從2015年開始很多企業(yè)都將進(jìn)行“互聯(lián)網(wǎng)+”轉(zhuǎn)型，一方面企業(yè)要為實(shí)現(xiàn)混合云做準(zhǔn)備，另一方面企業(yè)需要思考如何更好地利用BYOD模式。從傳統(tǒng)業(yè)務(wù)模式轉(zhuǎn)向互聯(lián)網(wǎng)模式，其中最重要的一環(huán)便是安全問(wèn)題。

近年來(lái)，國(guó)內(nèi)很多安全廠商蓬勃發(fā)展，有國(guó)家政策傾斜的因素，同時(shí)也緣于他們比國(guó)際廠商更貼近用戶，能夠隨時(shí)根據(jù)用戶需要，制定適合的解決方案。筆者最近采訪了本土安全廠商聯(lián)軟科技CEO祝青柳，聽他聊聊當(dāng)前國(guó)內(nèi)用戶遇到的一些安全問(wèn)題以及聯(lián)軟科技的安全解決方案。

2015，”數(shù)據(jù)安全“ 唱重頭戲

聯(lián)軟科技多年來(lái)一直關(guān)注安全趨勢(shì)變化和企業(yè)的實(shí)際需要，所有產(chǎn)品都是從解決用戶的現(xiàn)實(shí)問(wèn)題中來(lái)，產(chǎn)品中有大量的功能特性屬于業(yè)界首創(chuàng)。在祝青柳的眼中，2015年的安全局勢(shì)更為復(fù)雜，用戶需要轉(zhuǎn)變思路，從分散建設(shè)，轉(zhuǎn)向從整體上來(lái)構(gòu)建內(nèi)部安全管理系統(tǒng)，從而將問(wèn)題從根源上更好地解決。

就企業(yè)數(shù)據(jù)安全本身而言，風(fēng)險(xiǎn)的來(lái)源很多，大體上可以分為來(lái)自內(nèi)部的風(fēng)險(xiǎn)和來(lái)自外部的攻擊。來(lái)自內(nèi)部的風(fēng)險(xiǎn)多為管理方面的漏洞，而來(lái)自外部的攻擊則變化多端，如最近出現(xiàn)的新型漏洞和APT攻擊等等。

由于攻擊目的和形式的變化，用戶進(jìn)行安全保護(hù)的理念也在發(fā)生著轉(zhuǎn)變，過(guò)去企業(yè)對(duì)安全的關(guān)注更多地是在設(shè)備層面，而現(xiàn)在，許多企業(yè)管理者發(fā)現(xiàn)企業(yè)數(shù)據(jù)資產(chǎn)才是最為寶貴的財(cái)富。之所以出現(xiàn)這樣的轉(zhuǎn)變，一方面在于企業(yè)數(shù)據(jù)量不斷增加，數(shù)據(jù)的敏感性和重要性較十年前大大增強(qiáng)。另一方面行業(yè)監(jiān)管制度愈發(fā)嚴(yán)格，公眾對(duì)隱私保護(hù)更為重視，數(shù)據(jù)泄露對(duì)企業(yè)和組織機(jī)構(gòu)的聲譽(yù)影響更大。簡(jiǎn)而言之，當(dāng)前企業(yè)對(duì)安全重視程度空前提高，主要源于對(duì)企業(yè)數(shù)據(jù)資產(chǎn)安全的重視。

祝青柳在接受采訪時(shí)建議，企業(yè)要根據(jù)不同的風(fēng)險(xiǎn)來(lái)源采用不同的應(yīng)對(duì)措施，如對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行細(xì)化管理、對(duì)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的訪問(wèn)權(quán)限進(jìn)行更細(xì)的控制。另外，統(tǒng)一的安全管理系統(tǒng)對(duì)企業(yè)而言非常重要，企業(yè)需要統(tǒng)一的安全策略和很好的部署執(zhí)行能力，才更好地能將管控措施落實(shí)下去。

云計(jì)算、BYOD帶來(lái)的“新安全問(wèn)題”

未來(lái)幾年，云計(jì)算是大勢(shì)所趨，公有云的性價(jià)比高，中小企業(yè)會(huì)選擇在創(chuàng)業(yè)之初選擇公有云，然而大型企業(yè)從安全性考慮，將創(chuàng)建自己的混合云，保證性價(jià)比的同時(shí)保證數(shù)據(jù)的安全。云帶來(lái)了資本的節(jié)省和業(yè)務(wù)的快速部署能力，但也造成了更為復(fù)雜的網(wǎng)絡(luò)環(huán)境。如此一來(lái)，企業(yè)面對(duì)的安全風(fēng)險(xiǎn)也更高，對(duì)安全管理解決方案的靈活性和適配能力提出了更高的要求。

在許多企業(yè)中，我們還發(fā)現(xiàn)了一個(gè)新變化，那就是自帶設(shè)備的應(yīng)用已經(jīng)成為一種新常態(tài)。BYOD帶來(lái)了便捷，但也給企業(yè)的安全管理帶來(lái)了新的挑戰(zhàn)。終端設(shè)備的操作系統(tǒng)種類過(guò)于多樣化，雖然大的分類只有有Android、iOS、windows幾種類型，但是各個(gè)手機(jī)廠商的Android版本其實(shí)都有較大的差異，而且像手機(jī)、Pad這類產(chǎn)品畢竟屬于消費(fèi)類產(chǎn)品，系統(tǒng)的安全性本身就難以保障。BYOD的價(jià)值在于方便員工在酒店、咖啡、機(jī)場(chǎng)等各種地點(diǎn)辦公，然而酒店、咖啡廳等公共場(chǎng)所的無(wú)線WiFi網(wǎng)絡(luò)的安全性堪憂。即使在企業(yè)內(nèi)部，無(wú)線網(wǎng)絡(luò)也比有限網(wǎng)絡(luò)更容易受到攻擊。

祝青柳表示，聯(lián)軟科技在與用戶的接觸中看到了這些趨勢(shì)，并正在不斷根據(jù)用戶的安全需要調(diào)整自己的解決方案。經(jīng)過(guò)十多年的發(fā)展，聯(lián)軟科技逐漸打造完成了安全管理平臺(tái)LeagView。

聯(lián)軟科技和安全管理平臺(tái)LeagView

聯(lián)軟科技是一家在2003年成立的IT企業(yè)，一直專注于網(wǎng)絡(luò)與信息安全管理領(lǐng)域的用戶需求，力求幫助大型機(jī)構(gòu)用戶解決內(nèi)部網(wǎng)絡(luò)和敏感數(shù)據(jù)的安全管控難題。經(jīng)過(guò)十多年的發(fā)展，聯(lián)軟科技主推的信息安全管控平臺(tái)LeagView旗下已經(jīng)擁有多款產(chǎn)品，包括網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品、終端安全與桌面管理產(chǎn)品、業(yè)務(wù)數(shù)據(jù)防泄露產(chǎn)品以及網(wǎng)間數(shù)據(jù)交換產(chǎn)品。各個(gè)產(chǎn)品均可以單獨(dú)部署，也可以通過(guò)統(tǒng)一的技術(shù)框架和數(shù)據(jù)格式，將各項(xiàng)功能和數(shù)據(jù)有機(jī)地融合在統(tǒng)一的平臺(tái)之中，并統(tǒng)一受控于LeagView平臺(tái)。

聯(lián)軟LeagView平臺(tái)下的網(wǎng)絡(luò)準(zhǔn)入控制（NAC）產(chǎn)品，作為中國(guó)國(guó)內(nèi)最早的網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品，能夠解決企業(yè)級(jí)用戶各種復(fù)雜網(wǎng)絡(luò)場(chǎng)景下的網(wǎng)絡(luò)安全接入控制問(wèn)題。聯(lián)軟的NAC產(chǎn)品能夠支持與各個(gè)網(wǎng)絡(luò)廠商設(shè)備的聯(lián)動(dòng)，包括與各種型號(hào)的網(wǎng)絡(luò)交換機(jī)、WiFi無(wú)線控制器、無(wú)線AP、VPN的聯(lián)動(dòng)。

隨著BYOD場(chǎng)景的增多，聯(lián)軟推出了移動(dòng)智能終端安全管理產(chǎn)品，解決企業(yè)級(jí)用戶對(duì)傳統(tǒng)PC終端和移動(dòng)智能終端的統(tǒng)一管理。PC終端方面，支持包括Windows/Linux/MacOS操作系統(tǒng)終端的管控；移動(dòng)智能終端方面，支持包括iOS/Android/Windows操作系統(tǒng)智能終端的管控，并且能夠?yàn)樾袠I(yè)用戶定制專用Android系統(tǒng)，實(shí)現(xiàn)更高級(jí)別的安全控制。

在數(shù)據(jù)安全方面，聯(lián)軟擁有業(yè)務(wù)數(shù)據(jù)防泄露產(chǎn)品，解決企業(yè)級(jí)用戶業(yè)務(wù)系統(tǒng)的數(shù)據(jù)保護(hù)，如對(duì)集中交易、CRM等業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，在不改造后臺(tái)應(yīng)用系統(tǒng)的情況下，實(shí)現(xiàn)終端對(duì)業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)的訪問(wèn)控制、安全存儲(chǔ)、加密傳輸并對(duì)數(shù)據(jù)的打印、外拍、導(dǎo)出和外發(fā)予以控制和審核。

此外，聯(lián)軟的網(wǎng)間數(shù)據(jù)交換產(chǎn)品可以解決企業(yè)級(jí)用戶不同安全級(jí)別網(wǎng)絡(luò)間的數(shù)據(jù)安全交換問(wèn)題，以及不同類型終端間的數(shù)據(jù)交換問(wèn)題。例如：業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)間的數(shù)據(jù)安全交換，傳統(tǒng)PC和智能移動(dòng)終端間的數(shù)據(jù)安全交換。交換過(guò)程中，能夠依據(jù)數(shù)據(jù)的敏感性不同，對(duì)其分別予以阻斷、審批、審計(jì)等管理控制措施。

保證安全，企業(yè)需要“兩條腿走路”

祝青柳在接受采訪時(shí)一直在強(qiáng)調(diào)，企業(yè)要做好安全防護(hù)，一方面要有完備的管理策略，另一方面要通過(guò)技術(shù)手段將管理規(guī)范真正落實(shí)，管理和技術(shù)相結(jié)合，兩條腿走路才能走得穩(wěn)。

早在2007年，聯(lián)軟即成為IBM安全軟件供應(yīng)商，在企業(yè)運(yùn)營(yíng)的十幾年中，為上千家證券、銀行、電信、大型企業(yè)、政府、醫(yī)療、軍隊(duì)等行業(yè)企業(yè)提供安全解決方案。據(jù)祝青柳介紹，目前，聯(lián)軟網(wǎng)絡(luò)準(zhǔn)入控制與終端安全管理產(chǎn)品在證券行業(yè)市場(chǎng)擁有70%以上的市場(chǎng)占有率，在中國(guó)金融行業(yè)市場(chǎng)總體市場(chǎng)占有率第一。

在聯(lián)軟科技的諸多用戶中，某銀行信用卡中心是采用LeagView平臺(tái)比較早的用戶之一。對(duì)于某銀行信用卡中心而言，信用卡的信息資料重要性非常之高，同時(shí)面臨著巨大的同業(yè)競(jìng)爭(zhēng)以及內(nèi)部員工離職泄露數(shù)據(jù)的風(fēng)險(xiǎn)。2009年和2010年，某銀行信用卡中心也曾經(jīng)測(cè)試過(guò)一些國(guó)外產(chǎn)品，但由于其自身的網(wǎng)絡(luò)環(huán)境復(fù)雜，終端設(shè)備較多，如PC、IP電話、普通終端設(shè)備等，要對(duì)每一種設(shè)備都進(jìn)行安全防護(hù)非常之不易。聯(lián)軟科技的LeagView平臺(tái)對(duì)某銀行信用卡中心而言是一種比較全面的安全防護(hù)體系，既可以對(duì)不同終端設(shè)置相應(yīng)的網(wǎng)絡(luò)準(zhǔn)入制度，又可以防止信息泄露和遭受攻擊。

某銀行信用卡中心還與聯(lián)軟科技簽訂了長(zhǎng)期合作協(xié)議，可以每年從聯(lián)軟科技獲得最新的安全技術(shù)和軟件功能，便于選擇部署。

結(jié)語(yǔ)

聯(lián)軟科技屬于一個(gè)技術(shù)型的企業(yè)，通過(guò)核心員工持股的模式保持企業(yè)研發(fā)的持續(xù)穩(wěn)定。十多年來(lái)，從最早的終端設(shè)備管理到網(wǎng)絡(luò)接入控制方案，再?gòu)拿舾袛?shù)據(jù)保護(hù)到移動(dòng)智能終端管理方案，一路走來(lái)，他們一直以幫助企業(yè)級(jí)用戶構(gòu)建可管、可控的內(nèi)部信息安全系統(tǒng)為目標(biāo)，產(chǎn)品與方案隨著用戶需求的變化不斷完善與創(chuàng)新。針對(duì)安全局勢(shì)的不斷變化，聯(lián)軟科技將繼續(xù)豐富自身的LeagView平臺(tái)產(chǎn)品，通過(guò)多技術(shù)組合，找到更好的方式解決用戶的安全問(wèn)題。