多年來,聯(lián)想網(wǎng)御以“等級(jí)化安全體系”為理念,依靠以用戶研究為中心和以基礎(chǔ)研究為中心的二級(jí)研發(fā)體系,成為了國(guó)內(nèi)唯一同時(shí)擁有NP架構(gòu)、IA架構(gòu)、PPC架構(gòu)三條獨(dú)立產(chǎn)品線的安全廠商,其系列信息安全產(chǎn)品以卓越的性能在政府、軍隊(duì)、稅務(wù)、電力、證券、保險(xiǎn)、銀行、教育、交通等行業(yè)用戶中具有很高的知名度。此次,借行業(yè)關(guān)注專欄推出之機(jī),本刊特采訪了聯(lián)想網(wǎng)御高級(jí)技術(shù)顧問楊帆先生,通過與其面對(duì)面的交流,不僅深入了解了聯(lián)想網(wǎng)御這道“信息安全新長(zhǎng)城”的構(gòu)筑歷程,同時(shí)也對(duì)中國(guó)電力行業(yè)信息化的發(fā)展和前景有了更宏觀透徹的把握。
“三段論”把脈信息安全發(fā)展
隨著信息技術(shù)的飛速發(fā)展,信息安全領(lǐng)域所遇到的挑戰(zhàn)與危機(jī)也日益加大,信息安全業(yè)也由此被稱為“IT業(yè)的最后一塊蛋糕”,即使是在全球經(jīng)濟(jì)下滑、IT業(yè)勁刮裁員風(fēng)、電子商務(wù)泡沫破滅之際,信息安全市場(chǎng)也沒有停下過疾馳的腳步,短短幾年間以幾何級(jí)速度快速增長(zhǎng)并日益成熟,成為一匹逆風(fēng)而上的黑馬。作為全球著名的IT公司,聯(lián)想在涉足信息安全這片必爭(zhēng)之地之后,憑借其領(lǐng)先的技術(shù)、成熟的市場(chǎng)以及深厚的資質(zhì),迅速在業(yè)界贏得了一席重要之地。
然而,聯(lián)想今天驕人成績(jī)的得來也并非易事。從98年國(guó)內(nèi)信息安全市場(chǎng)悄然啟動(dòng),至99年市場(chǎng)的深入鋪展,到2000年市場(chǎng)加速增長(zhǎng),再到2002年國(guó)內(nèi)信息安全市場(chǎng)的增長(zhǎng)幅度超過57%,多年來,聯(lián)想網(wǎng)御一直伴隨和關(guān)注著國(guó)內(nèi)信息化發(fā)展的進(jìn)程,正是源自多年的研究分析,聯(lián)想提出了著名的信息安全“三段論”思想。
從“三段論”理論基礎(chǔ)出發(fā),聯(lián)想認(rèn)為,我國(guó)的信息安全發(fā)展大致可分為三個(gè)階段。首先是 “被動(dòng)防御”階段。此時(shí)期的信息安全要求尚停留在解決某一方面安全問題的獨(dú)立產(chǎn)品層面,如對(duì)單一防火墻或VPN的需求等。其后是 “主動(dòng)防范”階段。此時(shí)期,許多人普遍意識(shí)到對(duì)于信息安全必須有一個(gè)整體的規(guī)劃,許多安全建設(shè)在系統(tǒng)建設(shè)之初就被納入了考慮范疇,通過集中管理和風(fēng)險(xiǎn)控制,可以作出統(tǒng)一安全部署。第三個(gè)發(fā)展階段,也就是“可信計(jì)算”階段。出于對(duì)整個(gè)系統(tǒng)安全的考慮,構(gòu)建一個(gè)可信計(jì)算環(huán)境成為目前信息安全技術(shù)的努力方向,在這種可信的計(jì)算環(huán)境理念下,每一個(gè)參與計(jì)算的組件,從網(wǎng)絡(luò)設(shè)備、路由器、交換機(jī),到服務(wù)器、PC機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù),安全和互信都是連接其間的重要標(biāo)準(zhǔn)。
“三步走”穩(wěn)固占領(lǐng)市場(chǎng)份額
在豐富的理論分析之外,聯(lián)想也敏銳感知著市場(chǎng)和客戶需求的種種細(xì)微變化,并有條不紊地進(jìn)行著自己的轉(zhuǎn)型與調(diào)整,而正是這些具有戰(zhàn)略意義的舉措才成就了今日之聯(lián)想網(wǎng)御。
1997年,聯(lián)想研究院成立安全實(shí)驗(yàn)室。其時(shí),聯(lián)想已躋身國(guó)內(nèi)IT市場(chǎng)領(lǐng)軍企業(yè)行列,主要用戶以政府部門和國(guó)內(nèi)大企業(yè)為主,在與用戶的接觸中,聯(lián)想發(fā)現(xiàn)信息安全問題已成為許多行業(yè)和部門開展信息化的嚴(yán)重困擾,而中美紅客大戰(zhàn)更是將網(wǎng)絡(luò)安全問題提升到了一個(gè)國(guó)際化的層面,在此背景之下,聯(lián)想安全實(shí)驗(yàn)室成立,同時(shí)也意味著聯(lián)想正式開始信息安全領(lǐng)域的研發(fā)工作。
2001年,聯(lián)想信息安全事業(yè)部成立,它正是聯(lián)想網(wǎng)御的前身。此舉不僅標(biāo)志著聯(lián)想從研發(fā)走向了市場(chǎng)和用戶,從市場(chǎng)營(yíng)銷、銷售、服務(wù)等方面開始全面進(jìn)入信息安全市場(chǎng),同時(shí)也標(biāo)志著聯(lián)想二級(jí)研發(fā)體系的確立。此前,聯(lián)想雖已有深厚的技術(shù)積累以及相關(guān)成型的產(chǎn)品,但是尚未走向市場(chǎng),信息安全事業(yè)部的成立,使得聯(lián)想的技術(shù)產(chǎn)品走向商品化,同時(shí),由于事業(yè)部掌握著用戶需求、市場(chǎng)動(dòng)態(tài)以及各種反饋信息,而研究院所從事的基礎(chǔ)研究可以從根本上解決產(chǎn)品開發(fā)和技術(shù)的一切問題,使得聯(lián)想網(wǎng)御有足夠的能力為用戶提供更多更有價(jià)值的產(chǎn)品和技術(shù),這也是聯(lián)想二級(jí)研發(fā)體系存在的最大價(jià)值所在。
2003年對(duì)于聯(lián)想網(wǎng)御來說,更是不平凡的一年,就在這一年,聯(lián)想網(wǎng)御成為了國(guó)內(nèi)信息安全市場(chǎng)前三名企業(yè),三年時(shí)間,聯(lián)想網(wǎng)御完成了從零到一個(gè)億的飛躍,并連續(xù)三年以100%的速度增長(zhǎng),而且至今還保持著這種成績(jī)與速度,這不能不說是一個(gè)業(yè)內(nèi)的奇跡。
等級(jí)化順應(yīng)信安發(fā)展潮流
從業(yè)務(wù)實(shí)力上看,聯(lián)想網(wǎng)御進(jìn)入信息安全領(lǐng)域的時(shí)間并不很久,但憑借其強(qiáng)大的技術(shù)研發(fā)和品牌實(shí)力,聯(lián)想網(wǎng)御在信息安全市場(chǎng)迅速崛起。
2005年,聯(lián)想網(wǎng)御在國(guó)內(nèi)安全廠商中率先以“等級(jí)化安全體系”作為業(yè)務(wù)的戰(zhàn)略思想。此舉一出,不僅表達(dá)著聯(lián)想網(wǎng)御作為國(guó)內(nèi)安全領(lǐng)軍廠商積極支持響應(yīng)國(guó)家相關(guān)政策、助力等級(jí)保護(hù)建設(shè)的決心,而且表明聯(lián)想網(wǎng)御藉其技術(shù)領(lǐng)先性和戰(zhàn)略前瞻性,穩(wěn)穩(wěn)站立在國(guó)際信息安全技術(shù)發(fā)展潮頭,有力推動(dòng)著中國(guó)信息安全產(chǎn)業(yè)的快速發(fā)展。
等級(jí)化保護(hù)可以說是一種信息安全技術(shù)和應(yīng)用的潮流,無論是國(guó)家政策還是國(guó)際標(biāo)準(zhǔn),都在主張和推動(dòng)著等級(jí)化保護(hù)的快速推進(jìn),聯(lián)想網(wǎng)御正是在這一方面研究和探索得較早的參與者和推動(dòng)者。早在幾年前,聯(lián)想網(wǎng)御就已在等級(jí)安全方面開始理論研究和實(shí)踐探索,在電信、金融、政府等核心領(lǐng)域已擁有多個(gè)極具規(guī)模的服務(wù)案例,收到了很好的成效,另外還積極參與了相關(guān)國(guó)家政策的制定工作。
根據(jù)“定級(jí)—管理要求—建設(shè)方案”三步走的原則,聯(lián)想網(wǎng)御依據(jù)信息系統(tǒng)的使命與目標(biāo)和系統(tǒng)重要程度,將系統(tǒng)劃分為不同的安全等級(jí),并綜合平衡考慮系統(tǒng)安全要求、系統(tǒng)所面臨安全風(fēng)險(xiǎn)和實(shí)施安全保護(hù)措施的成本,進(jìn)行安全措施的調(diào)整和定制,形成不同等級(jí)的安全措施進(jìn)行保護(hù),可謂從方案、產(chǎn)品、技術(shù)角度將等級(jí)化安全體系落到了實(shí)處,并符合國(guó)家政策和客戶的實(shí)際要求,能夠給出安全工作的目標(biāo)和總體輪廓,促使安全內(nèi)容適合不同的信息發(fā)展階段、不同層次的要求,并給出適當(dāng)?shù)耐顿Y規(guī)模和結(jié)構(gòu),確保重點(diǎn)、總體上節(jié)省安全資金的投入,真正做到為信息安全用戶“量體裁衣”,有效準(zhǔn)確地解決安全問題。
隨著IT技術(shù)應(yīng)用的深化、安全需求已發(fā)生結(jié)構(gòu)性變化,等級(jí)化安全體系建設(shè)將會(huì)在以政府、電力、電信、金融為代表的核心領(lǐng)域全面鋪開。相信在以聯(lián)想網(wǎng)御為代表的國(guó)內(nèi)領(lǐng)先的信息安全廠商的帶動(dòng)下,中國(guó)信息安全的應(yīng)用與防護(hù)水平將進(jìn)一步與國(guó)際領(lǐng)先水平接軌。
攜手電力行業(yè)共騰飛
從去年電力行業(yè)改革開始推行以來,關(guān)于電力行業(yè)種種問題的討論紛紛涌現(xiàn),但是大致宗旨相似,都是希望電力行業(yè)能出現(xiàn)更有彈性、更有活力、面向市場(chǎng)快速反應(yīng)的企業(yè)。雖然各電力企業(yè)所選擇的道路和方式各有不同,但信息化對(duì)整個(gè)企業(yè)運(yùn)營(yíng)的強(qiáng)大支撐力早已成為不爭(zhēng)的事實(shí),電力行業(yè)信息安全問題也因此引起了全行業(yè)的廣泛重視和關(guān)注。
據(jù)楊帆介紹,聯(lián)想網(wǎng)御與電力行業(yè)的攜手始于2002年。之后的兩年里,通過對(duì)電力行業(yè)的持續(xù)研究,聯(lián)想網(wǎng)御準(zhǔn)確把握了電力行業(yè)的特點(diǎn),并逐漸走出了一條市場(chǎng)研究為先導(dǎo)、方案產(chǎn)品為武器的探索之路。
從最早的產(chǎn)品階段,到后期的方案階段,通過幾年的摸索和實(shí)踐,如今的聯(lián)想網(wǎng)御已經(jīng)能夠?yàn)殡娏π袠I(yè)用戶提供出完備的一攬子解決方案,去年,聯(lián)想網(wǎng)御開始為南方電網(wǎng)做信息安全咨詢服務(wù),完成了體系規(guī)劃和系統(tǒng)設(shè)計(jì),業(yè)務(wù)服務(wù)層次逐年提高,其用戶范圍的深度和廣度也得到了大程度的提升,從地市級(jí)的電力公司到省電力公司,再到國(guó)家級(jí)電力企業(yè),聯(lián)想網(wǎng)御的客戶幾乎覆蓋了電力系統(tǒng)的整個(gè)范疇。
世上從來沒有無理由的成功,聯(lián)想網(wǎng)御能在電力行業(yè)取得輝煌成績(jī)也絕非偶然。通過對(duì)電力行業(yè)多年的深入研究分析,聯(lián)想網(wǎng)御對(duì)電力行業(yè)信息化建設(shè)有著獨(dú)到的認(rèn)識(shí)與理解。楊帆詳細(xì)分析說,電力行業(yè)的信息化建設(shè)和信息安全業(yè)務(wù)既有其劣勢(shì)同時(shí)也存在其優(yōu)勢(shì)。
從劣勢(shì)看,電力行業(yè)是典型的設(shè)備密集型產(chǎn)業(yè),其信息化建設(shè)的阻礙因素主要在于易受外在因素影響,特別是受政策因素影響頗大,因此難以跟隨市場(chǎng)環(huán)境做出相應(yīng)調(diào)整和變化。
從優(yōu)勢(shì)分析,電力又是工業(yè)領(lǐng)域最早開始信息化建設(shè)的行業(yè)。對(duì)于電力行業(yè)的信息化工作怎么開展,國(guó)家部門一直很重視,2004年,電監(jiān)會(huì)正式發(fā)布5號(hào)令,即《電力二次系統(tǒng)安全防護(hù)規(guī)定》,5號(hào)令以法規(guī)的形式將電力行業(yè)信息安全的基本框架、基本政策要求固定下來。仔細(xì)分析電監(jiān)會(huì)5號(hào)令,可以看出,其基本思想理念實(shí)際已暗含和貫穿了“安全等級(jí)化”的思路。因此,從信息安全體系的設(shè)計(jì)理念和框架結(jié)構(gòu)來看,電力行業(yè)已經(jīng)從行業(yè)的角度提出了一個(gè)思路清晰的信息安全規(guī)劃,符合信息安全的總體發(fā)展趨勢(shì),而國(guó)內(nèi)目前還沒有哪個(gè)其它行業(yè)能做到這一點(diǎn)。
楊帆進(jìn)一步指出,正是由于電力行業(yè)在安全體系建設(shè)方面所體現(xiàn)出的先進(jìn)性和前瞻性,聯(lián)想網(wǎng)御才一直對(duì)其信息安全前景充滿著期待與信心。
藍(lán)海戰(zhàn)略力創(chuàng)信安新長(zhǎng)城
2006年,聯(lián)想網(wǎng)御提出了“走向信息安全的藍(lán)海”的全新發(fā)展戰(zhàn)略。“藍(lán)海戰(zhàn)略”的提出并不新鮮,如何開辟新的市場(chǎng),如何擺脫在“紅海”中與競(jìng)爭(zhēng)對(duì)手的糾纏,在激烈的市場(chǎng)競(jìng)爭(zhēng)中貫徹并成功實(shí)施“藍(lán)海戰(zhàn)略”,一直是聯(lián)想網(wǎng)御思考和探索的課題。在聯(lián)想網(wǎng)御看來,要想取得長(zhǎng)遠(yuǎn)效益,不能只關(guān)注與對(duì)手競(jìng)爭(zhēng),而是要開創(chuàng)出信息安全的寬廣藍(lán)海,向價(jià)值型客戶靠近,并與價(jià)值型客戶共同追求安全效果和性價(jià)比,不斷激發(fā)出客戶新的需求,幫助客戶價(jià)值創(chuàng)新的同時(shí)獲得企業(yè)價(jià)值。
為了落實(shí)藍(lán)海戰(zhàn)略,除不斷升級(jí)現(xiàn)有的五大系列安全產(chǎn)品以外,聯(lián)想網(wǎng)御還推出了代表先進(jìn)安全理念的“等級(jí)化安全體系管理支撐平臺(tái)”、新一代高精尖UTM產(chǎn)品、內(nèi)容安全網(wǎng)關(guān)、入侵防御系統(tǒng)、企業(yè)級(jí)桌面防火墻等新產(chǎn)品與新方案。
談到UTM的設(shè)計(jì)初衷,楊帆介紹說,聯(lián)想網(wǎng)御早在2001年就認(rèn)識(shí)到傳統(tǒng)安全設(shè)備的局限性,并認(rèn)為UTM統(tǒng)一威脅管理(多功能安全網(wǎng)關(guān))將成為網(wǎng)關(guān)安全的終極解決方案,多年來,聯(lián)想網(wǎng)御在技術(shù)上一直針對(duì)多安全功能整合、并行處理等方面進(jìn)行軟件體系結(jié)構(gòu)的創(chuàng)新和優(yōu)化,并尋找合適的高性能硬件平臺(tái),同時(shí),還和頂級(jí)安全軟硬件廠商展開深入合作。目前,聯(lián)想網(wǎng)御已經(jīng)擁有提供業(yè)界最優(yōu)秀UTM產(chǎn)品的能力,產(chǎn)品線覆蓋百兆、千兆以及萬兆UTM。相信新一代高精尖UTM安全產(chǎn)品的推出,將為國(guó)內(nèi)信息安全市場(chǎng)帶來新的活力和市場(chǎng)契機(jī)。
年初時(shí),聯(lián)想網(wǎng)御科技有限公司CEO兼總裁齊艦先生提出了聯(lián)想網(wǎng)御未來三大發(fā)展節(jié)奏:進(jìn)一步耕耘原有客戶,以現(xiàn)有產(chǎn)品為基礎(chǔ)占領(lǐng)市場(chǎng);據(jù)市場(chǎng)發(fā)展情況及時(shí)推出適應(yīng)市場(chǎng)需求的基于UTM技術(shù)的下一代高精尖拳頭產(chǎn)品;調(diào)整業(yè)務(wù)結(jié)構(gòu),通過安全的增值服務(wù)、安全業(yè)務(wù)模型的改變帶來新的業(yè)務(wù)增長(zhǎng)點(diǎn)。
齊艦先生的話表達(dá)了聯(lián)想網(wǎng)御要將信息安全事業(yè)進(jìn)行到底的決心,有理由相信,未來的日子里,聯(lián)想網(wǎng)御將繼續(xù)抓住并把握信息安全這一歷史性機(jī)遇,致力于打造“中國(guó)信息安全的新長(zhǎng)城”、“信息安全的藍(lán)海”,我們將共同期待。
