作为电信支撑软件的领军企业亚信集团在全球已经排名第二,然而对于亚信在安全领域的发力在外界看来颇为突然。实际上,亚信的安全规划早在1995年时已经开始,一直在低调地进行中。从2004年开始,亚信就一直在为运营商提供身份管理、访问控制、敏感数据防护,SOC等安全软件系统,同时还为其提供内部审计安全服务。在CVW2014产业互联网大会上,亚信集团网络安全事业部总经理庞海东为我们进一步阐释了全新的云时代下亚信的安全之路。
在庞海东的介绍中,我们了解到“用户往往在使用亚信安全技术时,是在没感知的情况下运用的。”据悉,目前国内90%的宽带用户在上网时,都会用到亚信的接入认证技术,才能联接上互联网,不过用户多数情况下是不会感受到的。目前国内许多除电信运营商之外的很多行业,并没有实现对用户身份信息的有力保障。
他说:“这实际也给亚信安全拓展其他行业,留出了市场空间。因此,我们希望将自己在电信领域中积累的经验和技术,拓展到政府、金融、能源等对安全等级要求比较高的行业中去。现在我们主要的产品线是像4A系统,就是认证、授权、审计、帐号口令管理,这些系统为移动、联通、电信这国内三大运营商所普遍采用,下一步我们准备把他推到其他行业,就是大型企业,还有安全管理平台,这几年各行各业的用户拥有大型计算机系统和信息中心的用户买了很多防火墙防病毒,设置了安全域的划分和一系列的内部的安全策略。”
现在企业所面临的安全环境不同于以往,在互联网、云计算和大数据的驱动下,以前一些无需进行开放的系统也不得不进行开放。比如银行就面临着这样的考验,庞海东说:“大家都可以在网上办业务,早些时候招行给大家发U盾,现在每个银行做这个都要发一个U盾,不发一个U盾不不敢让你上,你没有U盾也不放心,可以选择是不是可以通过网络办业务。现在面临的问题跟以前不一样,你不得不去触网,不得不去开放自己的数据,不得不到网络上做一些交易,这时候安全变的比以前形势严峻了,更复杂了。”
此外,企业所面临的整个计算环境也发生了变化,以前企业需要自己建立数据中心,现在则可以通过云计算轻松实现,云计算可以提供虚拟计算环境,但是这样的环境下可信系统不存在了,企业面临着更为不稳定的因素。云安全是云服务领域备受关注的问题,亚信在2014 AWS中国技术峰会上作为首批生态链合作伙伴推出了基于AWS平台开发的SaaS云管家产品服务以及领先的云安全产品亚信Alice。
亚信Alice是一款基于AWS平台开发的云身份管理产品,为企业提供统一门户和帐号管理、权限管理等功能,快速部署,易于使用。Alice提供ONDEMAND 4A(帐号、授权、认证、审计)SaaS服务, 有效管理云中的各类资源,支持代填和SAML协议的单点登录。亚信云游是一款结合AWS平台特点开发的SSL VPN产品,安全、稳定、速度快,支持Windows、iOS、Android等操作系统,为用户提供从桌面到移动终端的一体化安全保障。
云码是基于AWS平台开发的验证码产品,整合了验证码的安全能力和广告能力,能够为第三方提供各类验证码,具有更换迅速、易管理的特点。亚信云堡垒是AWS平台上为云端用户提供系统运维支撑的平台,它统一管理虚拟私有云(VPC)中的帐号、授权、认证和审计,减轻运维人员的工作量,提升系统的安全水平。亚信安全业务群拥有一支年轻的专业人才队伍,通过学习型组织的打造促进人才队伍的能力提升,持续为客户提供更具独特价值的产品与服务,并立志成为大数据云安全领域的领导者。
相比较传统的安全厂商,庞海东认为亚信同其是一种合作关系。他说:“我们做安全管理软件,做得更多的是用户的内部安全,访问控制,身份管理,这个市场确实很大,安全产业里面的分类特别多,思科、微软今年大概连续发起了两三起收购,IBM和微软都是先转向云了,给用户提供云服务,在虚拟环境下他来发现安全管理变的特别重要,所以他连续收购了一些厂商,就是为他自己的云服务,当然会把这些软件转化成SaaS服务再卖给客户。将来我们国内的中小企业,租用亚马逊云的时候,就可以同时购买我们的安全服务了。所以我们和传统的防病毒、防火墙厂商更多是一种协同和配合的关系。”
据悉,现在亚信在安全上投入令人大量的研发力量,网络安全部门拥有约有一千多人,大概有六百多的安全软件开发力量,在国内属于比较大的研发队伍。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国