AD
北京山石网科信息技术有限公司总裁兼CEO罗东平做客中国经济网《财经对话》访谈栏目。中国经济网 于鹤章 摄
那么对于山石网科来说,主要提供哪些方面的安全防护呢?罗东平表示,首先从传统角度来讲,我们要防护边界安全,但是单纯边界防护已经不够了,现在的安全防护思路是什么样的?就是提高你的攻击成本。网络攻击产生了很大变化,过去的攻击威胁可能是以破坏为目的,更早期的甚至有一些人只是出于好玩的目的,觉得很有意思、图开心。现在来看,更多的是以商业为目的,攻击你并非为了好玩,而是有可牟取的利益。从网络安全的防护思路来说,就是如何提高你攻击的成本,所以边界安全必须保证。举个例子,如果你家的门上没有一把锁,犯罪的成本就会非常低。本来没有犯罪意识的人,因为太过于便利,一推门就可以进来,产生了拿走你家东西的念头。
北京山石网科信息技术有限公司总裁兼CEO罗东平做客中国经济网《财经对话》访谈栏目,畅谈“拥抱互联网+ 反思网络安全”等话题。中国经济网 于鹤章 摄
有了严密的边界防护之后,就要关注内网安全的问题了。在罗东平看来,内网安全和边界安全有很大区别。过去通常是一种大流量的短时间的攻击,把你打残。现在更多的是高级可持续性攻击——也叫APT攻击,这是现在很时髦的一个词,这种攻击的手段非常隐蔽,它通过一些手段进入你的内网并潜伏下来,可能潜伏期会非常长,它埋伏在你的内网里面,不断去寻找最薄弱、最能掌握控制权的地方,最终选取能获取最大利益的地方发起进攻。那么内网的安全如何去防护,怎样去发现这样的威胁呢?类似这样的威胁可能通过或者绕过边界进来了,我们需要去把这个已经存在在里面的威胁找出来,这就是内网安全需要密切关注的问题。
此外,第三点也是特别重要的一点,就是“云”的防护。 罗东平说,过去大家依赖的都是实体网络。不论是国内的、国外的、水平高的或低的厂商,针对实体网络都已经做出了很多安全防护产品,企业、行业用户也都购买了很多这样的硬件设备,已经把实体网络隔离到相当高的水准了。但到“云”上以后,突然发现原来这些硬件没处摆了,怎么办?山石网科在这上面已经花了三年多的功夫,克服了非常高难度的技术难关,在去年推出了非常优秀的两款产品,就是为了解决云本身的安全问题。
“从边界到内网再到云,从另一个角度来讲,有网络层的安全、应用层的安全等各方面的安全,我们能够提供完整的方案去保障网络环境的安全性。但这并不是说我们一家企业就能把所有的问题都解决,还有很多很多的方面,要靠我们和其他的厂商合作,共同为我们的客户构建安全的网络环境。”罗东平表示。(郝红波)
