杨育斌:大家好,今天非常荣幸来到北京,感谢刚刚曹总热情洋溢的演讲,我们从中也学到了安全运维方面的理念和最新的知识。蓝盾公司技术研发中心放在广州,我们也算是潜伏在广州。今天有幸来到北京,也是代表蓝盾公司给大家做一个简单的产品技术体系的介绍。
我们这次大会主题是融合安全,风险识别,蓝盾在这方面也有十年的积累,我们是成立于99年的公司,一直在致力于做风险方面的识别,以及安全融合,安全产品的研发以及服务。我的演讲会分三个部分,首先给大家简单介绍一下蓝盾公司,然后回顾一下网络安全发展的历史与趋势,最后给大家介绍一些蓝盾在这方面的体验,以及我们蓝盾自己构建的安全技术体系。
蓝盾公司是成立于1999年,我们在2009年正式完成股份制改造,目前注册资金是7000多万。我们总部位于广州天河软件园,也是国家火炬级的计划软件产业基地,我们在北京、上海、深圳、成都等各地设立了分公司以及办事处。蓝盾业务发展方向是专业的信息安全技术,产品的研发,生产销售,专业的信息安全服务和信息安全整体解决方案,以及信息安全的系统集成。蓝盾成立十年以来一直专著于信息安全领域的产品研发,构建了以信息安全产品研发为基础,涵概信息安全集成,以及安全服务的完整业务体系,后面我也会介绍这方面简单的业务。
目前蓝盾已经形成了从技术到专业资质到综合服务能力等各方面的竞争优势,并先后被评为国家火炬计划重点高新技术企业,国家高新技术企业,也是南方地区比较重要的软件研发公司。我们的产品主要是覆盖了从边界防护,安全审计,应用防护,终端安全各个层面。大家可以看一下,我PPT上这个典型的网络拓扑图,在网关位置有UTM,IDS,防火墙等各类产品。在内网方面有一整套安全审计的产品线,包括信息安全审计,内容审计,数据库审计,安全监控,以及帐号集中管理等一系列的安全审计类的产品。
在服务器区域有针对各种服务应用的安全产品,包括了对垃圾邮件进行处理的反垃圾邮件系统,对网页进行保护的网页防篡改系统等安全应用产品。同时我们针对终端安全也开发了像USB安全移动存储及管理系统,同时我们也开发了一系列的涉密安全产品,包括文档安全,磁盘全盘加密,以及一些涉密的监控系统。这张产品体系图大家可以看得更加清楚一点,从最外面安全网关到进入内网之后,我们接入了一些安全审计产品,覆盖到PC端以及服务器端中整个安全体系,这是整个产品的情况。
除了公共安全类的产品,共有十大类五十余种,同时蓝盾负责国家以及省级的专用安全产品研发,2005年立项了一个在线取证分析系统,2004年被列入国家重点火炬计划。据赛迪顾问去年的统计蓝盾在安全审计产品的产品线是非常广,并且在全国是处于领先地位的。我们的边界安全类产品像防火墙,UTM都在华南地区属于领先地位。我们的安全集成以及安全服务行业的一些业务也是在地域上有比较好的经验,这是基于安全产品和服务提供一整套覆盖信息安全生命周期的安全咨询以及服务业。
同时我们也承担了一些重点的安全服务业务,包括安网工程,以及目前正在实施的等级保护,这方面都是正在从事的一些重点的安全服务的项目。
目前形成了以广州、北京、上海、四川为中心,向周边辐射的服务网点,服务网点遍布全国的一些主要地区。我们再回顾一下,刚才各位专家都说了网络安全发展的一些历史以及现在的一些热点,我这里简单的过一下。实际上网络安全是从单机时代就开始存在着安全隐患,发展到现在互联网甚至是无线互联网物联网的时代安全隐患越来越多,安全发展是随着商业网络的发展,在利益的驱动下形成了混合式威胁的时代,威胁的种类是越来越多,我们刚才听到赛门铁克李总介绍了针对性的攻击取代了广泛的攻击,恶意代码的迅速膨胀等方面,我们都可以看到,网络上的威胁都已经形成非常专业的利益驱动团体。
我们认为在边界安全方面具有这么几个发展的趋势或者说安全产品需要采取应对的趋势。首先安全产品发展必须是在安全的操作系统下发展的,大家知道,在座都有很多同行,以往我们借鉴很多国外开源项目的经验,而目前各大厂家都已经形成自主产权的安全操作系统,提高本身产品自身的安全性能。同时为了适应网络技术以及带宽高速发展,产品发展也是朝着高性能发展方向。现在各家厂家也推出一些高性能和应用加速方面的专用设备,从功能细化方面,我今天来到展会的时候看到一些同行做功能的细化方向的产品如WAF应用防护墙等。
在边界安全方面我们看到近年来比较流行如UTM以及各大厂家推出相同概念的产品,这是朝着防御集成化的方向来发展。防火墙和其他产品之间也是朝联动的方向发展,实现网络安全产品之间协同工作,充分发挥各个产品的安全保护性能,形成一个可控的安全域的管理体系。
随着网络的规模越来越大,网关类的安全产品也是朝着分布式计算一个协防方式发展,将来满足网络技术的总体分布式部署发展方向。这里面我摘自赛迪年度报告,列出了网关类产品或者说边界类产品目前比较流行的产品发展趋势。我们可以看到UTM产品这几年都呈现了快速增长的趋势,这个发展特点已经成为防护新型威胁有效手段,因为目前是混合式威胁为主,而单一防火墙不能够解决混合式的威胁。同时因为UTM有多种功能集成在一个设备上,可以降低安全投资成本和提高运维效率,客户会有这样的一个需求。
我们以往认为这种功能比较多的产品性能必定是不好,但是随着硬件技术或者说高性能计算的算法手段的不断提高,我们也看到UTM的使用单位从中小型组织到政府大行业都已经成为一个主流的产品了。
赛迪也提出了这样一个趋势的分析,认为UTM类产品或者说融合安全类产品会成为网关边界发展的主流趋势,实现全网的安全防护会是这一类产品的重要发展方向,同时由于各大行业应用情况不一样,所以用户个性化需求也会日趋强烈。
这里面看到市场分布比例,除了看到中小企业占半数以上,包括政府、教育大型企业等方面都已经在逐步的增长。未来像UTM类产品市场规模会以两位数的递增率来递增。今天的重点,也就是蓝盾对边界安全,融合安全的理解,我们还是讲一点实际的,我们在这方面整体的技术体系架构,因为我本身是从事研发工作的,我也希望在场的同行以及我们的一些用户单位能够给我们体系架构提出更好的建议。
我们刚刚看到整个安全的历史以及趋势的发展,安全现在已经形成了从简单的防病毒或者简单的防火墙甚至到前一段时间比较流行的各种各样的网关类产品,现在大家会提出一个平台化的要求,刚才东软曹总也提出平台化创新的要求。我们认为安全产品是需要在高效安全平台上有一个模块化的应用,根据用户的情况去定制模块,可以形成一个联动体系,并且可以进行一个集中的管理,这样的一个理念。同时对于开发者,也就是像我们这类的厂家来说,可以对这个体系进行快速的开发以及持续的维护,不至于客户在未来发展的阶段不断的去淘汰产品,去更新产品,我们认为如果在平台创新方面去贯彻这个理念的话,用户是可以通过模块化更新的方式进行一个产品的升级。
蓝盾基于这个理念从1999年开始开发了第一代基于数据包以及电路的防火墙系统,2002年蓝盾开发了深度数据包检查的防火墙系统,2005年起蓝盾开发了基于整合式安全的混合式威胁,针对混合式威胁的UTM系统。2009年把这个体系更加提高了一个层次,是基于四维的平台,这是高效率更灵活的开发,我们认为这样能够适应更复杂的应用和更高效用户的要求,以及能够满足用户对产品可定制化的需求。
(责任编辑:陈曲)