【IT168 信息化】

    用户对信息安全的需求，已由防护基础设施转为寻求能有效捍卫信息资产安全。信息安全随之向着保障用户应用和数据安全的方向迈进。

    从1.0到2.0

    信息安全的发展是一个渐进的过程。在很长一段时间里，IT人员的工作主要是搭建网络基础平台，用户对信息安全的需求则主要是对基础设施进行安全防护，购买的主要是防火墙等单一功能的安全产品。至于这些安全产品能给信息系统带来哪些价值，IT人员并不清楚，安全产品有时甚至只是一种心理安慰。这一时期可以称之为“信息安全1.0时代”。

    随着信息化的发展，更多的工作平台、业务平台都搬上网络。网络从传输“ 数据”进化到传输“钞票”，有时甚至是关系国家安全、社会责任等国计民生的重大内容。此时，用户对信息安全的理解，已经从感性走向理性，用户需要的是真正能够满足、捍卫信息资产安全，甚至帮助信息资产实现增值的解决方案。伴随着用户需求的变化，信息安全也进入了2.0时代。

    联想网御最近宣布，将继续加强应用与数据安全布局，通过产品、技术、解决方案及服务的全方位创新，为用户提供真正有价值的信息安全防护方案，全力迎接已经到来的“信息安全2.0时代”。

    联想网御首席技术官毕学尧在接受采访时对记者说：“从实际需求和理论与技术准备看，信息安全产业的2.0 时代的确已经来临，这对于众多国内安全厂商来说，不仅是机遇也是挑战。因为这一产业变革不仅对安全厂商的综合实力提出了严格要求，还需要他们看准产业趋势，提前做好战略布局。相信经过行业资源的重新配置，未来将出现为数不多的一批具有较强综合实力和服务能力的大型厂商，直接向最终用户提供完整的解决方案和服务。”

    安全2.0的核心

    作为“信息安全2.0时代”的核心特征，应用与数据安全的保障是摆在信息安全厂商面前最迫切的课题。具体而言，应用指的是支撑企业业务的关键性IT应用。包括基于Web及数据库技术的一般性B/S应用和为行业及企事业用户开发的专用C/S应用。随着信息化建设的推进，企业需要面向其分支机构、系统内不同网络及横向协作系统和社会企事业、个人提供业务应用服务，这就涉及到用户和网络之间的等级、密级保护的问题。同时，终端用户远程接入和通信信道的安全问题也被提上日程。

    在数据方面，包括数据库中存储的数据、终端媒介上的数据和网络上传输的数据，这些数据是企业最具价值的资产。而随着新的时期不同等级或密级安全域之间的互联互通及远程访问接入的开放，对这些数据的存储、传输、处理及访问控制等方面的安全需求也日益迫切。因此，用户需要在应用授权与控制、信息加密与解密、内容识别与过滤、安全存储与备份以及数据安全隔离与交换等技术。还有内网安全管理、远程安全接入、数据安全存储、跨级跨域互联互通，以及敏感文档强制访问等方面的全面解决方案。

    联想网御已经开始了在应用与数据安全领域的布局。今年，联想网御通过战略收购艾克斯通（拥有国内一流的SSL VPN技术），丰富了决胜“信息安全2.0时代”的核心应用安全技术。同时，随着万兆安全网关产品、数据交换平台及业务专网安全接入整体解决方案的推出与完善，联想网御已成功为多家用户提供了应用与数据安全防护解决方案。