图为:启明星辰信息技术股份公司高级副总裁王雷。
2008年4月28日至29日在北京京都信苑举办主题为“构建和谐网络环境,助力绿色科技奥运”的“迎奥运、促和谐,2008年阳光绿色网络研讨会”。会议由工业和信息化部,北京奥组委主办,中国通信学会承办。新浪科技将进行现场直播。
图为启明星辰信息技术股份公司高级副总裁王雷博士。
以下为实录:
下面一位演讲的嘉宾是启明星辰信息技术股份公司的王雷博士。网博士曾经在原中国电信总局数据通信局担任主任工程师,负责国家宽带骨干网的运维管理。04年启明星辰信息技术股份有限公司高级副总裁,电信事业部总经理,今天演讲题目是保驾科技奥运,护航和谐社会。
王雷:
各位领导,各位嘉宾,大家下午好!
首先我代表启明星辰信息技术股份有限公司对今天的会议表示中心的祝贺。今天演讲的题目是保驾科技奥运,护航和谐社会,涉及到四个方面:启明星辰简洁,奥运会面临安全风险,启明星辰全方位保障,未来展望。
成立于96年,国内网络安全信息安全领域领军企业,我们拥有网络和信息安全产品自主知识产权,作为国家指定网络与信息技术安全技术科研基地,我们承担重大的科研项目,启明星辰拥有攻防技术研究团队ADLAB和安全技术研发团队,国内入侵检测、UTM、合规性审计,安全管理等技术的领跑者。我们提供重大活动、敏感时期的安全保障。电信运营商领域,我们提供系统层,网络层业务层、数据层、管理层等不同层面安全管理综合解决方案,辅助运营商提升IT基础设施的安全性和生产效能,助力安全运营商的成长型。
成长中一直受到党和国家领导人亲切关怀和指导。我们为国家50多个部委办局提供安全保证,在电信行业我们为运营商集团公司和31个省级分公司提供完整的安全解决方案,在浸种行业,国内主要的19家银行80%是我们的客户,另外在进入世界500强22个中国企业中有14个企业是我们的客户。
08年奥运会的理念是创新奥运,历届奥运会对信息技术采用最广泛,最密集的一次,多媒体技术、宽带网络、无线接着、安保和信息化技术的广泛采用,为本届奥运会信息化系统搭建神经中枢,极大的提高奥运会效率的同时,也面对着数字化中心,信息泄漏、黑客恶意攻击、病毒蠕虫泛滥、网络拥堵、瘫痪威胁着网络中枢,信息安全是奥运会安全的核心之一。
在网络安全与信息安全风险成因有很多,故意的人为因素、非故意的人为因素和环境因素和软硬件故障,我们尤其关注故意人为因素中,围绕犯罪分子利用互联网主持违法犯罪活动,伪造门户网站,利用网站进行诈骗活动,发布违法信息,利用境内外网站、博客播客论坛、聊天室即时通讯发布违法信息,散发违法信息短信,利用各种手段对奥运信息系统运营商基础网络进行攻击,嗅探账号口令权限,利用漏洞伪造用户身份,入侵相关系统,破坏篡改重要数据。会采取植入恶意代码,窃取重要的信息,篡改重要信息,甚至实施物理层破坏。
黑客试图破坏渗透到一个门户网站,植入恶意代码,篡改内容,向社会散布违法信息。
第二个例子,我们关注到在2008年奥运会WLAN802.11被广泛使用,802.11协议的致命缺陷正在被黑客利用,他们会发起各种基于802.11攻击,进行甚至对WP算法进行破戒,在奥运会期间,启明星辰公司承担与奥运会相关的政府、运营商、金融、广电、海关、公安等重要机构的安全保障和监控任务。针对不同的风险,我们提供全方位的安全保障,从安全产品、安全服务等级保护评估到通信网络的网络整改和综合管控。
在安全产品方面,强化风险管理和风险控制,我们提供完整的产品线,合规性的审计,应用监管产品以及评估各种脆弱性和漏洞的评估工具,凌驾所有产品之上的功能强大的管理平台。安全服务方面,我们提供包括安全风险评估服务,涉及到管理咨询,多种扫描,主机审计,渗透测试,代码审核,综合风险评估,安全加固,在紧急事件中,我们为国家提供专家应急响应服务,当重要系统遭到入侵时,由我们的安全专家在第一时间内进行阻断,进行反击行为,恢复系统的安全性和服务型。
监管服务,基于自动化的IT手段监控平台,对网络安全设备提供实时的安全监控,提供安全管理的可靠性和高效性。
随着国内各行各业等级保护工作全面的开展,我们为我们的客户提供等级保护评估服务,从网络安全、物理安全、主机安全、应用安全、数据安全等方面考量信息系统是否满足技术要求,同时从正、制度、规范流程和技术等方面评估信息系统是否满足等保的管理要求。
安全域是通信网络非常重要的网络优化结构调整的工作,安全域本质做好,不仅需要懂网络、安全,更重要了解通信网络的流程和业务,把看似很复杂的网络,结构不清晰的访问控制,优化成结构清晰,易于监管,域和域之间有明确的访问控制网络结构。
安全域的划分针对业务流程,针对IT资产的访问、控制,根据IT资产对安全性的要求划分道不同的区域里面,在域和域之间加以监管隔离,部署防火墙等产品,4A是几大运营商非常关注的综合内控技术手段。做好4A统一账号管理,统一认证管理,统一授权管理和统一安全审计,做好这项工作并不是简单的在一个网络层面或者系统层面做,你可能会围绕不同的应用系统类似网管、人力资源、经营分析,做好4A意味着要了解用户的切肤之痛,了解用户的流程和主业务。划分所谓的BPI,每个业务系统的业务流程分解,梳理成业务控制点,部署相应的审计产品,根据审计产品报日志和安全事件进行相关的整合,以便企业的主管领导从不同的纬度看到己通信网络安全运营的程度度。
信息化的发展离不开安全,和谐社会的创建需要信息化高速发展,而在信息化高速发展的同时,安全需要先行。安全只占到信息化的10%,我们经常说,安全只是ICT的10%,这10%促进另外90%的发展,我们正在和运营商大胆地创新,为运营商开拓所谓的ICT增值业务,运营支撑体系。通过我们的网关为企业客户政企客户提供外网、内网安全防护,帮助运营商分析用户的ICT服务需求,支撑新的ICT业务的推介,同时我们帮助运营商提升综合信息服务平台的竞争力,为安全增值业务以及其他ICT业务的推介整合和运营提供有利的支撑。
安全的发展也就意味着今天的主题、阳光、绿色网络社会。
各位领导,各位来宾,百年奥运盛事在北京的成功举办,作为每一个IT人义不容辞的责任,保证奥运的安全顺利举办,在发扬奥运精神的过程中,民族企业更当自强,我们的国家以奥运为契机,将更加快速地发展和繁荣。通信网络安全运营保障将持续不断地创新,在建设和谐社会,发展信息化的过程中将发挥更加重要的作用。谢谢大家!
主持人:
谢谢王博士。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
