当前位置:首页 >> 协会资讯 >> 行业新闻

江苏天创争做网络信息安全领域的“圣斗士”

作者:天创培训  日期:2016-4-26 11:41:49 人气:1957

人信息安全,也对国家安全构成了危害。虽然我国信息化产业发展规模越来越大,但传统的信息安全技术和架构早已力不从心。如何革新技术,构建全新的架构来解决越来越严峻的安全问题,便成为互联网时代必须重视的问题。


江苏天创科技有限公司副总经理 贾晓东


基于信息安全的需要,一直从事网络信息安全的江苏天创科技有限公司便牵头,联合苏州天亿达科技有限公司、江苏国保信息系统测评中心有限公司、上海宝创网络科技有限公司、江苏大学、苏州工业职业技术学院等单位成立了信息安全云服务企业联合研发创新中心,以构建基于Power小型机架构的云平台,建立可对各种网络信息系统进行智能化、虚拟化、全方位、通用的监控与预警综合管理服务平台。如今,该平台已在党政机关等单位广泛运用。 


网络上我们都是“透明人”


江苏天创科技有限公司副总经理 贾晓东直言:“网络上我们都是透明人。”通过该公司设计的系统,能明显地看到防火墙上受到许多攻击,黑客们通过扫描、渗透等手段窃取信息。试想,国家机关涉及诸多机密,信息旦被窃取,后果不堪设想。


“政府机关的一些政务网络一般都是十多年前建立,安全性无法保证。”贾晓东表示,多数系统用的芯片都是国外生产,我国电子信息网络建设仍处于初级阶段,网络安全系统脆弱,给黑客留下了可乘之机。有调查显示,我国95名与国际互联网相接的网络管理中心都遭到过境内外黑客攻击或入侵,其中银行、金融和证券机构都是黑客攻击的重点。


2013年斯诺登的棱镜门事件给我国信息安全敲响了警钟,境内外层出不穷的攻击事件严重影响着涉及国家安全、社会秩序及公共利益的重要信息系统的安全。


于是,在2014年国家先后成立了国家安全委员会和网络安全与信息化领导小组,习近平总书记亲任网络安全与信息化领导小组组长。在国家安全委员会第一次会议上,习近平总书记把信息安全提高到了国家安全的高度,表明了政府对信息安全的重视。


“江苏信息化在全国起步比较早,且高校、科研院所和从事这个领域的企业较多,所以在人才与技术上都有天然的优势。”贾晓东告诉记者。但同时,在这一领域力量分散、各自为政的状况非常明显,高校有理论和科研成果但缺乏应用和市场开拓的能力,企业应用和市场开拓能力强,但又缺乏基础理论的研究,核心技术不足。况且因为市场竞争关系,企业间也缺乏相互的信任和合作,这种状况严重制约了我国信息化的发展。在这种情况下,江苏省信息安全云服务企业联合研发创新中心便应运而生,以集合资源、博采众长,打造国内流的信息安全产品,优化核心技术的开发平台和试验环境为目标,为提升信息安全管理的智能化及国际竞争力而努力。


将Power国产化


随着IBM开放Power服务器技术,中国政府扮演着引导者和辅助者的角色,致力于推动中国企业共同研发具有中国自主知识产权的Power芯片。“如何充分利用Power先进技术,通过消化吸收再创新,建立完善的产业生态,正是我们现在极力去做的。”贾晓东表示。


“恰巧,Power按术产业生态联盟在苏州,给创新中心提供了本地的生态和技术优势。”贾晓东说,联合研发创新中心是构筑基于Power小型机架构的云安全服务平台,实现已有的信息安全产品与核心技术向云平台环境的迁移,实现智能化的信息安全管理服务平台。我们一方面支持Power国产化的应用,推进我国云计算架构在安全服务领域的应用发展;另一方面采用云技术的虚拟化架构,实现传统网络安全保护设备无法实现的网络安全保护功能,从而为各行业提供一个专用的网络安全防护平台。


贾晓东告诉记者,他们研发的目标主要包括几个方面:一是创建基于Power架构的云安全服务平台,主要是虚拟网络的建设,现有网络安全设备的虚拟化,如防火墙、IDS迁移到虚拟机中,以及虚拟网络自治技术的实现,从而简化对中大型网络的管理复杂度;二是在网络安全综合防护服务方面自主研发安全事件管理器,并通过该管理器对系统网络整体运行状态实现全面性的掌握与分析,有效地提高对网络异常事件识别、判断与响应的准确度,实现对安全平台的全方位监控,并可向用户提供可定制的个性化信息安全管理服务;三是提高对安全事件的数据服务能力,规范基于标准化的安全事件数据接口,通过平台提供的安全事件数据源驱动,获取各类信息安全保护系统及设备所生成的安全事件多维信息,实现开放的安全信息接入、清选与转换,建立安全信息数据仓库,为用户提供证据提取、大数据分析等服务。在这过程中,创新中心研发任务十分繁重,其中部分计划已实现。如今,天创科技主要有基于网络安全的服务、网络安全硬件的服务、集成项目如国家机关政务内网的服务等。


云服务平台打造成全能助手


云技术、大数据等技术的兴起,为安全服务平台的建设提供了新的发展方向,创新中心也希望通过整合各种新的技术,研发能够将各种信息进行融合、智能化处理复杂数据、兼顾通用化管理和个性化配置、可视化的信息安全服务大平台。


“我们研发的探针技术用来检测网络设备的软硬件信息,检测网络数据包。我们设计的探针易于部署,避免了在设备上安装额外的客户端。”贾晓东说,目前已经实现了对个别网络设备、服务器的探针,捕捉它们的软硬件信息,还实现了针对局域网数据包进行检测分析的探针。接下来希望扩大探针支持的范围,优化特征库和检测算法,提高检测速度和准确率。


贾晓东说“我们开发的系统具有更全面、更深入、更智能的高效通用可配置的大平台特点,并且其研发是符合最新技术发展潮流的。通过网络虚拟化,我们可以实现网络管理的模块化、可配置化和通用化,这样对复杂网络的管理难度就可以大为简化。利用虚拟化,应用程序的工作负载可根据用户需求进行随意配置、迁移和下线,云管理软件也能按需分配计算、存储和网络容量等等。而传统上,这层级的网络安全将迫使网络和安全团队在性能和功能之间进行抉择。现在,利用网络虚拟化平台的能力,能够同时交付最好的性能与功能。而在基础设施维护方面,虚拟化也允许工作负载在数据中心的任何地方放置和移动,而无需人工干预。”


此外,云服务平台还采用网络市场的“新宠儿”UTM(统一威胁管理)技术,相比于目前多采用分散的IDS/IPS(IDS即为“入侵检测系统”)、内网安全保护(防火墙)、网络安全事件管理器等网络安全技术与设备,UTM则将它们融合,将多种安全特性集成于一个硬设备里,构成一个标准的统一威胁管理平台,满足多项安全管理的需求。


目前,创新中心研发的云服务平台已被许多国家机关使用,承担着保护信息安全的使命。


下一个:三掌科技2016腾飞第一炮即将打响

苏ICP备10003210号 联系电话:0512-68566272 邮箱:service@szisc.org.cn 地址:苏州市桐泾北路514号

苏州市互联网协会 版权所有 技术支持:时代在线