| 出版日期:2002-05-20 总期号:1118 本年期号:35 |
|
 |
借鉴——国内安全产业发展的捷径
高岚 国际加密技术的核心企业RSA的技术经理沈靖曾经说起过这样一件事:有用户对于安全工作提出了这样一种要求,他们希望采购具有加密功能的防火墙。RSA与国际一些防火墙知名厂商有这样的合作,在他们的产品中内置RSA的加密机制,被称之为“RSA Ready”,只要用户有需求,这种防火墙就可以随时启动加密功能。国际上,例如Check Point的防火墙就具有这种机制。但是,国内的防火墙,除了安氏以外,几乎没有这种“Ready”的产品,自然,面对客户这种需求,国内的防火墙即使品质再好也将失去选型的机会。 这使得记者想起了这样一个问题,都说我国本土的信息安全技术与国外先进技术有差距。但是这种差别到底在哪儿。很多人理所当然地认为是差在技术上。当然我国的信息安全产业起步晚,从这点来看,这种说法似乎有点道理。但是,从某种角度说,起步晚也有优势,不是吗,起步晚却可以起点高,有更多的经验可以借鉴,所谓站在巨人的肩膀上。可是,为什么我们国内的信息产业,尤其是我们国内的企业发展上却看不到这种优势呢?难道这种优势的借鉴很难,或者是有某种障碍横在国内的企业面前吗?但是我们却看到了这样的事实:Nokia,移动通信的赢家,网络安全行业的后来者,它通过与Check Point的防火墙、McAFee的防病毒、ISS的RealSecure合作,在自己的硬件平台(Appliance)上集成如上产品,以这种软硬结合的方式来发展自己的网络安全产品,目前他们的产品已经在例如中国移动这样的复杂环境中担当重任。如果有人对此有疑问,认为这种做法仅限于国际知名厂商之间的合作,在国内是行不通的。那么,我们来看看国内的例子。安氏公司,他们充分利用代理ISS与趋势科技的产品等先天条件,在充分理解国际技术的前提下,开发出了自有品牌的防火墙产品,可以同时实现与ISS的IDS和趋势科技的防病毒间的双重互动;研华集团,是工控机领域的成功者,近日与Check Point公司达成协议,将Check Point的解决方案与他们的硬件平台集成在一起,创造出“网潮” 专门向中小企业服务;上海广电应确信通过利用Check Point与美国Intusion.com的双重技术,向国内的用户提供集网络与安全于一身的综合解决方案…… 应该说,利用国外的先进技术来发展我们自有的安全产品,是我们国内的信息安全产业迅速崛起的一条捷径。借鉴与联合,国际的企业非常重视。不但是后来的新手,即使像Check Point、NAI、趋势科技这些鼎鼎大名的安全公司也乐此不疲,原因是,他们清醒地知道,竞争固然重要,联合也是必须的,信息安全的蛋糕很大,只有大家共同发展,自己才能得到更大的份额。但是,国内的企业对此却仿佛有点却步不前。别说是与国际知名厂商合作,就是国内厂商间互相合作的联盟方式,他们很多也是不屑一顾。 国际知名的安全组织OPSEC的发起人——Check Point公司的中国首席代表孙晓明曾经告诉记者:在国际上,OPSEC几乎成了一个行业准入的通行证。但是,在国内,正式的OPSEC成员还寥寥无几。记得海尔的CEO张瑞敏曾经说过,一个好的品牌,在国内取得成功不算什么,只有冲向世界才能算得上真正成功。虽然信息安全这个行业有一定的特殊性,但是,既然国外品牌可以进入国内,那么,为什么我们的品牌不能冲出去呢?这值得我们认真思考和对待。 |
||||||||||||||||||||||||||
