随着我国企业用户it管理水平的不断提升,it法规趋向完善,无论是政府还是企业单位、上市公司,对于信息安全的要求也越来越高,过去我们长谈的安全老三样时代已经终结。我国的信息安全产业如何发展?尤其是面对云计算、物联网、移动商务和三网融合的发展趋势,信息安全也需要与时俱进!
以智恒科技为例。公司在成立之初,当时的网络攻击事件频发,类似“某某网站遭受攻击”的事件频频发生。有的是网站面目全非,有的利用知名网站传播谣言,有的攻击网站挂马盗号,有的甚至利用网站漏洞攻击后宣传反动言论等等。究其原因,发生这样的事情并不奇怪,大多数用户在早期的信息安全建设阶段,仅仅考虑网络层或系统层的安全防护措施,对应用层的防护研究也几乎属于空白。网站作为外网本身也缺少重视,研究开发网站的安全防护产品成了公司最迫在眉睫的使命,历经2年左右的研究开发出“webguard 3.0”。webguard 3.0成功在北京2008年奥运期间为很多企事业单位做安全防护。在网站安全防护领域。之后,公司相继推出了webpecker网站啄木鸟网站安全扫描及监控系统和waf网站安全防火墙系统。
随着技术发展,在内网安全防护领域,由于内网的木马猖獗,盗取重要信息等现象逐步增多。电子文档等数据信息在产生、传播、使用、销毁等各个环节处于近乎失控的状态,大多还处于依赖于人工管理阶段,公司邀请了国内众多业内专家和部分客户进行会诊、研讨,并组织研发力量相继开发了“恶意程序辅助检测系统”、“电子文档安全管理系统”和“硬盘介质数据消除工具”,算是解决了新阶段我国军工领域信息化安全方面的燃眉之急,目前这些产品均成功部署在我国各军工保密领域,发挥着重要的作用。
公司经历了紧张的研发销售市场拓展阶段之后,于2011年4月公司又成功发布了“安全运维审计系统sas”,为何在这个阶段发布这样的系统?究其原因,大多数用户在信息化建设的过程中其实已经不知不觉从很小的规模发展成一定规模甚至较大规模了,it运维在过去是个无足轻重的话题,但事实上整个信息化建设阶段除了项目起始建设阶段之外,剩下的90%都处于it运维阶段。it运维在西方发达国家颇受重视,运维的设备人员等预算充足,而我国面临人员编制紧张,信息化建设规模扩大比例和运维的经费增长比例是不成正比的。信息化要发挥其重要作用,高效管理,离不开安全运维与科学运维,如不正确面对,抱有侥幸心理,肯定会付出惨痛代价。
智恒科技运维安全审计系统sas是一款运维安全管控与审计相结合的产品,全面操作审计数据中心it数据,支持实时监控和事后回放。它可以对基于telnet、ssh、rdp、vnc等协议访问操作进行过程抓取,可以录象方式对所有运维人员的所有操作进行记录,并具备搜索功能,可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取,实现真正意义上的审计与风险控制。
综上所述,智恒科技的产品线正是顺应了“信息安全发展与时俱进”这样一个主题,以满足多样化多方位的需求。这样无论公司也好还是服务的企事业单位也好,将始终处于不断进步的过程中,结合pdca的循环体系,将逐步步入健康的体系之中。
