2010年是浪潮集團推介服務器安全加固系統(***)及安全服務器着重發力的一年。經過這一年的努力,人們加深了對服務器安全的重視,服務器安全的理念也逐漸深入人心,這一年裏浪潮***產品和安全服務器在政府、金融、稅務、製造業等不同領域全面落地。在2011年,浪潮集團的***產品和安全服務器市場反饋如何?新的一年又將有何新動作?發展形態將會向哪個方向延伸?國內外的安全理念與形勢又將有何新的變化?
帶着這些疑問,記者採訪了浪潮嘉信計算機信息技術有限公司技術總監孫大軍(以下簡稱爲孫)。採訪中他對***產品和安全服務器的規劃與思考,以及對國內信息安全市場的發展與變化,都有着獨特的觀點與深刻的理解,值得分享。
記者:請您介紹一下浪潮***產品和安全服務器的設計思路與原則
孫:浪潮***和浪潮安全服務器是在不同歷史時期提出的產品理念,其形成結合了我們對我國信息安全面臨現實問題和發展趨勢的研究。
浪潮***的設計思路是在2003年左右提出來的,當時我國服務器商用操作系統一般採用Windows 2000、Windows2003、Linux、Unix等操作系統,而這些操作系統的安全防護措施都比較弱,這對我國信息安全保障能力的提升形成了很大的阻礙。因此,我們在產品設計時,重點考慮了幾個原則:一是安全性,如何提升現有服務器操作系統安全等級,安全等級的提高帶來直觀感受就是新的安全功能,另外就是如何保證安全功能在可控的範圍內運行;二是兼容性,由於Linux是開源的操作系統,對其進行改造有比較容易的,但是Windows和Unix就比較困難了,這注定我們必須進行技術創新才能滿足要求;三是性能,客戶對服務器的性能和穩定性要求是比較高的,我們在開發產品的時候不能影響系統的性能。其實浪潮安全服務器產品設計理念也都遵循了這幾個原則。
安全服務器的設計思路是在2005年提出來的,當時設計時考慮了三方面的問題:一是服務器安全國標的要求;二是信息化模式的發展(如雲計算、物聯網等),信息安全保護的重點開始更多地轉移到服務端;三是單一功能很難解決變化複雜的安全***,必須從多個層面形成防護體系。從目前產品的表現來看,這些問題都從不同方面得到了很好的解決。
記者:浪潮***產品和安全服務器面市有不短的時間,目前應用的情況如何?用戶的實際反饋如何?
孫:浪潮***產品上市比較長,安全服務器上市也有半年多了。從目前的產品應用來看,***產品已經形成支持主流商用操作系統的產品線,並在十幾個行業都進行了應用,客戶對產品的反映都還比較理想,確實解決了客戶很多安全問題。安全服務器還是一個比較新的產品理念,上市時間還比較短,但產品也在四個行業形成了銷售,並在幾個行業進行試用階段。從目前掌握的情況來看,產品理念得到了用戶的積極認可,但也存在一些不足,我想這正是一個產品從形成到成熟必須經歷的階段,下一步我們將會根據用戶的一些建議對產品進行升級,以滿足不同行業和不同應用的客戶對產品的期望。
記者:相對於國內同類產品,浪潮***和安全服務器品質和性能方面哪些領先之處?
孫:浪潮***上市幾年來,產品支持的操作系統數量以及產品的成熟度在業界都是領先的。同時,我們也在去年獲得了微軟Certified for Windows Server 2008 R2認證,並且也在積極進行AIX和Solaris操作系統的認證。這些第三方認證應該是產品品質最有力的體現。至於性能方面,由於浪潮***採用的是內核加固技術,應該說對服務器操作系統的性能基本不受影響。
浪潮服務器已經多年看連續榮登國產服務器第一品牌,浪潮安全服務器秉承了浪潮在服務器領域多年來的優秀品質。在性能方面,浪潮安全服務器將部分功能硬件化,從很大程度上解決了安全與性能的衝突,保證了平臺的性能指標。
記者:浪潮***在追求技術領先的同時,如何與用戶的需求相貼近?
孫:失去市場的技術是沒有生命力的,領先的技術必須解決客戶的真實需求,轉換成市場有競爭力的產品,才能體現出技術的價值。浪潮是一家企業,其核心理念之一就是客戶,因此技術轉化成客戶需要的產品是我們追求的目標之一。
浪潮***是在內核層解決服務器操作系統的安全問題,而操作系統作爲基礎軟件,其安全性怎麼樣有時候會很難體現出來,因爲在受到***後感受比較深的是數據被盜了,系統不能用了。我們可能往往會忽視一些本質的問題,就像我們不能將大樓建到沙堆上一樣,基礎不穩,上層應用也會存在很大的問題。這就是***產品有時候會讓用戶感覺不到其真正的價值。但從浪潮的核心價值觀來看,客戶是上帝,貼近並滿足客戶的需求是我們追求的目標之一。因此,我們現在正在對行業需求進行研究,並取得了一些成果,如對軍隊的版本,等級保護的版本,都已經研發完成了。
記者:***產品和安全服務器的發展形態將會向哪個方向延伸?
孫:目前,***產品和安全服務器產品都是解決服務器的安全問題,下一代信息技術的防護重點也在向服務端轉移。我們的發展方向會緊緊抓住兩種重點,一是結合行業特點,對產品進行差異化升級,以滿足行業用戶的差異性需求;二是結合雲計算和物聯網,對產品進行整合和延伸,並推出相應的解決方案。另外,***產品的延伸不排除向雲終端的延伸,因爲我們感覺到雲計算雖然弱化了終端的要求,但云終端作爲服務訪問點,共安全性也不可小視。因此建立雲終端和雲服務端的安全體系是一項很有意義的工作。
記者:2011年,浪潮集團的***產品和安全服務器又將有何新動作,有什麼具體的項目計劃?
孫:11財年,我們已經制定了一些產品研發計劃,***產品主要集中在行業版的定製開發以及***集中管理平臺。一旦行業客戶大規模安裝產品,單機版的***會給管理人員的維護帶來很大的工作量,那麼集中管理平臺的推出能在很大程度上解決這一問題。去年發佈的安全服務器主要是提供一個基礎的安全計算平臺框架,對上層應用和行業需求的結合點比較少,這也正是我們產品研發第二階段要解決的問題。在不久的將來,將會看到更多貼近用戶的產品上市。
記者:浪潮***成功進入國家重點新產品計劃,對於浪潮的發展有何幫助?
孫:浪潮是一個很注重技術創新的企業,從最近很多媒體版面和剛剛結束的全國兩會上都能聽到和看到浪潮在技術創新方面的成就。浪潮***成功進入國家重點新產品計劃是對浪潮在技術創新方面的肯定,也是浪潮對推動信息安全產業發展的肯定。IT產業是一個發展最快的產業,產品和技術革新的速度是其他行業無法相比的,因此,技術創新是浪潮制勝的法寶之一。浪潮高端服務器、浪潮海量存儲、浪潮雲海操作系統、浪潮***、浪潮安全服務器等等都是浪潮技術創新成果的體現。浪潮也將長期堅持走技術創新的道路,爲客戶提供更優質的產品和服務,服務中國信息化。
記者:您如何看待國內和國外安全理念新的變化,以及由此帶來的對安全產品市場的影響?
孫:我國信息安全產業從90年代發展至今,已經走過了20個年頭,信息安全理念也越來越成熟。從最近幾年發展態勢來看,很多大企業開始收購有技術實力的專業安全公司,並將其技術融入到以有的產品當中,解決產品在安全性上的不足,同時也爲客戶提供了更有價值的產品。因此,安全產品市場不再是安全廠商的領地,而正在或已經被有實力的大廠商蠶食,這對專業安全廠商是一個挑戰。但這對安全產品市場來說將是一個好消息,因爲市場競爭越激烈,技術發展才能越有動力,客戶才能享受到更好的服務。
從近期信息安全發展趨勢來看,合規性、雲計算安全、威脅和事件管理、產品融合等方向將成爲未來幾年發展的重點,這對傳統安全廠商是一個挑戰,但同時也給我們更多的機會。