专访亿赛通阮晓迅：信息安全到了打硬仗的时代

 “二十一世界是信息时代，但是信息安全的形式却不容乐观”。这是北京亿赛通科技发展有限责任公司董事长阮晓迅在和凤凰网记者聊天时的第一句话，也打开了今天我们要探讨的话题。

　　亿赛通董事长阮晓迅对信息安全的形式的判断基于信息化时代资源共享带来的安全隐患。全球信息化水平的不断提高，使得人们的工作、学习和生活方式正在发生巨大变化，在信息资源得到最大程度的共享的同时，随之而来的信息安全形势变得日益严峻。用阮总的一句话就是，信息安全到了打硬仗的时代。 

　　记者：亿赛通已经在信息化安全领域耕耘了多年，如何看待目前信息安全现状的？

　　阮晓迅：随着全球信息化水平的不断提高，信息安全的重要性日趋增强。信息安全可能会影响个人的工作、生活，甚至会影响国家经济发展、社会稳定、国防安全。因此，信息安全在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。

　　尽管如此，当前信息安全的现状却不容乐观。在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪和网络侵权已名列榜首。无论是数量、手段，还是性质、规模，都出乎人们的意料。造成的经济损失非常严重。特别是全球信息化水平在不断提高、对信息化产物合理管制、安全控制等共享阶段，都对信息化的安全提出了新的更高要求。

　　另外，网络安全的风险也无处不在，各种网络大量存在和不断被发现，计算机系统遭受病毒感染和破坏的情况相当严重，呈现出异常活跃的态势。面对网络安全的严峻形势，我国的网络安全保障工作基础薄弱，水平不高，网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，能力大大低于美国、俄罗斯和以色列等发达强国。

　　记者：可以说安全是企业信息化中不可规避的问题，而亿赛通在一定程度上有效的卡住了安全的咽喉，您如何看目前信息化蓬勃发展的时候亿赛通所处的行业地位？

　　阮晓迅：作为一个在安全领域经历了20年摸爬滚打的技术人，经历了安全技术的不断演进。那么亿赛通自2003年成立，一直专注于数据泄露防护领域。十年间我们团队从十几人扩大到几百人，从单一的研发模式发展成产学研结合的局面，从数据安全业务扩张到网络安全业务和监管安全业务，从单一专利到上百项软件著作权……. 亿赛通一直以保护数据所有者的信息资产安全为企业愿景，先后为八大行业、近4000家企业、过百万终端用户提供过坚不可摧的技术保障。当绝大多数竞争对手还在为生存拼搏的时候，我们就已经找准了自己的精准定位。目前企业进入了战略的扩张期，为品牌全球化发展做好了组织基础，市场基础当方面的储备，力争在未来十年间公司能成长为世界影响力的，年产值突破亿的专业数据安全领军企业。

　　记者：信息化参与的不同实体，因为对信息化安全关心的内容不同，对信息安全又有不同的需求。那么，按照国家、用户、运营商以及其他实体划分，这些实体对信息安全的各自需求是什么？有没有相通性？

　　阮晓迅：不同行业对安全关的注点不相同，行业用户关心的是自己的业务流程、业务形态的特殊部分，因此要有行业的解决方案。比如运营商主要包括两大领域的系统：一个是生产系统和业务支撑系统，比如业务的话单、花费等等。另一部分是企业的信息化系统，比如OA系统等。这两套系统在安全方面的要求会存在差异。另外，物流系统也有自己的差异，比如快递的管理和配送，结算系统等等。这些都要做出有针对性的安全解决方案。

　　1.     国家对网络与信息安全需求

　　1）网络与应用系统可靠性和生存性要求：国家要求网络与应用系统具有必要的可靠性，防范可能的入侵和攻击并具有必要的信息对抗能力，在攻击和灾难中具有应急通信能力，保障人民群众通信自由的需求以及重要信息系统持续可靠。

　　2）网络传播信息可控性要求：国家应当有能力通过合法监听得到通信内容；对于所得到的特定内容应当能获取来源与去向；在必要的条件下控制特定信息的传送与传播；此外国家应当制定必要的法律法规规范网络行为。

　　3）网络传送的信息可知性要求：国家应当有能力在海量的信息中筛选需要的内容，分析并使用相应的信息内容。

　　2. 用户（企业用户，个人用户）对网络与信息安全需求

用户包括企业用户和个人用户对网络与信息安全有通信内容机密性要求，用户信息隐私性要求，为了与应用系统可信任要求以及网络与信息系统可用性要求。

　　1）通信内容机密性要求：用户希望通信的内容应当通过加密或者隔离等手段，除国家授权机关以外只有通信对端能够获取并使用。

　　2）用户信息隐私性要求：用户希望用户留在网络上的个人信息、网络行为以及行为习惯等内容不能被非授权第三方获取。

　　3）网络与应用系统可信任要求：用户希望网络能确认通信对端是希望与之通信的对端，应用系统应当有能力并有义务承担相应的责任。

　　4）网络与应用系统可用性要求：用户希望网络与应用系统达到所承诺的可用性，网络/应用系统不应具有传播病毒、发送垃圾信息和传播其他有害信息等行为。

3. 运营商（ISP、ICP等）对网络与信息安全需求

运营商对未来与信息安全的要求包括满足国家安全需求、用户安全需求以及自身对网络与应用系统的可管理可运营需求。

　　1）满足国家安全需求：运营商满足国家安全需求包括应当提供合法监听点、对内容作溯源、控制特定信息的传送传播，提供必要的可用性等。

　　2）满足用户安全需求：运营商满足用户安全需求包括必要的认证和加密，有效的业务架构和商务模式保证双方有能力并有义务承担相应的责任效的业务架构和商务模式保证双方有能力并有义务承担相应的责任，提供必要的可用性等。

　　3）网络和应用系统可管理可运营要求：运营商要求物力与系统资源只能由授权用户使用；资源由授权管理者调度；安全程度可评估可预警；风险可控；有效的商务模式保证用户和其他合作方实现承诺。

　　记者：在我国，哪些行业的企业对信息安全的需求量较大？

　　阮晓迅：比如金融、电信等大的传统行业由于信息化水平比较高，对于安全的需求非常迫切，需求完善的信息安全解决方案。除了金融、电信之外，物流、快消、电商、保险等领域都在借助信息化的方式迅速开展业务，因此他们对信息安全的需求也极为迫切。

　　记者：针对各种安全需求，亿赛通能够提供哪些满足要求的具有自主知识产权的安全产品和服务或者有哪些好的解决方案？

　　阮晓迅：根据客户不同需求，我们业务划分出三个业务领域来满足客户需求：

　　1.数据安全业务：包含数据泄露防护、数据资产安全、文档安全、移动安全、终端安全、虚拟化安全等产品线，共涉及20余个数据安全防护产品，重点解决企业核心数据资产内容安全防护目标。

　　2.网络安全业务：在互联网安全、WEB安全防护、业务支撑三个方面，共涉及10余款产品，重点保护网络系统终端团建、硬件及信息资产资源安全。

　　3.安全服务业务：丰富的网络协议支撑（支持海量的IPTV/邮件/HTPP/P2P/即时通讯等）、完善的监管业务支持（对特定目标/工作流进行业务分析）、强大的加密协议解析能力（解决国际难，如Blackberry、Gmail、Skype、HTTPS等），重点针对网络犯罪等进行高效的技术支撑。

　　记者：很多年来，信息安全市场都被认为没有太大的变化，今年随着IT消费化、BYOD的趋势，市场开始升温，有很多厂商开始讨论。您认为当前的信息化安全市场有哪些趋势？亿赛通在此趋势上有哪些动作？

　　阮晓迅：移动安全将是大势所趋，而且是企业业务中非常重要的一环。数据显示，平板电脑出货量已经超过了PC，用户对移动化的需求已经越来越旺盛，使得企业也在极力的为抓住用户需求而努力。亿赛通也是顺着智能终端发展的轨道，迅速切入，在三年前就已经在移动安全领域进行耕耘。经历了3-4年的探索，亿赛通数据安全实现了从PC到移动端的平移，构建了完整的企业移动终端设备安全解决方案，其中三分之二关注点是安全，涉及到如何管理终端的接入，数据的安全访问和传输，确保数据到达终端之后的保密问题。针对企业关注的BYOD应用，做到通过安全的方案进行强制的数据安全管理，让个人应用和企业应用数据的有效分离。

　　在采访的最后，阮总表示：对于IT的发展，企业的IT更新换代非常快，充满活力，也要迎接每一个大潮的来临，但是从业人员会非常辛苦。对于大企业来讲，一旦走错了方向就会面临严峻的挑战，因此，企业要不断的加速前进。