扫一扫
关注微信公众号

蓝海战略筑安全长城 联想网御携手电力行业共腾飞
2007-01-26   51CTO安全频道

多年来,联想网御以“等级化安全体系”为理念,依靠以用户研究为中心和以基础研究为中心的二级研发体系,成为了国内唯一同时拥有NP架构、IA架构、PPC架构三条独立产品线的安全厂商,其系列信息安全产品以卓越的性能在政府、军队、税务、电力、证券、保险、银行、教育、交通等行业用户中具有很高的知名度。此次,借行业关注专栏推出之机,本刊特采访了联想网御高级技术顾问杨帆先生,通过与其面对面的交流,不仅深入了解了联想网御这道“信息安全新长城”的构筑历程,同时也对中国电力行业信息化的发展和前景有了更宏观透彻的把握。

“三段论”把脉信息安全发展

随着信息技术的飞速发展,信息安全领域所遇到的挑战与危机也日益加大,信息安全业也由此被称为“IT业的最后一块蛋糕”,即使是在全球经济下滑、IT业劲刮裁员风、电子商务泡沫破灭之际,信息安全市场也没有停下过疾驰的脚步,短短几年间以几何级速度快速增长并日益成熟,成为一匹逆风而上的黑马。作为全球著名的IT公司,联想在涉足信息安全这片必争之地之后,凭借其领先的技术、成熟的市场以及深厚的资质,迅速在业界赢得了一席重要之地。

然而,联想今天骄人成绩的得来也并非易事。从98年国内信息安全市场悄然启动,至99年市场的深入铺展,到2000年市场加速增长,再到2002年国内信息安全市场的增长幅度超过57%,多年来,联想网御一直伴随和关注着国内信息化发展的进程,正是源自多年的研究分析,联想提出了著名的信息安全“三段论”思想。

从“三段论”理论基础出发,联想认为,我国的信息安全发展大致可分为三个阶段。首先是 “被动防御”阶段。此时期的信息安全要求尚停留在解决某一方面安全问题的独立产品层面,如对单一防火墙或VPN的需求等。其后是 “主动防范”阶段。此时期,许多人普遍意识到对于信息安全必须有一个整体的规划,许多安全建设在系统建设之初就被纳入了考虑范畴,通过集中管理和风险控制,可以作出统一安全部署。第三个发展阶段,也就是“可信计算”阶段。出于对整个系统安全的考虑,构建一个可信计算环境成为目前信息安全技术的努力方向,在这种可信的计算环境理念下,每一个参与计算的组件,从网络设备、路由器、交换机,到服务器、PC机、操作系统、数据库,安全和互信都是连接其间的重要标准。

“三步走”稳固占领市场份额

在丰富的理论分析之外,联想也敏锐感知着市场和客户需求的种种细微变化,并有条不紊地进行着自己的转型与调整,而正是这些具有战略意义的举措才成就了今日之联想网御。

1997年,联想研究院成立安全实验室。其时,联想已跻身国内IT市场领军企业行列,主要用户以政府部门和国内大企业为主,在与用户的接触中,联想发现信息安全问题已成为许多行业和部门开展信息化的严重困扰,而中美红客大战更是将网络安全问题提升到了一个国际化的层面,在此背景之下,联想安全实验室成立,同时也意味着联想正式开始信息安全领域的研发工作。

2001年,联想信息安全事业部成立,它正是联想网御的前身。此举不仅标志着联想从研发走向了市场和用户,从市场营销、销售、服务等方面开始全面进入信息安全市场,同时也标志着联想二级研发体系的确立。此前,联想虽已有深厚的技术积累以及相关成型的产品,但是尚未走向市场,信息安全事业部的成立,使得联想的技术产品走向商品化,同时,由于事业部掌握着用户需求、市场动态以及各种反馈信息,而研究院所从事的基础研究可以从根本上解决产品开发和技术的一切问题,使得联想网御有足够的能力为用户提供更多更有价值的产品和技术,这也是联想二级研发体系存在的最大价值所在。

2003年对于联想网御来说,更是不平凡的一年,就在这一年,联想网御成为了国内信息安全市场前三名企业,三年时间,联想网御完成了从零到一个亿的飞跃,并连续三年以100%的速度增长,而且至今还保持着这种成绩与速度,这不能不说是一个业内的奇迹。

等级化顺应信安发展潮流

从业务实力上看,联想网御进入信息安全领域的时间并不很久,但凭借其强大的技术研发和品牌实力,联想网御在信息安全市场迅速崛起。

2005年,联想网御在国内安全厂商中率先以“等级化安全体系”作为业务的战略思想。此举一出,不仅表达着联想网御作为国内安全领军厂商积极支持响应国家相关政策、助力等级保护建设的决心,而且表明联想网御藉其技术领先性和战略前瞻性,稳稳站立在国际信息安全技术发展潮头,有力推动着中国信息安全产业的快速发展。

等级化保护可以说是一种信息安全技术和应用的潮流,无论是国家政策还是国际标准,都在主张和推动着等级化保护的快速推进,联想网御正是在这一方面研究和探索得较早的参与者和推动者。早在几年前,联想网御就已在等级安全方面开始理论研究和实践探索,在电信、金融、政府等核心领域已拥有多个极具规模的服务案例,收到了很好的成效,另外还积极参与了相关国家政策的制定工作。

根据“定级—管理要求—建设方案”三步走的原则,联想网御依据信息系统的使命与目标和系统重要程度,将系统划分为不同的安全等级,并综合平衡考虑系统安全要求、系统所面临安全风险和实施安全保护措施的成本,进行安全措施的调整和定制,形成不同等级的安全措施进行保护,可谓从方案、产品、技术角度将等级化安全体系落到了实处,并符合国家政策和客户的实际要求,能够给出安全工作的目标和总体轮廓,促使安全内容适合不同的信息发展阶段、不同层次的要求,并给出适当的投资规模和结构,确保重点、总体上节省安全资金的投入,真正做到为信息安全用户“量体裁衣”,有效准确地解决安全问题。

随着IT技术应用的深化、安全需求已发生结构性变化,等级化安全体系建设将会在以政府、电力、电信、金融为代表的核心领域全面铺开。相信在以联想网御为代表的国内领先的信息安全厂商的带动下,中国信息安全的应用与防护水平将进一步与国际领先水平接轨。

携手电力行业共腾飞

从去年电力行业改革开始推行以来,关于电力行业种种问题的讨论纷纷涌现,但是大致宗旨相似,都是希望电力行业能出现更有弹性、更有活力、面向市场快速反应的企业。虽然各电力企业所选择的道路和方式各有不同,但信息化对整个企业运营的强大支撑力早已成为不争的事实,电力行业信息安全问题也因此引起了全行业的广泛重视和关注。

据杨帆介绍,联想网御与电力行业的携手始于2002年。之后的两年里,通过对电力行业的持续研究,联想网御准确把握了电力行业的特点,并逐渐走出了一条市场研究为先导、方案产品为武器的探索之路。

从最早的产品阶段,到后期的方案阶段,通过几年的摸索和实践,如今的联想网御已经能够为电力行业用户提供出完备的一揽子解决方案,去年,联想网御开始为南方电网做信息安全咨询服务,完成了体系规划和系统设计,业务服务层次逐年提高,其用户范围的深度和广度也得到了大程度的提升,从地市级的电力公司到省电力公司,再到国家级电力企业,联想网御的客户几乎覆盖了电力系统的整个范畴。

世上从来没有无理由的成功,联想网御能在电力行业取得辉煌成绩也绝非偶然。通过对电力行业多年的深入研究分析,联想网御对电力行业信息化建设有着独到的认识与理解。杨帆详细分析说,电力行业的信息化建设和信息安全业务既有其劣势同时也存在其优势。

从劣势看,电力行业是典型的设备密集型产业,其信息化建设的阻碍因素主要在于易受外在因素影响,特别是受政策因素影响颇大,因此难以跟随市场环境做出相应调整和变化。

从优势分析,电力又是工业领域最早开始信息化建设的行业。对于电力行业的信息化工作怎么开展,国家部门一直很重视,2004年,电监会正式发布5号令,即《电力二次系统安全防护规定》,5号令以法规的形式将电力行业信息安全的基本框架、基本政策要求固定下来。仔细分析电监会5号令,可以看出,其基本思想理念实际已暗含和贯穿了“安全等级化”的思路。因此,从信息安全体系的设计理念和框架结构来看,电力行业已经从行业的角度提出了一个思路清晰的信息安全规划,符合信息安全的总体发展趋势,而国内目前还没有哪个其它行业能做到这一点。

杨帆进一步指出,正是由于电力行业在安全体系建设方面所体现出的先进性和前瞻性,联想网御才一直对其信息安全前景充满着期待与信心。

蓝海战略力创信安新长城

2006年,联想网御提出了“走向信息安全的蓝海”的全新发展战略。“蓝海战略”的提出并不新鲜,如何开辟新的市场,如何摆脱在“红海”中与竞争对手的纠缠,在激烈的市场竞争中贯彻并成功实施“蓝海战略”,一直是联想网御思考和探索的课题。在联想网御看来,要想取得长远效益,不能只关注与对手竞争,而是要开创出信息安全的宽广蓝海,向价值型客户靠近,并与价值型客户共同追求安全效果和性价比,不断激发出客户新的需求,帮助客户价值创新的同时获得企业价值。

为了落实蓝海战略,除不断升级现有的五大系列安全产品以外,联想网御还推出了代表先进安全理念的“等级化安全体系管理支撑平台”、新一代高精尖UTM产品、内容安全网关、入侵防御系统、企业级桌面防火墙等新产品与新方案。

谈到UTM的设计初衷,杨帆介绍说,联想网御早在2001年就认识到传统安全设备的局限性,并认为UTM统一威胁管理(多功能安全网关)将成为网关安全的终极解决方案,多年来,联想网御在技术上一直针对多安全功能整合、并行处理等方面进行软件体系结构的创新和优化,并寻找合适的高性能硬件平台,同时,还和顶级安全软硬件厂商展开深入合作。目前,联想网御已经拥有提供业界最优秀UTM产品的能力,产品线覆盖百兆、千兆以及万兆UTM。相信新一代高精尖UTM安全产品的推出,将为国内信息安全市场带来新的活力和市场契机。

年初时,联想网御科技有限公司CEO兼总裁齐舰先生提出了联想网御未来三大发展节奏:进一步耕耘原有客户,以现有产品为基础占领市场;据市场发展情况及时推出适应市场需求的基于UTM技术的下一代高精尖拳头产品;调整业务结构,通过安全的增值服务、安全业务模型的改变带来新的业务增长点。

齐舰先生的话表达了联想网御要将信息安全事业进行到底的决心,有理由相信,未来的日子里,联想网御将继续抓住并把握信息安全这一历史性机遇,致力于打造“中国信息安全的新长城”、“信息安全的蓝海”,我们将共同期待。

热词搜索:

上一篇:防止ASP木马在服务器上运行
下一篇:绿盟科技冰之眼NIPS再夺年度产品奖

分享到: 收藏