●发表时间：2008-6-25 15:20:20   ●来源：计世网   ●作者：

　 近日，国际上一些信息安全公司的CEO频频造访中国，带来了一些新的信息安全技术和新的安全防护理念，为中国的信息安全市场带来新鲜观点。
信科德CEO：五年内，中国信安市 
场将超过美国

近日，一家来自欧洲瑞士卢赛恩市的信息安全公司——瑞士信息技术安全集团（iT_SEC SWiSS AG）的下属成员之一的信科德公司（SECUDE）宣布正式进入中国市场，在北京的上地高新技术开发区，建立起中国的第一个技术研发基地。其全球首席执行官亨纳.克罗姆博士同期来到中国，向中国的用户介绍全新的信息安全技术和产品。

信科德在北京成立的仅仅是一个28人的产品和技术本地化的研发机构，尚未正式开始市场营销业务。亨纳克罗姆博士介绍，这是因为他坚信，未来5年内，中国的信息安全市场必将将超过美国，而信科德公司就是要提前在中国做好准备，既然在中国建立办事处，就是要变成一个本土化的中国企业，以便研发出更适合中国应用的技术和产品，预计明年中国的研发团队将扩展到100人。

他解释，之所以有这种判断，是因为未来5年内，全球所有的公司都将采用开放式的互联网架构，“一个公司的研究基地可能在中国，财务部门在印度，而运营总部在英国，员工都在基于Web的开放式架构下工作、互相沟通，这种趋势全球企业都一样，这就对信息安全技术和理念提出了新的挑战。过去，封闭的网络就像城堡，人们只需要安装防火墙等设备，保护好城堡，就能保护好住在城堡中的国王，而未来，城堡将消失，如何保护国王，就必须采用贴身的身份管理以及密码技术。”中国的经济正在飞速发展，中国的大型国有企业在全球正在崛起，五年之内必将超过美国，因此，5年内，中国的信息安全市场必将超过美国。

他介绍，信科德公司是由SAP集团与德国达姆城的佛劳霍夫研究所于1996年合作成立的信息安全公司，主要开发认证和授权（主要解决SAP应用程序的安全网络通信、强认证、单点登陆和数字签名）技术、电子身份认证技术（验证和令牌管理方案可提供签发和管理数字证书、智能卡和令牌的功能）以及加密技术（可为电子邮件、文件、工作组文件、数据、笔记本电脑以及其他工具等提供加密和数字签名）。目前在美国、德国、荷兰、西班牙和阿拉伯联合酋长国设有分公司，在信息安全领域的整体投资已经超过7千万欧元。

比较起美国厂商提供的同类技术和产品，他认为，来自中立国瑞士的企业更具优势，“因为，美国政府严格限制密码产品的出口，出口的都是能被破译的低强度密码，而瑞士政府没有这种限制，因此，信科德公司能提供更高强度的技术和产品。”

此外，信科德公司还有专业的信息安全咨询服务队伍，能对大型企业的信息安全威胁进行规划和管理，这是其他公司所不具备的。他希望，待中国的本土化工作完成后，信科德的技术和产品能为中国的政府和大型国有企业服务。

A10  CEO：安全网络需采用实名制
成立于2004 年，提供创新型网络及安全解决方案的美国A10 Networks（美商瑞科网信）公司，近日，籍着正式发布AX系列应用加速交 
换机产品的东风，创始人兼总裁陈澧来到中国。

　　
陈澧介绍：在不断变化的数字环境中，随着在线应用的增加，企业越来越暴露于多重威胁和漏洞之下，不断遭受到身份盗窃和欺诈威胁、网站破坏、盗窃用户信息、破坏客户和员工保密性以及多种其他内部攻击。这些都对企业IT部门提出了很高的要求，企业IT人员将眼光转向了认证通道管理（IAM）之上。但是，传统的IAM在使用上非常复杂，在价格上也是相当昂贵，每个网络节点上的设备分别配置各自单独的用户信息、权限、策略及认证。这种各自为政的方法，不但难管理、难配置、难输入、难同步、易出错，而且会造成‘政出多门、相互矛盾’。而现在的网络已从早期的点、线拓扑结构发展到了三维立体拓扑结构，传统认证系统早已无法胜任如此复杂的系统。

　　
　　针对传统IAM存在的种种难题，A10公司推出了业界第一个基于身份认证的网络安全管理器——“实名制”IAM解决方案IDsentrie1800。“IDSentrie采用了统一管理的方法，创建了全球第一个高度智能化而且适用范围广泛的网络安全认证管理平台，在一个统一管理的平台上解决了当今企业网络中复杂的认证、访问控制、账户管理等方面的问题。”目前，IDsentrie在中国市场上已经成功为成都电信、四川移动以及建设银行等行业用户布署新网络安全环境。

　　与此同时，陈澧提出了SMOS（Security Management Operating System）基于实名制的网络安全管理平台的概念。这是业界首次提出的新观念，“SMOS可以对所有网络安全设备、数据库、无线设备进行实名制监控，记录日志，审计及对所有账户进行统一管理。使网络从IP过渡到ID，变成真正的实名制网络，符合法令遵从的要求（包括塞班斯法案和我国公安部的82号令）。”
Radware CEO ：网络安全发展新方向——业务智能

Roy Zisapel是Radware公司的创始人兼CEO，近期其专门来到中国，是为了向广大的中 
国用户介绍其在全球推广的具有革命性意义的新理念——基于业务的智能网络。

　　他介绍，过去长期以来，企业的CIO在职业生涯中面临的最大的挑战分别是安全的隐患、网络的性能、网络的可用性和网络架构等问题。因此，近几年来，Radware分别推出了解决这几个问题的关键技术和产品：应用交换机；应用加速设备，其中包括负载均衡设备、带宽管理等设备；以及网络安全设备，其中包括防DDoS攻击的设备、SSL VPN设备等。而Radware公司也成功地从单纯的负载均衡设备供应商转变成信息安全解决方案供应商。

　　“但是，CIO们面临着越来越多的新难题，因为企业老总对IT部门的需求发生了重大变化：要求IT部门不仅能提供不间断的网络，还要为业务做出更多的贡献，如让应用速度更快；让企业能够节约运营费用。”他说。

　　在这种情况下，业务智能网络应运而生。所谓业务智能，需要IT部门对业务很了解，其次要将这些业务事件交回到应用层，最后对业务事件（如电子银行用户的一笔具体金融操作）进行监测和管理。但目前的网络无法实现智能，它只能感知到一些流量而完全不了解业务内容，这会引起新的安全问题。比如，电子银行在某时段检测到某用户的转账，企业系统需要通过IP了解用户所在地点，需要感知到用户的行为模式是否正常，这样才能保障交易的安全。

　　为了实现业务智能网络，Radware公司新近收购了Covelight公司，获得了业务感知产品Inflight，它旁路在网络外，不需要对现有网络做任何调整，可对网络的应用状况进行监听。它的工作流程是：捕捉原始用户交易数据，将之转换为可理解的事件，并将它们提供给分析与运营决策支持引擎，如商业智能 (BI)、复杂事件处理 (CEP)、欺诈管理、安全信息与事件管理 (SIEM)、以及 Web 分析系统等。

　目前很多美国的金融机构已经采用这种新技术。目前国际知名的评测机构对Inflight好评如潮，认为业务智能是下一代网络发展的新方向。