【賽迪網(wǎng)-IT技術(shù)訊】信息安全行業(yè)經(jīng)歷了防火墻、殺毒軟件、網(wǎng)絡(luò)安全、端口安全、DLP幾個(gè)自外而內(nèi)的發(fā)展歷程。傳統(tǒng)安全產(chǎn)品防火墻、入侵檢測(cè)、殺毒軟件等在我國(guó)信息安全建設(shè)之初起到了功不可沒(méi)的作用,個(gè)人及企業(yè)用戶(hù),在剛剛開(kāi)始面對(duì)安全問(wèn)題的時(shí)候,考慮的往往也是這些傳統(tǒng)的信息安全產(chǎn)品。然而,在信息建設(shè)發(fā)展過(guò)程中,傳統(tǒng)的安全產(chǎn)品或者說(shuō)是以其為主的安全產(chǎn)品技術(shù)面臨著許多新的問(wèn)題。
首先,從用戶(hù)角度來(lái)說(shuō),雖然安裝了防火墻,但是還避免不了蠕蟲(chóng)泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。從未大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品來(lái)看,在提前預(yù)警方面存在著先天的不足,且精確定位和全局管理方面還有很大的空間。雖然很多用戶(hù)在單機(jī)、終端都安裝了防病毒產(chǎn)品,但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問(wèn)題,還包括安全策略的執(zhí)行、外來(lái)非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。其次,從信息安全的整體技術(shù)框架來(lái)看,同樣面臨著很大的問(wèn)題,“老三樣”基本上還是針對(duì)數(shù)據(jù)、單個(gè)的系統(tǒng),對(duì)軟硬件、程序本身安全的保障,但是應(yīng)用層面的安全,需要將側(cè)重點(diǎn)集中在信息語(yǔ)義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。
另外,據(jù)美國(guó)CSI/FBI的調(diào)查結(jié)果顯示,企業(yè)和政府機(jī)構(gòu)因重要信息被竊所造成的損失超過(guò)病毒感染和黑客攻擊所造成的損失,80%以上的安全威脅來(lái)自?xún)?nèi)部。中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的調(diào)查結(jié)果也表明,信息安全問(wèn)題主要來(lái)自泄密和內(nèi)部人員犯罪,而非病毒和外來(lái)黑客引起。客觀現(xiàn)實(shí)又在告訴我們,信息安全行業(yè)的傳統(tǒng)“老三樣”已無(wú)法完全滿(mǎn)足企業(yè)全方位的數(shù)據(jù)安全需求,內(nèi)容與數(shù)據(jù)安全問(wèn)題已開(kāi)始迫不及待的上升成為企業(yè)信息安全保護(hù)的焦點(diǎn)。
傳統(tǒng)信息安全產(chǎn)品的技術(shù)局限與用戶(hù)的全方位需求促使信息安全行業(yè)開(kāi)始擺脫外圍作戰(zhàn),將信息安全保護(hù)的焦點(diǎn)聚集到安全核心本質(zhì)即“內(nèi)容”與“數(shù)據(jù)”本身的安全,并試圖探索一種“關(guān)注信息內(nèi)容”、“適應(yīng)新的信息流轉(zhuǎn)方式”的解決方案。
國(guó)內(nèi)信息安全行業(yè),關(guān)注“內(nèi)容”與“數(shù)據(jù)”安全方面研究的廠商不少,而具備自主知識(shí)產(chǎn)權(quán)的卻不多。以虹安來(lái)說(shuō),其統(tǒng)一數(shù)據(jù)安全平臺(tái)由DLP數(shù)據(jù)泄露防護(hù)系統(tǒng)、DSI數(shù)據(jù)安全隔離系統(tǒng)、DSA數(shù)據(jù)安全區(qū)域系統(tǒng)三大產(chǎn)品線(xiàn)組成。采用隔離、封堵、加密、審計(jì)、認(rèn)證等技術(shù),逐步展開(kāi)對(duì)企業(yè)文檔、U盤(pán)、外設(shè)、外發(fā)文件、瀏覽器、源代碼、移動(dòng)存儲(chǔ)設(shè)備、筆記本電腦的數(shù)據(jù)安全保護(hù)。三維立體防護(hù)構(gòu)建完善的企業(yè)數(shù)據(jù)防泄密系統(tǒng),真正從“內(nèi)容”和“數(shù)據(jù)”本身為企業(yè)搭建起一個(gè)高效、可靠的安全平臺(tái)。
虹安對(duì)產(chǎn)品核心功能上做了細(xì)致的分拆及設(shè)計(jì),現(xiàn)已獨(dú)立出8項(xiàng)核心驅(qū)動(dòng)程序,完全領(lǐng)先于一般廠家僅有2、3個(gè)驅(qū)動(dòng)的設(shè)計(jì),使得產(chǎn)品在獨(dú)立性、適用性及擴(kuò)展性方面得到了極大的提高。虹安DLP過(guò)濾驅(qū)動(dòng)采用的是微軟最新的微過(guò)濾驅(qū)動(dòng)框架Minifilter開(kāi)發(fā),Minifilter驅(qū)動(dòng)框架是微軟最新的文件過(guò)濾驅(qū)動(dòng)框架,由Filter管理器控制加載,F(xiàn)ilte是一個(gè)內(nèi)核模式驅(qū)動(dòng),它遵照l(shuí)egacy文件系統(tǒng)filter模型,Minifilter相對(duì)于原來(lái)的filter過(guò)濾驅(qū)動(dòng)框架有更好的穩(wěn)定性、兼容性和便捷性。支持最新的VISTA、WIN7等操作系統(tǒng),引領(lǐng)未來(lái)發(fā)展的趨勢(shì)。
“內(nèi)容”和“數(shù)據(jù)”安全的回歸是新形勢(shì)下用戶(hù)全方位信息安全需求的體現(xiàn),也是信息安全技術(shù)發(fā)展的必然。在未來(lái)的發(fā)展戰(zhàn)略中,虹安將秉承“真誠(chéng)信賴(lài),共同成長(zhǎng)”的企業(yè)精神,堅(jiān)持“科技創(chuàng)新,人才為本”的發(fā)展理念,聚焦客戶(hù)需求,緊跟數(shù)據(jù)云安全和數(shù)據(jù)虛擬化安全的步伐和潮流,為國(guó)內(nèi)信息安全領(lǐng)域做出更大的貢獻(xiàn)。