【IT168 访谈】2015年4月28日至30日首都安全日，国内众多自主品牌信息安全企业竞相绽放。无论是信息安全产品发布还是整体解决方案的讲解取得了业内的关注。在为期三天的展会上，笔者看到传统信息安全产业在发生着微妙的变化，随着互联网巨头的介入和云服务、大数据浪潮的趋势，信息安全解决方案呈现出多样化发展的趋势，而信息安全需求也日渐成为互联网企业甚至传统企业的刚需。在技术快速革新和市场快速发展的今天，行业展会成为了信息安全专家交流探讨的平台，同时也是各大厂商纷争割据的竞技场。

　 “国家对自主化信息安全十分关注，但是我们依靠的是技术积累，我们关注的是用户需求。”北信源公司董事、首席战略官胡建斌如是说。

▲北信源董事、首席战略官胡建斌(左)北信源北京研发中心总经理杨华(右)

　　　　 诚如胡建斌所言，随着大数据、云计算、虚拟化技术的发展，网络安全也必须以新技术为基础，同时保障产品和服务的全面性和可用性。本次展会，北信源提出了“大数据加固内网安全，大数据提升管理效率”的全新理念，还有“大数据应用”、“企业移动化管理”、“国产终端安全”、“虚拟化终端安全”等众多产品的亮相。安全的需求是深入到每一个用户心里的，但是安全的范围是模糊的，而其概念也是相对抽象的。无论是硬件还是软件都无法覆盖所有的安全应用场景。作为在安全行业深耕多年的北信源也有其自身定位，更有其对行业的把握。

　　　　从边界谈安全

　　　　从内网安全管理专家的角度分析，用户的需求要跟更深入，涉及到内网就必须要谈及安全边界问题。目前流行的解决方案往往从数据防泄密和策略服务器统一管理两方面解决这一问题。北信源着力于改变相对传统的产品风格，以更加贴近互联网的理念保障产品的安全性。在BYOD盛行的当下，移动安全成为了众人关注的焦点。北信源北京研发中心总经理杨华表示，安全的可控性要考虑到一下三个层次，其一是设备的可控性，其二是应用的可控性，其三是内容的可控性。针对这三点，北信源的VRV EMM产品也在不断细化。

　　　　在此值得一提的是，北信源作为一家深耕技术的民族信息安全厂商，其新品是基于原有的产品体系开发，因此更适合中国用户。在云服务和网络服务日益强调深入场景的今天，安全理念也同步根植于各个应用场景也是一种必然趋势。

　　　　提及网络安全，用户最先感知到的就是安全边界，尤其是内网的安全边界。杨华透露，北信源的产品分为三个纬度，即边界安全、内网安全和数据安全。边界是所有安全的前提，也以此来定义安全。而边界又分为网络设备划分的网络边界、人的边界、行为边界三个范畴。北信源的产品是通过定义边界形成产品，把授信的设备接入，同时保证授信的人在使用，最后通过权限来规范使用者的行为，这即是管控的基本思路。从产品角度看，北信源具有全面的准入控制系统和准入网关，结合了传统的802.1X设备的控制能力，同时结合了终端管控和主机部署等多方面技术，实现了三位一体的网络边界控制。此外，取证、检测和控制是做好安全管控的最初前提，基于大数据的取证、检测和控制达成了产品体系的前提。

　　　　从北信源市场策略谈自主安全

　　　　北信源公司董事、首席战略官胡建斌透露，北信源安全产品在2014年覆盖了整个军工总部，在今年，也将进一步推进金融行业。同时，随着国产化平台的推进，北信源国产终端安全防护产品也将有大的跟进。总体来讲，产品的二次销售和适应不同的平台需要国产安全厂商加大投入力度。

　　　　从产品角度看，针对行业和集团等大型用户的产品要按需推送，中小企业的安全需求与日俱增，甚至要比行业巨头和集团性质的企业和机构有更深层次的安全需求，因此，从战略角度上看，推出能够涵盖中小企业的安全应用的产品势在必行。北信源也将在这一领域持续发力。

　　　　相对而言，中小企业用户的信息安全需求更加紧迫，因为大中型企业有国家的支撑，尤其是国企、政府以及军工部门。按照一定比例的投入使得相关机构的信息安全基础设施建设得到了保障。反观中小企业，则没有专门经费的投入到信息安全上，但安全问题日益迫切，这也是二者最大的区别。

　　　　众所周知，从政策角度看，中国市场自主化成为主要趋势，以赛门铁克为例，其产品在国内覆盖率已经日趋下降，而国产信息安全厂商也在布局全球化战略，以北信源为例，现已通过马来西亚向东南亚辐射，并逐步形成体系、成规模的用户量。随着BYOD的推广，传统的PC和移动端差异化日渐明显，在迁移过程中必然涉及到安全问题。

　　　　综上所述，诸如北信源这样的国产信息安全厂商，必须深耕技术，关注技术积累。立足于传统业务之上抓住趋势，更上一层楼。