成为全球安全技术的风向标。”

关键词:

相关新闻