王海洋:讓內網越來越“健康”起來
內網安全已經成為信息安全的新熱點,在中國,內網內容安全管理正從萌芽期轉入成長期,據賽迪顧問的預測,中國網絡安全市場將在2010年突破100億元的規模,而增長最快的將是內網安全產品。那些靠內網安全市場起家并發展起來的企業一時間成為網絡安全市場引人關注的新生力量。
內網安全技術和市場的巨大潛力吸引了各路精英的注意,王海洋便是其中一個突出的代表。她剛剛在今年年被任命擔任鼎普科技安全產品業務線技術總監一職。身為IT界難得的女CTO,王海洋笑談自己當初并沒有立志在計算機領域有所作為。在采訪中,王海洋像很多從事技術行業的同行一樣低調而且內斂,她說:“1998年我上大學,當時選計算機方面,是因為當時計算機行業特別熱,考得分又特別高,所以就選了,至于興趣,是后來培養的。”
當年,王海洋是以省狀元的身份被清華大學計算機科學與技術專業錄取。后來,她在中國科學院攻讀計算機圖形學碩士學位。那時,她才開始表現出對于計算機領域濃厚的興趣和敏銳的直覺。畢業后,王海洋去了一家美國公司,主要研發銀行、醫療等行業軟件。2007年8月,王海洋加入了鼎普科技,成為研發部門的總工程師,短短2年的時間,她就升任為公司的CTO。
發現新的“藍海”
至于當時選擇鼎普科技的原因,王海洋表現出一絲自豪和前瞻的眼光。她告訴記者,首先她認識到安全領域是一個朝陽產業。一直以來,安全防御理念局限在常規的網管級別(防火墻等)、網絡邊界(漏洞掃描、安全審計、防病毒、IDS)等方面的防御,重要的安全設施大致集中于機房、網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。
然而,來自網絡內部的安全威脅卻漸漸地突顯出來,網絡的內部安全問題大于外部問題,已經成為業界共識,各大技術實力雄厚的網絡安全公司紛紛開始關注這片領域。內網安全也順理成章地成為了網絡安全市場的下一個熱點和新的一片“藍海”,建設一個可管理、可控制和可信任的內網一時間成為內網安全發展的趨勢。同時,王海洋說:“對于個人的信息安全,對于公司的安全,甚至是對于國家的安全來說,信息安全領域的發展前景非常寬廣。而鼎普科技在這方面不僅相當重視,而且在行內的實力有口皆碑。”王海洋當初的選擇為她現在的大放異彩無疑提供了一個很好的平臺。同樣對于自身尋找到工作的一片“藍海”,王海洋敏銳地發現了技術應用上的新“藍海”。
從安全到管理
但是,機遇和挑戰是同時并存的。王海洋告訴記者,在內網安全這一領域,目前主要是本土公司的競爭,所以競爭都是在熟悉的對手之間,彼此看得很清楚。從2003年開始,人們就已經意識到內網安全的重要性。那個時候,對內網的管理主要偏向于防止泄密的發生,嚴控計算機的外設以及各類的端口是各大廠商關注的重點。
隨著時間的發展,政府機關及企業不光滿足于對計算機監控,而是希望從管理的角度對內網的安全進行防護。比如統計網絡流量,補丁的分發以及計算機軟硬件的升級和管理。
“當然,我們從剛開始單純的監控審計,到現在把監控審計和管理這塊結合起來,走向偏重管理這個方向,相當于各個單位網管和信息中心這樣的一個角色。”王海洋向記者具體說明,“內網安全的重心開始從偏重安全轉移到偏重管理,內網的概念,已經不光集中在涉密這塊了,可能很多單位,包括一些非涉密單位,也關注內網安全,他們關注的內網安全涉及的面更廣,不光是涉密這一塊,更偏重管理。而我們公司能提供的,是從客戶的角度出發,給客戶提供更直觀,更方面操作,更方便理解的輔助管理手段。”
偏重管理就是要求企業在運用內網功能的時候,不是為了在事后進行補救,而是一方面可以做到預防危險的發生,另一方面把公司一些理念、文化都能在計算機內網監控中得到體現。最簡單的例子是鼎普科技最新研發的“獵隼”網絡信息監測系統,這個系統通過對所有網絡的內容進行解析,能夠及時阻止內部的計算機通過互聯網發生的敏感信息泄露,快速定位追查源頭,防止違規事件發生;它還能對整個網絡及計算機用戶上網行為、網絡流量進行監控,幫助網絡高效、穩定、安全的運行,為信息化建設及管理提供有效的技術支撐。
從產品到服務
內網的發展不僅重視了管理功能,而且在產品中,一個核心的理念從始至終貫穿,那就是以后內網安全會更針對客戶做出完善的全套服務。也就是說,內網安全已經從簡單的安全產品疊加,逐步向安全服務方面轉型。并非所有的網管人員都是安全專家,但是安全專家可以廣泛地為用戶服務。內網發展到后來就是把各種功能經過整合,以一個系統的姿態出現,而且做到一鍵便可完成。這就意味著,要把客戶服務做到極致,了解客戶的需求,提供完善的解決方案,讓客戶享受產品貼心的服務這就是內網安全行業“最后的戰場”。
“我們不是走定制路線,而是根據客戶的需求提供服務,比如我們去醫院體檢,會有一系列的指標,網絡也一樣,也有指標,可以給大家看是不是健康,因為管理網絡的人,很多他不是專家,我們要提供給用戶一個更方便地手段,讓用戶一目了然地知道,我們這個網絡存在什么樣的問題,是不是達到一個健康的標準。當然,網絡的健康度有很多指標,包括網絡的病毒,終端,外網,流量的控制。怎么叫健康,怎么叫不健康,到底是怎么度量的?這就是一個完整的服務理念的體現。”王海洋解釋在她腦中的服務的具體理念,“我們公司正在這方面取得領先。”
針對未經授權的計算機終端“非法內聯”與“違規外聯互聯網”的嚴重危害,鼎普科技研發的“鼎普可信終端管理系統”將解決這個隱憂,它對只有經過授權許可的“可信、可控、健康”計算機才允許接入到內網,并且對入網計算機終端的運行狀態進行實時監控,通過創新的技術及理念打造出一個信得過、進得來、控得住的健康可信的內部網絡。
王海洋說:“我們的核心價值觀是‘讓客戶滿意’。所以,我們會根據客戶的需求提供相應的產品。在這個基礎上,我們還會為客戶提供一整套的解決方案,比如包括介質的使用管理,終端的非法外聯管理,補丁的分發等。從賣產品,賣服務,我們下一步的就是為內網安全設定標準,這是鼎普科技的目標。我一直相信,三流的公司賣產品,二流的公司賣服務,一流的公司賣標準。” 王海洋一直堅信,現在公司從單純賣產品,轉向開始重視客戶服務的體驗,并且最終,鼎普科技的這一套內網安全的產品組合,將會成為行業的標準,一種行業競爭對手需要模范,追趕的目標。
“下一步,我們就想著怎么能把所有的產品整合到一起,那時,可能用戶不再需要其他家產品,只需要我們鼎普一家就可以了,只要上了我們整套解決方案,其他就什么都不用管了。”王海洋最后自信的總結到。
【編輯推薦】
