從2015年開始很多企業(yè)都將進(jìn)行“互聯(lián)網(wǎng)+”轉(zhuǎn)型，一方面企業(yè)要為實現(xiàn)混合云做準(zhǔn)備，另一方面企業(yè)需要思考如何更好地利用BYOD模式。從傳統(tǒng)業(yè)務(wù)模式轉(zhuǎn)向互聯(lián)網(wǎng)模式，其中最重要的一環(huán)便是安全問題。

近年來，國內(nèi)很多安全廠商蓬勃發(fā)展，有國家政策傾斜的因素，同時也緣于他們比國際廠商更貼近用戶，能夠隨時根據(jù)用戶需要，制定適合的解決方案。筆者最近采訪了本土安全廠商聯(lián)軟科技CEO祝青柳，聽他聊聊當(dāng)前國內(nèi)用戶遇到的一些安全問題以及聯(lián)軟科技的安全解決方案。

2015，”數(shù)據(jù)安全“ 唱重頭戲

聯(lián)軟科技多年來一直關(guān)注安全趨勢變化和企業(yè)的實際需要，所有產(chǎn)品都是從解決用戶的現(xiàn)實問題中來，產(chǎn)品中有大量的功能特性屬于業(yè)界首創(chuàng)。在祝青柳的眼中，2015年的安全局勢更為復(fù)雜，用戶需要轉(zhuǎn)變思路，從分散建設(shè)，轉(zhuǎn)向從整體上來構(gòu)建內(nèi)部安全管理系統(tǒng)，從而將問題從根源上更好地解決。

就企業(yè)數(shù)據(jù)安全本身而言，風(fēng)險的來源很多，大體上可以分為來自內(nèi)部的風(fēng)險和來自外部的攻擊。來自內(nèi)部的風(fēng)險多為管理方面的漏洞，而來自外部的攻擊則變化多端，如最近出現(xiàn)的新型漏洞和APT攻擊等等。

由于攻擊目的和形式的變化，用戶進(jìn)行安全保護(hù)的理念也在發(fā)生著轉(zhuǎn)變，過去企業(yè)對安全的關(guān)注更多地是在設(shè)備層面，而現(xiàn)在，許多企業(yè)管理者發(fā)現(xiàn)企業(yè)數(shù)據(jù)資產(chǎn)才是最為寶貴的財富。之所以出現(xiàn)這樣的轉(zhuǎn)變，一方面在于企業(yè)數(shù)據(jù)量不斷增加，數(shù)據(jù)的敏感性和重要性較十年前大大增強(qiáng)。另一方面行業(yè)監(jiān)管制度愈發(fā)嚴(yán)格，公眾對隱私保護(hù)更為重視，數(shù)據(jù)泄露對企業(yè)和組織機(jī)構(gòu)的聲譽(yù)影響更大。簡而言之，當(dāng)前企業(yè)對安全重視程度空前提高，主要源于對企業(yè)數(shù)據(jù)資產(chǎn)安全的重視。

祝青柳在接受采訪時建議，企業(yè)要根據(jù)不同的風(fēng)險來源采用不同的應(yīng)對措施，如對網(wǎng)絡(luò)訪問權(quán)限進(jìn)行細(xì)化管理、對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的訪問權(quán)限進(jìn)行更細(xì)的控制。另外，統(tǒng)一的安全管理系統(tǒng)對企業(yè)而言非常重要，企業(yè)需要統(tǒng)一的安全策略和很好的部署執(zhí)行能力，才更好地能將管控措施落實下去。

云計算、BYOD帶來的“新安全問題”

未來幾年，云計算是大勢所趨，公有云的性價比高，中小企業(yè)會選擇在創(chuàng)業(yè)之初選擇公有云，然而大型企業(yè)從安全性考慮，將創(chuàng)建自己的混合云，保證性價比的同時保證數(shù)據(jù)的安全。云帶來了資本的節(jié)省和業(yè)務(wù)的快速部署能力，但也造成了更為復(fù)雜的網(wǎng)絡(luò)環(huán)境。如此一來，企業(yè)面對的安全風(fēng)險也更高，對安全管理解決方案的靈活性和適配能力提出了更高的要求。

在許多企業(yè)中，我們還發(fā)現(xiàn)了一個新變化，那就是自帶設(shè)備的應(yīng)用已經(jīng)成為一種新常態(tài)。BYOD帶來了便捷，但也給企業(yè)的安全管理帶來了新的挑戰(zhàn)。終端設(shè)備的操作系統(tǒng)種類過于多樣化，雖然大的分類只有有Android、iOS、windows幾種類型，但是各個手機(jī)廠商的Android版本其實都有較大的差異，而且像手機(jī)、Pad這類產(chǎn)品畢竟屬于消費類產(chǎn)品，系統(tǒng)的安全性本身就難以保障。BYOD的價值在于方便員工在酒店、咖啡、機(jī)場等各種地點辦公，然而酒店、咖啡廳等公共場所的無線WiFi網(wǎng)絡(luò)的安全性堪憂。即使在企業(yè)內(nèi)部，無線網(wǎng)絡(luò)也比有限網(wǎng)絡(luò)更容易受到攻擊。

祝青柳表示，聯(lián)軟科技在與用戶的接觸中看到了這些趨勢，并正在不斷根據(jù)用戶的安全需要調(diào)整自己的解決方案。經(jīng)過十多年的發(fā)展，聯(lián)軟科技逐漸打造完成了安全管理平臺LeagView。

聯(lián)軟科技和安全管理平臺LeagView

聯(lián)軟科技是一家在2003年成立的IT企業(yè)，一直專注于網(wǎng)絡(luò)與信息安全管理領(lǐng)域的用戶需求，力求幫助大型機(jī)構(gòu)用戶解決內(nèi)部網(wǎng)絡(luò)和敏感數(shù)據(jù)的安全管控難題。經(jīng)過十多年的發(fā)展，聯(lián)軟科技主推的信息安全管控平臺LeagView旗下已經(jīng)擁有多款產(chǎn)品，包括網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品、終端安全與桌面管理產(chǎn)品、業(yè)務(wù)數(shù)據(jù)防泄露產(chǎn)品以及網(wǎng)間數(shù)據(jù)交換產(chǎn)品。各個產(chǎn)品均可以單獨部署，也可以通過統(tǒng)一的技術(shù)框架和數(shù)據(jù)格式，將各項功能和數(shù)據(jù)有機(jī)地融合在統(tǒng)一的平臺之中，并統(tǒng)一受控于LeagView平臺。

聯(lián)軟LeagView平臺下的網(wǎng)絡(luò)準(zhǔn)入控制（NAC）產(chǎn)品，作為中國國內(nèi)最早的網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品，能夠解決企業(yè)級用戶各種復(fù)雜網(wǎng)絡(luò)場景下的網(wǎng)絡(luò)安全接入控制問題。聯(lián)軟的NAC產(chǎn)品能夠支持與各個網(wǎng)絡(luò)廠商設(shè)備的聯(lián)動，包括與各種型號的網(wǎng)絡(luò)交換機(jī)、WiFi無線控制器、無線AP、VPN的聯(lián)動。

隨著BYOD場景的增多，聯(lián)軟推出了移動智能終端安全管理產(chǎn)品，解決企業(yè)級用戶對傳統(tǒng)PC終端和移動智能終端的統(tǒng)一管理。PC終端方面，支持包括Windows/Linux/MacOS操作系統(tǒng)終端的管控；移動智能終端方面，支持包括iOS/Android/Windows操作系統(tǒng)智能終端的管控，并且能夠為行業(yè)用戶定制專用Android系統(tǒng)，實現(xiàn)更高級別的安全控制。

在數(shù)據(jù)安全方面，聯(lián)軟擁有業(yè)務(wù)數(shù)據(jù)防泄露產(chǎn)品，解決企業(yè)級用戶業(yè)務(wù)系統(tǒng)的數(shù)據(jù)保護(hù)，如對集中交易、CRM等業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，在不改造后臺應(yīng)用系統(tǒng)的情況下，實現(xiàn)終端對業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)的訪問控制、安全存儲、加密傳輸并對數(shù)據(jù)的打印、外拍、導(dǎo)出和外發(fā)予以控制和審核。

此外，聯(lián)軟的網(wǎng)間數(shù)據(jù)交換產(chǎn)品可以解決企業(yè)級用戶不同安全級別網(wǎng)絡(luò)間的數(shù)據(jù)安全交換問題，以及不同類型終端間的數(shù)據(jù)交換問題。例如：業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)間的數(shù)據(jù)安全交換，傳統(tǒng)PC和智能移動終端間的數(shù)據(jù)安全交換。交換過程中，能夠依據(jù)數(shù)據(jù)的敏感性不同，對其分別予以阻斷、審批、審計等管理控制措施。

保證安全，企業(yè)需要“兩條腿走路”

祝青柳在接受采訪時一直在強(qiáng)調(diào)，企業(yè)要做好安全防護(hù)，一方面要有完備的管理策略，另一方面要通過技術(shù)手段將管理規(guī)范真正落實，管理和技術(shù)相結(jié)合，兩條腿走路才能走得穩(wěn)。

早在2007年，聯(lián)軟即成為IBM安全軟件供應(yīng)商，在企業(yè)運營的十幾年中，為上千家證券、銀行、電信、大型企業(yè)、政府、醫(yī)療、軍隊等行業(yè)企業(yè)提供安全解決方案。據(jù)祝青柳介紹，目前，聯(lián)軟網(wǎng)絡(luò)準(zhǔn)入控制與終端安全管理產(chǎn)品在證券行業(yè)市場擁有70%以上的市場占有率，在中國金融行業(yè)市場總體市場占有率第一。

在聯(lián)軟科技的諸多用戶中，某銀行信用卡中心是采用LeagView平臺比較早的用戶之一。對于某銀行信用卡中心而言，信用卡的信息資料重要性非常之高，同時面臨著巨大的同業(yè)競爭以及內(nèi)部員工離職泄露數(shù)據(jù)的風(fēng)險。2009年和2010年，某銀行信用卡中心也曾經(jīng)測試過一些國外產(chǎn)品，但由于其自身的網(wǎng)絡(luò)環(huán)境復(fù)雜，終端設(shè)備較多，如PC、IP電話、普通終端設(shè)備等，要對每一種設(shè)備都進(jìn)行安全防護(hù)非常之不易。聯(lián)軟科技的LeagView平臺對某銀行信用卡中心而言是一種比較全面的安全防護(hù)體系，既可以對不同終端設(shè)置相應(yīng)的網(wǎng)絡(luò)準(zhǔn)入制度，又可以防止信息泄露和遭受攻擊。

某銀行信用卡中心還與聯(lián)軟科技簽訂了長期合作協(xié)議，可以每年從聯(lián)軟科技獲得最新的安全技術(shù)和軟件功能，便于選擇部署。

結(jié)語

聯(lián)軟科技屬于一個技術(shù)型的企業(yè)，通過核心員工持股的模式保持企業(yè)研發(fā)的持續(xù)穩(wěn)定。十多年來，從最早的終端設(shè)備管理到網(wǎng)絡(luò)接入控制方案，再從敏感數(shù)據(jù)保護(hù)到移動智能終端管理方案，一路走來，他們一直以幫助企業(yè)級用戶構(gòu)建可管、可控的內(nèi)部信息安全系統(tǒng)為目標(biāo)，產(chǎn)品與方案隨著用戶需求的變化不斷完善與創(chuàng)新。針對安全局勢的不斷變化，聯(lián)軟科技將繼續(xù)豐富自身的LeagView平臺產(chǎn)品，通過多技術(shù)組合，找到更好的方式解決用戶的安全問題。