網(wǎng)絡(luò)攻擊者和防御者之間的博弈是信息安全領(lǐng)域的永恒話(huà)題。IT技術(shù)的持續(xù)發(fā)展演變使得信息安全形勢(shì)也隨之動(dòng)態(tài)變化，并給信息安全廠(chǎng)商帶來(lái)了新的挑戰(zhàn)與機(jī)遇。那么，信息安全廠(chǎng)商應(yīng)該如何應(yīng)對(duì)挑戰(zhàn)，抓住機(jī)遇，并在這個(gè)過(guò)程中實(shí)現(xiàn)更好的成長(zhǎng)呢？

2012年5月9日，記者專(zhuān)門(mén)采訪(fǎng)了啟明星辰公司CEO嚴(yán)望佳女士，讓我們來(lái)聽(tīng)一聽(tīng)這位信息安全產(chǎn)業(yè)"老兵"對(duì)于這些問(wèn)題的最新解讀。

沉靜思索 敏捷行動(dòng)

啟明星辰是和中國(guó)的信息安全產(chǎn)業(yè)共同成長(zhǎng)起來(lái)的企業(yè)，經(jīng)過(guò)十余年的發(fā)展，啟明星辰已經(jīng)成為國(guó)內(nèi)信息安全領(lǐng)域第一品牌。賽迪顧問(wèn)發(fā)布的中國(guó)信息安全產(chǎn)品市場(chǎng)研究年度報(bào)告顯示，啟明星辰連續(xù)在IDS/IPS、UTM（統(tǒng)一威脅管理）、SOC（安全管理平臺(tái)）三項(xiàng)安全細(xì)分市場(chǎng)表現(xiàn)優(yōu)異，居國(guó)內(nèi)品牌市場(chǎng)份額第一。

對(duì)于公司所取得的成績(jī)，嚴(yán)望佳有著清醒的認(rèn)識(shí)。她說(shuō)："我們今天的地位是對(duì)過(guò)去所付出的努力的褒獎(jiǎng)，但我們只有更加努力才能把握住未來(lái)的機(jī)遇。我們現(xiàn)在是國(guó)內(nèi)領(lǐng)先的信息安全廠(chǎng)商，但我們不能有絲毫的松懈，因?yàn)樾畔踩I(lǐng)域充滿(mǎn)了變化，如果我們不能敏銳把握住未來(lái)的市場(chǎng)需求和技術(shù)發(fā)展趨勢(shì)并付諸行動(dòng)，我們就會(huì)在競(jìng)爭(zhēng)中處于非常被動(dòng)的地位。"

啟明星辰在保持當(dāng)前領(lǐng)先優(yōu)勢(shì)的同時(shí)，也在積極跟蹤市場(chǎng)最新熱點(diǎn)并進(jìn)行前瞻性技術(shù)研發(fā)。嚴(yán)望佳舉例說(shuō)，在RSA 2012大會(huì)上，數(shù)據(jù)安全、云安全、移動(dòng)安全都是最熱門(mén)的話(huà)題，而啟明星辰在幾年前已經(jīng)開(kāi)始在這些領(lǐng)域提前進(jìn)行布局。

由于CSDN"泄密門(mén)"事件、銀行客戶(hù)個(gè)人信息泄露事件接連發(fā)生，DLP（數(shù)據(jù)防泄露）已經(jīng)成為2012年中國(guó)信息安全領(lǐng)域的熱門(mén)關(guān)鍵字。嚴(yán)望佳表示，數(shù)據(jù)泄露其實(shí)是一直存在的、嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，但之前沒(méi)有得到足夠的重視。這次發(fā)生的一系列數(shù)據(jù)泄露事件，其實(shí)是以前所積累的問(wèn)題的一次大爆發(fā)，也讓客戶(hù)切身感受到了數(shù)據(jù)泄露所引發(fā)的嚴(yán)重后果。

她建議，擁有敏感數(shù)據(jù)的機(jī)構(gòu)，應(yīng)當(dāng)借助強(qiáng)有力的安全管控工具加強(qiáng)其數(shù)據(jù)安全管理能力。啟明星辰早在幾年前就已經(jīng)開(kāi)始研發(fā)天榕數(shù)據(jù)防泄密（DLP）系統(tǒng)，并已經(jīng)擁有大量的成功案例。為使敏感數(shù)據(jù)防泄密趨于完善，僅從技術(shù)上進(jìn)行限制還不夠，管理及流程上需同步考慮和執(zhí)行。建立一整套的數(shù)據(jù)防泄密系統(tǒng)，是一個(gè)長(zhǎng)期且需要持之以恒的過(guò)程。

云計(jì)算一直是這幾年業(yè)界關(guān)注的焦點(diǎn)。在國(guó)家多個(gè)部門(mén)的十二五規(guī)劃中，把云計(jì)算提到了一個(gè)非常重要的位置。云計(jì)算后續(xù)推廣的關(guān)鍵在于落地，而落地的兩個(gè)關(guān)鍵點(diǎn)，一個(gè)是云計(jì)算與應(yīng)用的契合，另一個(gè)就是解決云計(jì)算的安全問(wèn)題。如何解決云計(jì)算所提出的安全問(wèn)題？嚴(yán)望佳認(rèn)為這是信息安全企業(yè)共同面臨的一個(gè)挑戰(zhàn)，安全界同行有責(zé)任在云計(jì)算應(yīng)用的建設(shè)過(guò)程中，找到一條保障用戶(hù)安全的應(yīng)用之路。

據(jù)嚴(yán)望佳介紹，啟明星辰一直密切跟蹤和關(guān)注用戶(hù)在云計(jì)算實(shí)施過(guò)程中的安全需求和安全解決方案，廣泛參與云計(jì)算安全方面的技術(shù)討論與標(biāo)準(zhǔn)制定，積極參加國(guó)家有關(guān)云安全方面的科研項(xiàng)目。同時(shí)，通過(guò)在云計(jì)算安全技術(shù)領(lǐng)域進(jìn)行技術(shù)儲(chǔ)備和積累，與業(yè)內(nèi)同行密切合作，在典型客戶(hù)的云計(jì)算系統(tǒng)的建設(shè)項(xiàng)目中，開(kāi)始云計(jì)算系統(tǒng)安全解決方案的探索與實(shí)踐。

據(jù)悉，2010年啟明星辰開(kāi)始在云計(jì)算安全領(lǐng)域展開(kāi)關(guān)鍵技術(shù)的研究，并成功申報(bào)承擔(dān)了電子發(fā)展基金"云計(jì)算關(guān)鍵支撐軟件（平臺(tái)安全軟件）研發(fā)與產(chǎn)業(yè)化"等一系列國(guó)家研究項(xiàng)目。2011年，啟明星辰與方物軟件結(jié)為戰(zhàn)略合作伙伴，雙方在虛擬化及云計(jì)算領(lǐng)域進(jìn)行深度戰(zhàn)略合作，攜手打造云安全解決方案。

在移動(dòng)安全方面，恒安嘉新公司是中國(guó)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的領(lǐng)先者。在2011年9月，啟明星辰以2000萬(wàn)元對(duì)恒安嘉新公司增資，并取得一部分股權(quán)，完成了在移動(dòng)安全領(lǐng)域的布局。

更多信賴(lài) 更好成長(zhǎng)

在談到國(guó)內(nèi)的信息安全廠(chǎng)商如何更快更好地發(fā)展這個(gè)問(wèn)題的時(shí)候，嚴(yán)望佳表示，目前國(guó)內(nèi)領(lǐng)先的信息安全廠(chǎng)商在技術(shù)水平方面已經(jīng)和國(guó)際一流的企業(yè)處在同一個(gè)水平線(xiàn)上。像奧運(yùn)會(huì)、世博會(huì)、亞運(yùn)會(huì)這些重大賽事、會(huì)議的網(wǎng)絡(luò)安全保衛(wèi)工作全部都是由國(guó)內(nèi)的信息安全廠(chǎng)商來(lái)完成的，而我們要面對(duì)的是來(lái)自全球的、攻擊性最強(qiáng)的黑客組織，最終我們順利完成了安保工作，這足以說(shuō)明，我們已經(jīng)可以抗衡最險(xiǎn)惡、最狡猾的攻擊，我們的技術(shù)已經(jīng)達(dá)到了國(guó)際主流的水平。

嚴(yán)望佳對(duì)擁有自主知識(shí)產(chǎn)權(quán)的民族信息安全產(chǎn)品充滿(mǎn)了信心。她在不同場(chǎng)合多次呼吁，希望國(guó)內(nèi)的客戶(hù)，尤其是高端行業(yè)客戶(hù)，能夠信賴(lài)民族自主的知識(shí)產(chǎn)權(quán)，以及民族自己的信息安全品牌，讓國(guó)產(chǎn)品牌有機(jī)會(huì)展示自己的實(shí)力和能力，多給國(guó)產(chǎn)品牌一些挑戰(zhàn)和鍛煉的機(jī)會(huì)，從而讓國(guó)產(chǎn)品牌更快、更好地成長(zhǎng)。

國(guó)內(nèi)信息安全品牌所擁有的一個(gè)顯著優(yōu)勢(shì)是服務(wù)能力。對(duì)于集團(tuán)用戶(hù)來(lái)講，網(wǎng)絡(luò)安全是一個(gè)解決方案，是一個(gè)系統(tǒng)化的工程，不是簡(jiǎn)單安裝幾個(gè)產(chǎn)品就能夠解決問(wèn)題，還要涉及到咨詢(xún)、服務(wù)，涉及到體系建設(shè)，甚至涉及到用戶(hù)自己的管理能力的健全和管理規(guī)則的產(chǎn)生。這些事情都要通過(guò)一個(gè)服務(wù)團(tuán)隊(duì)來(lái)完成。如果客戶(hù)需要一些定制化的產(chǎn)品或服務(wù)，國(guó)外廠(chǎng)商是無(wú)法提供的，因?yàn)樗麄兊难邪l(fā)中心不在中國(guó)，他們不具備定制化的能力。而國(guó)內(nèi)廠(chǎng)商，不管從服務(wù)的質(zhì)量、可靠程度，還是從服務(wù)的性?xún)r(jià)比方面來(lái)講，都能更好地滿(mǎn)足用戶(hù)需求。

嚴(yán)望佳也坦承，雖然中國(guó)信息安全產(chǎn)業(yè)的技術(shù)和國(guó)外信息安全產(chǎn)業(yè)處在同一個(gè)水平線(xiàn)上，服務(wù)本地客戶(hù)的能力遠(yuǎn)遠(yuǎn)超過(guò)國(guó)外廠(chǎng)商，但是我們的產(chǎn)業(yè)整體的成熟度要遠(yuǎn)遠(yuǎn)落后。從網(wǎng)絡(luò)用戶(hù)的角度講，在美國(guó)，IT投入里面有15%是投入在網(wǎng)絡(luò)安全方面，而在中國(guó)這個(gè)比例只有1-2%，這就說(shuō)明我們的產(chǎn)業(yè)成熟度還不夠高，也導(dǎo)致中國(guó)信息安全市場(chǎng)的規(guī)模一直在比較小的數(shù)量級(jí)徘徊。不過(guò)，信息安全技術(shù)一直以來(lái)就被認(rèn)為是一種戰(zhàn)略性的技術(shù)，國(guó)家和行業(yè)客戶(hù)都需要有自主的技術(shù)來(lái)保障在網(wǎng)絡(luò)空間的真正安全。從這個(gè)角度來(lái)講，國(guó)家和行業(yè)客戶(hù)必然會(huì)長(zhǎng)期、積極地支持民族信息安全品牌的發(fā)展。因此，嚴(yán)望佳對(duì)中國(guó)信息安全產(chǎn)業(yè)的未來(lái)充滿(mǎn)了信心。