| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
迈向“中心”时代
——与安氏总裁郑丞凯谈安全运营中心 凯力 
2月20日,安氏互联网安全系统公司正式宣布:全面转向自有品牌经营策略。事隔不久,它再次宣布:其研制的“安全运行中心”(Security Operation Center,SOC)解决方案继去年在一省级电信运营商网络成功商用后,又与另外四家大型企业客户成功签约实施。为什么安氏业务重点放在某种解决方案上?安氏究竟将如何发展SOC这种全新业务?转型后的安氏将怎样发展?近日,记者就此对安氏公司总裁郑丞凯进行了采访。 记者:从各方面的信息来看,目前,除了防火墙、IDS产品外,SOC也是安氏公司今年发展的重点之一,为什么安氏会将业务重点放在某种解决方案上? 郑丞凯:2001年初,我们出于对网络安全技术发展脉络的理解与对客户需求的充分把握,就开始酝酿安全运行中心(Security Operation Center, SOC)这一全新安全防御体系的研发。在2002年底,SOC首先得到某省级电信运营商的认可,进而成功商用,继而带给这家企业在网络安全方面防护能力的显着提高,使得安氏公司在之后一年又赢得签约的四家企业。基于对SOC发展前景的信心,更为了向SOC的用户提供更好的支持,2003年底,安氏公司在南京成立了安全管理开发中心,为SOC的产业化发展奠定坚实的基础。 记者:现在不仅是安氏,包括启明星辰等颇具实力的公司,也把发展重点锁定在了SOC方面。用户最看重什么? 郑丞凯:纵观安全防御产品的发展史,从最初的单一产品防护到今天的安全管理系统全面上线,安全防御已经历经了数大变迁。随着网络病毒及入侵事件的日益频发,给企业正常生产产生极大威胁,各类安全产品开始在企业中得到越来越多的部署。但是,在各种安全产品受制于本身的技术局限性,尚未能完成革命性突破的时候,其所产生的海量信息处理工作给企业造成了很大的负面影响,增加了企业网络的运营成本。目前客户拥有量很多网络安全设备,比如防病毒、防火墙、IDS等,可是如何管理这些网络设备,进而更好地打造一个在紧急情况下能够快速反应且不会出现纰漏的安全网络,来保证业务的顺利运营,却是每个关心信息安全的企业管理人日思夜想、挥之不去的课题。 记者:与目前流行的安全体制相比,SOC有较大的跨越,这是否是个过程。 郑丞凯:对。面对这样那样的现状,一些网络安全厂商开始着手从更高的层面来思考和解决问题。我们是其中最早的。而且,当其他人开始谈论,并对安全和管理的有机整合变得热心时,我们却已在产品化和应用实践上得到了突破——成功开发并商用的安全运行中心SOC。 记者:好象管理的比重比较大 郑丞凯:作为安全领域产品的全新防御体系,SOC跨过了对目前普遍应用的安全产品的局限性,使企业的安全等级实现了阶段性的飞跃。它第一次将安全防御上升到了一个新的高度。SOC并不只是一种产品创新,而是一种整体性的安全解决方案的全新形态,是一种解决方案在整合之后的有机协调,为企业安全整合提供了解决方案,通过最佳的安全技术和实践,帮助用户从分散的安全转向集中的、可管理的安全。 记者:安全机制在不断的完善,也带动着产业的发展,您评价SOC在安全领域里的作用。 郑丞凯:我个人信奉这样一句话:“成功源于思路的创新,更来自实践的摸索和经验的积累”。2003年,当我们将全新的SOC全面推向客户时,首先考虑到的是项目的风险性,为此,公司内部做了大量的研究和实验,并且调动了最顶尖的技术队伍投入服务,务必要确保在过程中客户的问题都能获得完满的解决;务必获得成功。 我们从第一个采用安氏SOC的企业用户处了解到,目前,通过SOC强大而完善的管理功能及其集中部署的监视、策略控制、配置管理、响应等模块与分布在网络各个分支远端节点的信息交互发生作用,其网络和业务的运营都得到了强有力的防护。该企业相关负责人告诉我:无论在2003年“冲击波”等一系列病毒疯狂作恶,还是在日常黑客入侵期间,良好的情况都充分证明了SOC对网络良好的保护实力和高效率管理的实现能力。 记者:你们对SOC业务未来发展的规划如何。 郑丞凯:可以毫不夸张地说,SOC这一安全综合管理运行平台的面世开创了我国信息安全领域又一个新的里程碑,拓展了网络安全管理的外延,加深了企业网络安全防御系统的内涵。我们感到非常荣幸,我们在此方面的创新思维给信息安全市场引入了一种崭新的商业运作模式。SOC的建立和实施再次证明了我们的实力。SOC将是我们公司今年,甚至是未来几年的业务重点。我们将把SOC这种全新的企业安全理念带给更多的客户,让他们能够了解到,并且亲身体验到SOC的好处。同时,我们也将发挥自己的优势,将更多更好SOC一样的安全理念带到国内来,让这些最新的安全技术更好地服务国内的信息网络安全产业。 |
||||||||||||||||||||||||||||||
