2010年,我国信息安全行业在快速发展中涌现出众多优秀的安全厂商,以创新的产品及技术推动中国信息安全产业做大做强。其中,浪潮创造性地开发出了英信安全服务器,加上此前推出的浪潮服务器安全加固系统(***),使我国在服务器安全领域的专业水平迈上了新的台阶,得到了政府、金融等行业用户的广泛认可。面对信息安全形势日益复杂的2011年,浪潮将采用哪些措施提升用户信息系统的安全等级,并保持企业自身在信息安全市场中的领先优势?国内外的安全理念与形势又将有何新的变化?带着这样的疑问,记者专程采访了北京浪潮嘉信计算机信息技术有限公司技术总监孙大军。
脱离用户实际的产品是“空中楼阁”
记者:提到信息安全产品,我们通常会联想到防火墙、杀毒软件、IPS等等,浪潮做安全服务器和***产品是基于怎么样的考虑?有哪些独特的设计思路和原则?
孙大军:浪潮***和浪潮安全服务器是在不同历史时期提出的产品理念,是我们通过对我国信息安全面临现实问题和发展趋势的研究,结合用户实际需要开发出的服务器安全产品。
浪潮***的设计思路是在2003年左右提出来的,当时我国服务器商用操作系统一般采用Windows 2000、Windows2003、Linux、Unix等操作系统,而这些操作系统的安全防护措施都比较弱,这对我国信息安全保障能力的提升形成了很大的阻碍。因此,我们在产品设计时,重点考虑了几个原则:一是安全性,如何提升现有服务器操作系统安全等级,安全等级的提高带来直观感受就是新的安全功能,另外就是如何保证安全功能在可控的范围内运行;二是兼容性,由于Linux是开源的操作系统,对其进行改造有比较容易的,但是Windows和Unix就比较困难了,这注定我们必须进行技术创新才能满足要求;三是性能,客户对服务器的性能和稳定性要求是比较高的,我们在开发产品的时候不能影响系统的性能。其实浪潮安全服务器产品设计理念也都遵循了这几个原则。
安全服务器的设计思路是在2005年提出来的,当时设计时考虑了三方面的问题:一是服务器安全国标的要求;二是信息化模式的发展,比如云计算、物联网等新的应用模式,信息安全保护的重点开始更多地转移到服务端;三是单一功能很难解决变化复杂的安全***,必须从多个层面形成防护体系。从目前产品的表现来看,这些问题都从不同方面得到了很好的解决。
记者:与国内外同类产品相比,浪潮***和安全服务器在品质、性能等方面有哪些优势?
孙大军::浪潮***上市几年来,产品支持的操作系统数量以及产品的成熟度在业界都是领先的。同时,我们也在去年获得了微软Certified for Windows Server 2008 R2认证,并且也在积极进行AIX和Solaris操作系统的认证。这些第三方认证应该是产品品质最有力的体现。至于性能方面,由于浪潮***采用的是内核加固技术,应该说对服务器操作系统的性能基本不受影响。
浪潮服务器已经多年看连续荣登国产服务器第一品牌,浪潮安全服务器秉承了浪潮在服务器领域多年来的优秀品质。在性能方面,浪潮安全服务器将部分功能硬件化,从很大程度上解决了安全与性能的冲突,保证了平台的性能指标。
记者:从我们掌握的资料来看,浪潮***是在2006年开发出来的,浪潮英信安全服务器也是在去年就已经推向市场了。请您介绍一下浪潮***产品和安全服务器在这期间的应用情况,用户对产品又有哪些反馈的信息?
孙大军:浪潮***产品上市比较长,安全服务器上市也有半年多了。从目前的产品应用来看,***产品已经形成支持主流商用操作系统的产品线,并在十几个行业都进行了应用,客户对产品的反映都还比较理想,确实解决了客户很多安全问题。安全服务器还是一个比较新的产品理念,上市时间还比较短,但产品也在四个行业形成了销售,并在几个行业进行试用阶段。从目前掌握的情况来看,产品理念得到了用户的积极认可,但也存在一些不足,我想这正是一个产品从形成到成熟必须经历的阶段,下一步我们将会根据用户的一些建议对产品进行升级,以满足不同行业和不同应用的客户对产品的期望。
记者:刚才您提到不同行业的应用,浪潮是否会对产品做出一些定制化方面的开发或优化?还有,浪潮***和安全服务器产品是如何与用户的实际需求进行对接的?
孙大军:失去市场的技术是没有生命力的,领先的技术必须解决客户的真实需求,转换成在市场上有竞争力的产品,才能体现出技术的价值,否则,再先进的产品也只能是没有实际应用价值的“空中楼阁”。浪潮是一家企业,其核心理念之一就是客户,因此技术转化成客户需要的产品是我们追求的目标之一。
浪潮***是在内核层解决服务器操作系统的安全问题,而操作系统作为基础软件,其安全性怎么样有时候会很难体现出来,因为在受到***后感受比较深的是数据被盗了,系统不能用了。我们可能往往会忽视一些本质的问题,就像我们不能将大楼建到沙堆上一样,基础不稳,上层应用也会存在很大的问题。这就是***产品有时候会让用户感觉不到其真正的价值。但从浪潮的核心价值观来看,客户是上帝,贴近并满足客户的需求是我们追求的目标之一。因此,我们现在正在对行业需求进行研究,并取得了一些成果,如对军队的版本,等级保护的版本,都已经研发完成了。
以创新应对信息安全新形势
记者:有观点认为,随着云计算等新一代信息技术逐步进入应用阶段,信息安全形势将越来越复杂。您是如何看待国内外安全理念产生的新变化,以及由此带来的对安全产品市场的影响?
孙大军:我国信息安全产业从90年代发展至今,已经走过了20个年头,信息安全理念也越来越成熟。从最近几年发展态势来看,很多大企业开始收购有技术实力的专业安全公司,并将其技术融入到以有的产品当中,解决产品在安全性上的不足,同时也为客户提供了更有价值的产品。因此,安全产品市场不再是安全厂商的领地,而正在或已经被有实力的大厂商蚕食,这对专业安全厂商是一个挑战。但这对安全产品市场来说将是一个好消息,因为市场竞争越激烈,技术发展才能越有动力,客户才能享受到更好的服务。
从近期信息安全发展趋势来看,合规性、云计算安全、威胁和事件管理、产品融合等方向将成为未来几年发展的重点,这对传统安全厂商是一个挑战,但同时对于注重创新的企业来说,也意味着将有更多的机会加快发展。
记者:我们了解到,目前浪潮***已经成功进入国家重点新产品计划,这对于浪潮的发展有何帮助,未来,浪潮在信息安全技术和产品上将有哪些方面的创新?
孙大军:浪潮是一个很注重技术创新的企业,从最近刚刚结束的全国两会和一些媒体报道上,我们都能听到和看到浪潮在技术创新方面的成就。浪潮***成功进入国家重点新产品计划是对浪潮在技术创新方面的肯定,也是浪潮对推动信息安全产业发展的肯定。IT产业是一个发展最快的产业,产品和技术革新的速度是其他行业无法相比的,因此,技术创新是浪潮制胜的法宝之一。浪潮高端服务器、浪潮海量存储、浪潮云海操作系统、浪潮***、浪潮安全服务器等等都是浪潮技术创新成果的体现。浪潮也将长期坚持走技术创新的道路,为客户提供更优质的产品和服务,服务中国信息化。
具体到浪潮***和安全服务器产品上,我们的产品都是解决服务器安全问题的,下一代信息技术的防护重点也在向服务端转移。下一步,我们将着重从以下两个方面进行创新,一是结合行业特点,对产品进行差异化升级,以满足行业用户的差异性需求;二是结合云计算和物联网,对产品进行整合和延伸,并推出相应的解决方案。另外,***产品的延伸不排除向云终端的延伸,因为我们感觉到云计算虽然弱化了终端的要求,但云终端作为服务访问点,共安全性也不可小视。因此建立云终端和云服务端的安全体系是一项很有意义的工作。
记者:今年浪潮有什么具体的项目计划,方便透露吗?例如在浪潮***和安全服务器产品的优化升级方面,浪潮将会有哪些新动作?
孙大军:2011财年,我们已经制定了一些产品研发计划,***产品主要集中在行业版的定制开发以及***集中管理平台。一旦行业客户大规模安装产品,单机版的***会给管理人员的维护带来很大的工作量,那么集中管理平台的推出能在很大程度上解决这一问题。去年发布的安全服务器主要是提供一个基础的安全计算平台框架,对上层应用和行业需求的结合点比较少,这也正是我们产品研发第二阶段要解决的问题。在不久的将来,将会看到更多贴近用户的产品上市。