提起人大和政协这“两会”的网络和信息安全,多数人会感到神秘。所幸的是,近日,为“两会”网络与信息安全工作保驾护航的北信源公司,为我们介绍了两会的信息安保工作,让我们得以走进“两会”信息安全系统的幕后。但让我们不曾想到的是,低调的北信源自2001年就开始服务于历届“全国人大会议”,2002年就开始服务于历届“全国政协会议”的网络与信息安全保障服务。那么,“两会”网络与信息安全保障的侧重点在哪,北信源又在其中做了哪些工作?带着一系列的疑问,我们走访了长期服务于“两会”的北信源公司首席战略官胡建斌博士,以及北信源公司董事长助理陈曦。
看不见的战线
人大和政协会议,其网络和信息安全保障历来被认为是安全的最高等级,不仅要求做到零故障,还要把可能出现的安全隐患消灭于未然。这样,就需要在表面的平静之下,有一条看不见的战线来保障高级别安全保障的实现。但是,在今年“两会”召开之前的一年当中,不仅网络安全形势变得越来越严峻和复杂,更是出现了震惊世界的“棱镜门”事件。由此不难想见,要守住这条防线,并不是一件容易的事情。
谈起此次“两会”信息和网络安全保障工作,胡建斌介绍说:“‘两会’信息和网络安全的零故障,是国内安全厂商集体智慧的体现,国内的安全厂商分别负责了一部分安全工作。这些安全厂商在相应的安全技术领域里都是国内的佼佼者。”
而说起北信源在其中担任的角色,胡建斌接着介绍说:“北信源在此次‘两会’工作中,主要负责内网和外网的安全防护。其中内网的防护包括了设备管理、数据在内外网交换工作,保证各类合法登录的安全性。对外网的防护主要集中在对各类终端的管理上,这里边又包括了内外网分离、虚拟隔离、审计安全等一系列的安保工作。这之外,我们还协助‘两会’的主管部门,制定了详尽的安全应急方案。最后就是按照“两会”的要求,每天汇总制定网络安全报表。”
陈曦则介绍说:“今年的‘两会’与以往有些不同,不仅大幅减少了会议简报、大会发言报告等纸质印刷品,同时要求主要通过委员办公系统平台及官方网站发布。这些措施使得今年的‘两会’显得更加透明和开放,这一要求也给网络信息安全的维护增加了难度。因为网络和信息安全的保障,必须要在保证沟通渠道和发布平台信息畅通的前提下进行。”
事实上,“透明和开放”所带来的,必然是更加频繁的媒体会,而移动技术的发展使得媒体人员手中的终端设备变得更加多样化,今天的终端已不限于传统的笔记本电脑、相机存储卡、u盘,要实现对这些终端的零故障管理,显然绝非易事。当我们就这个问题求教于胡建斌博士时,他却给出了一个出人意料的答案。
胡建斌表示:“终端管理对北信源并非难事,‘两会’网络和信息安全工作,与日常工作不同的地方有两点。一是高度重视,北信源公司派专业技术人员成立专项工作组提供技术支持和培训,要求工作组成员每天对服务器网页平台/区域管理器,进行监测,以确保计算机终端的正常运行。此外,北信源工作组成员时刻备战,高度重视终端设备的正常运行及安全保障工作。另外一点,就是我们在后台针对应急工作下了不少功夫。我们的方案已经能够确保在重大网络安全故障出现时,依然能够让‘两会’的系统平稳运行。”
沉稳背后的实力保证
我们在高水平的足球赛中,常常见到两种类型的守门员。一种擅长利用个人的技术扑救出一个又一个的险球,另一种则更长于利用自己的经验和预判,将球队的整条防线调动起来,从而消除险情。显然,第一种类型的守门员更容易被人们认为是英雄,而第二种类型的守门员则容易被人们忽略。
胡建斌谈起“两会”网络和信息安全保障工作,似乎是信手拈来,只是一句:“其实也没有什么,因为我们在日常工作中遇见过大量同样的场景。”胡建斌这种见惯大阵仗的作派不禁让我们联想到,北信源的风格显然更像是第二类守门员。那么,北信源公司的这份沉稳的背后,究竟有着什么样的实力作为保障呢?
事实上,北信源的实力来自于多年埋头于技术研发,以及对行业的深耕。以“两会”信息和网络安全遇到的终端难题为例,北信源之前就已经有了较为完备的“泛”终端安全管理的理解,对终端的范围、内涵和外延都进行了拓展。不仅可以实现对windows终端的安全保障,还可以对国产计算机终端、移动终端,甚至虚拟终端的安全进行保障。而应对“两会”的内、外网安全,北信源有主机安全、边界安全和数据安全三条纵贯线,足以应付可能出现的突发情况。
此外,也许还有更为重要的一点,就是需要一支技术高超、遇事沉着、实战经验丰富的队伍。高、低水平的运动员之间存在着差别,高水平的运动员往往具备在正式比赛中超水平发挥出平时训练水平的能力。而北信源的团队正是在经历过2008年北京奥运会、2010年上海世博会、2010年广州亚运会、2014青奥会、apec会议等一系列实战之后,才最终磨砺成型的。http://jcd688.51dzw.com/
关于这一点,陈曦坦承:“‘两会’数据和网络安全保障工作,不能完全从经济利益来衡量。作为国产安全公司的一员,产业层面我们有义务在这个领域贡献我们的力量,而在涉及‘两会’这样的国家层面,我们更是要在关键的时刻顶得上去。要说北信源从‘两会’数据和网络安全保障工作中取得的最大收益,我想一是锻炼了我们的队伍,第二个是提升了我们的品牌。”
国产与可控
当前,互联网和信息安全面临着前所未有的关注。今年“两会”,信息安全也再次成为焦点。这一方面给北信源的“两会”网络和信息安全保障工作增添了压力,另一方面也让北信源这样的国产安全厂商面临着前所未有的机会。一时间,“国产和可控”成为了热门话题。
对此,胡建斌的回答开门见山:“北信源能够承接‘两会’it系统的安保工作,凭借的是自身在网络安全领域长期积累的专业实力。现在许多人在谈去ioe,但实质上是看中了去ioe之后,市场上因去ioe带来的大量市场份额。这样看来,去ioe是一件好事情,但去掉之后如果国内不能产生像ioe一样强大的公司,将是产业的悲哀。我想说,不能因为自主和可控,让用户降低技术标准来使用自主产品,而是国内的自主产品要借此机会迅速提高技术水平,赶上ioe。”
陈曦则表示:“自主与可控并不能完全划上等号,设想我们开发一个自己的操作系统,尽管我们曾经说过微软的windows漏洞如何多,但我们自主开发的操作系统,要达到微软windows的安全水平,却并不是一件容易的事。所以自主的产品,并不能保证它是完全可控的。国内的安全厂商,还是更多地需要在技术创新上下大功夫。”
事实上,北信源能够连续服务于“两会”十五年,正是不断进行自身技术积累的结果。从2002年起,北信源研发成功国内第一款违规联网安全监控平台、国内第一套内网安全管理软件;2010年推出面向个人用户的数据装甲;在广受关注的微软停止xp系统支持的信息安全大事件中,北信源更是第一家推出具有针对性的、专业性的免费整体解决方案——北信源金甲防线。到了今天,北信源则早早开始了自己在云端和大数据领域的技术布局。
而说起政府对网络信息安全产业的引导作用,胡建斌和陈曦都认为,政府的引导作用非常必要。目前国内安全厂商最急需的是技术创新,但创新一定要有一个明确的方向。各家安全厂商只有找到一个或几个明确的方向,才有可能把有限的研发力量投入到最合适的地方。而这项工作,需要政府行业领导部门出面,对大家进行有效的引导。
由此可见,对国内整个网络信息安全产业而言,“两会”是一个契机,接下来国内各个安全厂商都会进行自己更大的布局。“两会”网络和数据安全的背后隐藏着,绝不只是一套系统,而是一个给国内安全厂商施展绝活的舞台。
