启明星辰张建军:UTM成云计算时代安全新宠网络安全
云计算对整个互联网行业以及人们行为方式的颠覆,让其在各个大型会议上大放光彩,作为安全领域的奥林匹克,2010RSA信息安全大会自然不会放过这个大家讨论的热点。面对云计算时代的到来,单一的安全产品已经难以应对复杂多变的网络攻击,统一威胁管理(UTM)成为企业应对这些攻击的坚强后盾,凭借其在防护与检测方面的综合能力成为企业面对各种威胁的新宠。
云计算并非“天降馅饼”
云计算成为热点,安全问题成为每个厂商必须面临的难题,我们该如何面对云的安全?中国这些安全厂商在做怎么样的准备呢?启明星辰信息安全技术有限公司副总裁张建军表示:“云计算不是为企业从天而降的“馅饼”更不是半路杀出来的“云安全”,他认为云计算是一种技术的顺延而不是一种革新。”张建军主要从四个阶段为我们解读“云计算”降临的发展历程:
启明星辰信息安全技术有限公司副总裁张建军
第一阶段:总线技术阶段
互联网诞生时期,总线技术成为当时的“看家技术”。在当时来看,最核心的安全问题就是分配,即,怎么样分配合适的网络资源给相关的程序成为当时解决问题的一个重要技术。
第二阶段:路由技术阶段
随着网络技术的发展,互联网也逐渐从局域网开始走向广域网,这个时候广域网技术到了一种蜂涌而至的地步。帧中继、ATM以及TCP/IP,在这个时候关键要素在于怎么样把不同的异地网络采用不同技术构建的网络能够连接起来,所以这时候路由器便产生了,路由器的作用就是将异构网络连接。
这个阶段,网络安全其实更多的关注点在于怎么样面向这个网络保护局域网,比如这时候有防火墙产品,放在路由器前面,整个保护局域网认为互联网是不安全的,局域网相对来说是可信的,通过这种方式网关来保护整个网络的安全,所以这个时候的安全更多的是面向一个网络。
第三个阶段:交换技术阶段
这个阶段是以交换技术为主,尤其是2000年以后交换技术发展的非常快,主要原因是光通信技术发展以及广域网带宽标准扩充,这个时候交换技术的核心除了性能之外,更重要的是它面向一个业务流,在局域网中要讲怎么样支持这个业务,怎么样更好的为这个业务服务,所以交换机更好的是能够识别流,基于流来做各种各样的配置,各种各样的策略。
这个阶段带动计算机产品开始往多样化发展了,它要面向业务去构建整个的安全系统方案,不管是安全服务,还是IDS产品、IPS产品、审计产品,这些产品都是面向一个业务。怎么样保证一个网络里面业务正常的运转,所以这里面大家可以看到这种变化,就是从面向网络走向面向业务。
第四阶段:云技术阶段
云计算成为最近两年的一个热点话题,而今天的云技术的发展,它实际上是把这个网络技术、计算机技术以及存储技术,包括各种应用,大型应用整合在一起,比如Google就是典型代表,它能够把全球的网络计算资源整合在一起做一件事情,而这个时候对我们安全产业影响是非常深远,它自然而然就要求我们怎么样能够面向这个云计算来构建整个安全的解决方案,怎么样能够确保云本身的安全?这也是留给安全厂商的一个深思话题。
UTM成云计算时代新宠
复杂的网络环境需要完整的安全解决方案,多元化的云计算应用需要有综合性的安全产品做支撑。在2010年信息安全大会上启明星辰主要展示其UTM产品,当问及为什么要将UTM作为这次大会启明星辰的招牌产品时,启明星辰信息安全技术有限公司副总裁张建军表示:“UTM产品可以展现启明星辰在整个信息安全产业自身实力,因为UTM产品本身存在一些在业界公认的一些技术难题。比如性能和功能之间的瓶颈,比如在多核平台上怎么样驾驭“多核”这种资源,能够最大化有效实现产品的性能,在这个问题上启明星辰通过三年多的努力,应该说是比较有信心,这样的话这个产品更能够代表我们公司在近几年在安全技术上面的一种努力,以及我们真正在产业化、产品化推进上面的一些努力,所以启明星辰选择UTM产品作为整个公司的重头产品展示于这场安全盛会。”
作为国内第一个推UTM产品的安全厂商,启明星辰在2005年就推出第一代UTM产品,而这次参加2010年RSA信息安全大会的多核UTM产品则是启明星辰第三代UTM产品。6年磨一剑,6年后的今天启明星辰将UTM锻造成一个具有国际水准的综合解决方案。当问到为什么要将UTM推向国际市场的时候,张总这样表示:“启明星辰用多核UTM产品参展的原因在于启明星辰UTM产品具备了国际化条件,除了它自身技术之外,还具备了在国际市场上交付的能力。”
国际市场上,因为整个交付的链条比较长,所以对UTM产品的生命周期就会比较长,在这种情况下,可能至少要在五年时间以上,而现在国内的信息安全产业,尤其是硬件产品,大多数的生命周期只有一年,国内的信息安全产业厂商把软件做好,而硬件可能在不断的切换,在这种情况下并不能完全满足去国际市场推进的条件。
云计算时代的来临,给用户带来了更为便捷的互联网行为方式,同样也给安全厂商带来更为广阔的机遇与更为严峻的挑战。有需求必有市场,有市场必有相关的解决方案,云计算时代是一个综合性的时代,同样需要像启明星辰这样能为企业提供综合性安全解决方案的厂商一同面临云计算这个阶段带给整个行业的挑战与机遇。
下面是对话实录:
主持人:各位网友大家好,IT168视频访谈再次与大家见面了,我是IT168网络安全频道编辑董柱,今天采访的嘉宾是启明星辰信息安全技术有限公司副总裁张建军,张总,请和我们IT168网友打个招呼吧。
张建军:各位网友大家好。
主持人:我相信每一位关注企业安全的IT人一定不会忘记本月初在美国旧金山举办的2010年RSA信息安全大会,享有安全领域的奥林匹克的RSA大会给今年的安全领域带来了什么?RSA大会对信息安全产业发展的影响力又是如何呢?我想只有参加过这场盛会的亲临者最有发言权,张总作为代表启明星辰参加过RSA大会的队员之一,您觉得这次RSA大会上给您印象最深刻的有哪些话题呢?
张建军:这个从这个角度来讲呢,应该说肯定是云安全了,因为大家众所周知云计算在这两年非常热门,在这次大会上其实谈的最多的话题也是云计算,而为什么云计算对云安全产生很大的影响,或者影响现在在什么地方呢?我觉得事实上是从安全产业和数据通信产业之间的关系,以及数据通信产业的这种发展历程是直接相关的,从我了解的来看呢,数据通信产业经历过这么几个比较大的阶段:
从刚开始的互联网诞生的时期来说,总线技术,仅仅是个总线,比如令牌环以及以太网铜揽总线技术,在这个时候事实上最核心的问题如果说安全的话,就是分配,你怎么样分配合适的网络资源给它,你是不是占到了这个网络资源,当然这是个局域网技术。
再到后面呢,就是路由技术了,因为从局域网它逐渐逐渐开始走向广域网,这时候很多广域网技术,比如说帧中继或者ATM这样技术的产生,当然包括TCP/IP了,在这个时候关键的要素是在于怎么样把不同的异地的网络,采用不同技术构建的网络能够连接起来,所以这时候路由器产生了,就是它的作用就是异构网络的连接。
这个时候,事实上网络安全其实更多的是怎么样面向这个网络保护局域网,比如这时候有防火墙产品,放在路由器前面,整个保护局域网认为互联网是不安全的,局域网相对来说是可信的,通过这种方式网关来保护整个网络的安全,所以这个时候的安全更多的是面向一个网络。
再到下一个阶段发展为交换的阶段,就是以交换技术为主的阶段,尤其是2000年以后交换技术发展的非常非常快,最主要的原因是光通信技术的发展,以及广域网带宽标准扩充,这个时候交换技术的核心除了性能之外,更重要的是它面向一个业务流,在局域网中要讲怎么样支持这个业务,怎么样更好的为这个业务服务,所以交换机更好的是能够识别流,基于流来做各种各样的配置,各种各样的策略。
这个时候呢,事实上带动我们的计算机产品它开始往多样化发展了,它就要面向业务去构建整个的安全系统方案,不管是安全服务,包括不管是IDS产品、IPS产品,包括审计的产品,它其实都是面向一个业务的,它怎么样保证一个网络里面业务正常的运转,所以这里面大家可以看到这种变化,就是从面向网络走向面向业务。
然后到今天的云呢,尤其这两年云技术的发展,它实际上是把这个网络技术、计算机技术以及存储技术,包括应用,大型的应用整合在一起,比如Google就是在里面典型的代表,它能够把全球的网络计算资源整合在一起做一件事情,而这个时候对我们安全产业影响是非常非常深远的,它自然而然就要求我们怎么样能够面向这个云计算来构建整个安全的解决方案,怎么样能够确保云本身的安全,怎么样能确保云能够有效的把它的服务传递到这个终端上来。
所以这种情况下从安全产业的发展来看,必须要考虑云计算,这也是为什么RSA大会上面云技术会成为非常热的话题的一个重要原因。
主持人:那您如何看待云技术与安全产业以及中国的这些安全产业之间的关系呢?
张建军:其实最主要的影响,就是因为云技术它使得整个我们的网络拓扑产生了变化,大家都知道我们的安全实质上是穿在应用和网络之上的一个外衣,它能确保这个网络和应用能够正常的运转,这是我们安全产业发展的一个非常重要的基础,但是整个网络拓扑产生了变化,应用结构产生了变化,现在大家知道,我计算是一种服务了,存储也是服务,当然安全也不得不变成一个服务了,所以我应该保证整个云的这种安全,同时我还要保证怎么样云把那个服务有效的传递到终端上来,所以这个时候它自然而然就要求我们安全产业把各种各样的安全技术要整合在一起,可能在几年前,我们是很多种产品是分开的,比如防火墙、IDS对吧,不同产品都是独立存在的,包括终端,现在在云这种大的技术环境下,我们可能需要把不同的安全技术整合在一起,以一种服务的形态提供给用户。
主持人:这次RSA大会上有哪些厂商的产品给您的印象最深呢?
张建军:其实从这个角度来讲呢,我印象最深的是大会上面技术的创新性,这个大会实质上有一个很好的环节叫Innovation Sandbox,它实质上是一个专门创新的一个沙龙,它每年选择十家主办方认为比较有创新意义的这样的公司,然后在这个沙龙上面来展现他们创新的技术和创新的产品,这里面我看到一家叫苦色马(音译)这家公司,这家公司我专门到他们网站看了一下,他们也有中文的简单说明,虽然做的很简单,但是觉得挺有意思叫苦色马,显然可能对中国汉字的了解还是有一些差异,它做的产品实际上是一个密码技术的产品,它是用一个相对来说比较简单的一个图,通过这个图帮助你记住非常多的密码,可以达到6万多种密码,就是你只要,类似于像iphone手机一样,你设定密码,你滑动滑一个Z字母或者滑一个什么字母就把这个手机打开了,它是让你设定一种图形,比如这个图形是一个笑脸,或者是太阳,或者什么,你把这个图形设定下来以后,就是你可以有很多种密码都可以用这一个图形来记录,它帮你生成很多密码,这样的话就解决了我们密码的强度问题,它可以把强度做的很高,比如168位,很高,同时呢,它又解决了多个密码计算的问题,同时又解决了密码需要频繁更新的问题,比如一个月,一个月它换个图形就行了,你记住这个图形,这样的话你进入这个系统的时候,你只要把这个图形一点到,它自动就帮你登录到这个系统了。
所以这个创新能触动我的地方是,它很简单,但是它又很实用,就在我们身边,可能和我们每个人都有关系,所以我觉得这一点来讲呢,实际上对我们来说启发是比较大的,所以创新应该说是无处不在的,这也是这个会上面这种产品技术给我们带来的比较大的一个触动的地方吧。
主持人:那您觉得它这个创新产品是处于一个概念阶段,还是在商业化的阶段了?
张建军:应该说还是比较早期的。
主持人:它所有的挑选出来的十个产品都是处在一个概念性的阶段?
张建军:相对来说是比较早期的阶段,因为他们也是寻求合作、正在推广,但是规模应用其实就不是那种创新了。
主持人:没有那么多量。
张建军:对,没错。
主持人:2010年有更多的中国企业参加了这个大会,“中国自造”的味道越来越浓,中国安全企业的影响力也越来越强,您觉得中国企业RSA大会甚至是全球在安全领域的表现如何呢?
张建军:我觉得这次参会对我们整个国内的安全产业来说呢,最大的意义是在于我们这次是组团参展,就是国内一些安全厂商一起在政府的组织之下,我们一起去参加展会的,这样的话它是通过这种集体的形象来展示整个中国信息安全产业的这种变化,这个角度来讲应该说吸引了更多的同行的注意吧,觉得RSA这种全球顶级的信息安全产业大会上,中国集体的这种声音,但从另外一个角度来讲呢,这仅仅是一个开始,应该说以后的路还是非常远,更多的是需要我们通过具体的成绩,比如在海外市场的业绩了,包括我们在全球信息安全领域技术创新的这个贡献,这个方面来讲需要我们做更多的工作,才能真正的能够体现出我们中国制造这样的一个声音。
主持人:那很多中国企业都带着学习的心态去参加今年的RSA大会,那么您觉得此次大会启明星辰学到了哪些东西呢?
张建军:实际上我们也是抱着一种学习的心理,当然我们这次不仅是说,因为我们这几年都参加了,这一次是参展,参展的话我们肯定还要推出我们自己的东西了,从学习角度来看呢,我们觉得这个云技术应该说会对我们信息安全产业产生非常深远的影响,其实前面我已经讲过了,就是云技术在目前这种发展来看呢,它已经开始影响了信息安全整体的这种走势,这个也是值得我们信息安全产业重点关注的地方。
主持人:那除了学习与交流,包括沟通,然后启明星辰与中外的一些合作是否有所突破呢?
张建军:其实这个大会它更多的是一个各个厂商之间技术交流的平台,就是参观启明星辰参展的人员,我们统计了一下,可能有超过1千个吧,这个统计实际上对我们来说也很简单,就是因为大会参考了非常多创新的技术,比如大会给你一个诺基亚的手机,这个手机可以扫描每个参展人员的信息,每个参展人员的信息就在他参展的入场证里面,这样的话它就不需要给你名片,只需要一扫描它自动就把这个信息汇总到数据库里,这样的话大会的参展分就发给你,通过这种方式我们就可以统计很多,这个人到底是做什么的,就是统计的非常精确,从目前来看呢,大部分80%以上都是工程师,这个时候通过跟工程师在这个展会上沟通的时候,事实上我们体会到的更多的是具体的这种技术交流,这样的话他也很容易理解我们产品上面的技术优势,我们哪些问题他们认为是比较难的,我们做到他们认为是比较有价值的,这样的话我们也找到一些比较好的合作机会,目前也在继续的洽谈过程中,希望将来能够有所突破。
主持人:那启明星辰在此次的RSA大会上展示了哪些新的产品和技术呢?
张建军:主要是我们的UTM产品,众所周知因为启明星辰是国内第一个推UTM产品的厂商,从2005年我们推出第一代UTM产品至今,我们多个产品呢,这次拿到海外的参会的多核UTM产品实际上是我们第三代UTM产品了,这个产品之所以拿去参展最主要的原因是因为这个产品我们认为它具备了国际化,就是在国际市场上推的这样的一个条件,除了它自身的这个技术,我们UTM这个技术,我们认为已经达到了国际上比较先进的水平之外,当然它还具备了在国际市场上交付的能力,这个用一个非常简单的比方来说,就是说实质上在国际市场上做了产品以后,因为你整个交付的链条比较长,所以对你的产品的生命周期就会比较长,要求比较长,你这种情况下,可能你至少要在五年时间以上,而我们现在在国内的信息安全产业,尤其是硬件产品,大多数的生命周期只有一年,国内的信息安全产业厂商把软件做好,而硬件可能在不断的切换,在这种情况下事实上并不能够完全满足国际市场去推进的这样一个条件,所以我们也是觉得综合各个方面的因素,我们觉得我们UTM产品事实上最具备这个条件,虽然我们在IDS这个领域也在国内比较领先,但是我们还是重点推了我们UTM产品。
主持人:我知道启明星辰关于安全产品这块有很多的产品,我想问您一下,选择UTM作为启明星辰在这次RSA大会上的一个招牌产品,您选择这个产品的初衷是什么?
张建军:这里一方面是展现咱们启明星辰公司在整个信息安全产业自身的实力,因为UTM产品它本身来讲存在一些在业界公认的一些技术难题,比如性能和功能之间的瓶颈,比如在多核平台上面存在怎么样驾驭多个核的这种资源,能够最大化有效实现产品的性能,在这个问题上面的话我们通过三年多的努力,应该说是比较有信心,这样的话这个产品更能够代表我们公司在近几年在安全技术上面的一种努力,以及我们真正在产业化、产品化推进上面的一些努力,所以我们选了UTM产品作为整个公司的拳头产品推到这个会上。
主持人:最后一个问题,我想问一下比较原始的问题,启明星辰为什么要参加这次RSA大会?这次RSA大会对启明星辰在2010年产品发展战略方面有什么指导和战略意义呢?
张建军:事实上这个问题虽然原始,其实还是比较本质的,就是我们在迈向国际化的时候,首先考虑的就是这个问题,首先要考虑清楚的,就是说你为什么要参加这样的会议,为什么要把你的产品走向国际化。从这个角度来看呢,事实上启明星辰从刚开始创立之初,因为它创始人严望佳就是从美国留学回来的,他本身就是受到美国文化的影响,其实启明星辰整个的文化是受美国这种技术、美国这种工程师文化的一些影响是比较大的,在这种情况下,加上我们在整个公司战略定位上是领航信息安全,这两个角度都决定了启明星辰必然要做国际市场,就是说我们其实已经有这种国际化的视野,只不过是时机成熟不成熟的问题,而这次参加RSA大会实际上是标志着启明星辰正式迈向国际市场的第一步。
主持人:那我们本期的视频访谈到此结束,然后谢谢张总能在百忙之中接受我们的采访,同时也希望启明星辰能够一如既往的领航信息安全,谢谢。
张建军:好,也谢谢IT168组织这样的一个活动,也谢谢各位网友。