联想网宇的助理总裁马倩谈联想网宇的技术战略

5月15日，由《计算机世界》媒体集团主办，《公民社会组织与信息安全》月刊主办的第六届中国公民社会会议暨2008年中国信息安全年会在北京举行. 独家门户实时站点进行了实时报道.

以下是联想网宇科技（北京）总裁助理马谦的主题演讲: “确保业务安全并促进行业起飞”.

主持人: 谢谢王军老师的精彩演讲. 以前的中国信息安全产品评估和认证中心也成立了很长时间，很快就变成了信息安全评估中心. 通过王军先生的讲话，我个人至少对适合中国行业环境的信息安全服务进行了分类，并进行了分类，从而为信息安全的类型和问题制定了计划. 如果您有与信息安全服务相关的主题和需求，欢迎在会议后与王军先生交流.

下面，我们的主题演讲者是联想网宇科技（北京）总裁助理马谦，但在他上台之前，我将向您展示不到1分钟的简短视频. 品牌和形象概念. （播放VCR）

以下，我邀请马倩就“确保企业安全和促进行业起飞”发表主旨演讲.

马倩: 尊敬的，专家，各位来宾，大家上午好！

在进入报告主题之前，请允许我代表联想向灾区人民表示慰问. 联想网誉的全体员工于前天中午抵达中国红十字会. 随后，联想网宇的20多名志愿者加入了救援队，为灾区人民提供了服务. 我认为，作为社会的一员，我们向灾区人民表示我们的贡献. 这是不可避免的责任. 同时，作为一家企业，我们不可避免.

我今天主要介绍两个主题. 我要向您解释的第一个是Lenovo Network Royal的技术策略，因为如何确保业务安全性的后续策略来自技术实施例. 下面，我们讨论应用程序保护的安全制造.

首先，让我们看一下Lenovo Network Royal的一般发展历史. 实际上，1999年，联想研究所已经建立了专门的信息安全研究实验室，以进行技术储备和信息安全研究与开发. 2001年，联想在联想成立了专门的信息安全业务部门，以开展专门的信息安全业务. 然后，根据一份技术报告，2003年联想网御科技，联想的信息安全产品在市场上占据了领先地位. 2004年，我们成立了Lenovo Network Security. 科技，然后去年我们发布了联想的下一代安全体系结构.

因此，将来，我们还将实现Lenovo的下一代安全体系结构. 实际上，这来自于信息化建设的发展. 我们知道，信息化建设是从关注早期基础建设到应用程序数据和系统建设，然后相应的信息安全建设应该得到支持. 因此，联想的下一代安全体系结构也是围绕这一方面开发的.

因此，就IT基础而言，我们主要基于弹性技术平台，然后我们看到数据系统已成为重中之重. 我们提出了面向业务的可信计算，其中主要包括可信访问. ，应用程序终端等核心部分. 相应地，我们将围绕IT管理和流程建立大量的信息系统. 相应地，我们提出了面向服务的安全管理.

因此，如果您想作为企业支持这种下一代安全体系结构，则必须制定与自己的开发相一致的清晰的技术开发策略. 安全架构. 好吧，联想网御的基础设施包括三个部分，一个是技术自我研究，一个是技术引进，一个是技术合作.

今天，我们可以看到大多数安全公司都非常重视自己的研发能力，强调需要保留和研究许多技术. 但是，让我们客观而冷静地思考. 仅仅进行自主研发就不够了吗？因为客观地讲，大多数信息技术或信息安全技术，其核心技术或尖端技术，还是在国外占有相对较大的优势. 如果我们只是努力工作并逐步前进，我们就不可能在短期内赶上国外技术的发展. 那么，如何在减少技术差距的同时，进行扎实的技术研发呢？联想在专注于我们公司的研发的前提下提出了两条腿走路的想法，同时我们广泛开展了技术引进和技术合作，但最重要的是我们要明确我们需要独立发展以及在巨人的肩膀上我们可能发展什么. 好吧，就是说，我们必须清楚地考虑正在做什么和没有做什么.

因此，在这一领域，联想拥有自己明确的指导理论. 因此，首先，我们拥有自己的研发系统. 我们专注于软件平台，硬件平台，安全系统以及攻击性和防御性技术的研究，因为我们认为这是我们必须掌握的核心技术. 没有这些核心技术，我们就谈不上信息安全. 这是联想的独立研发系统.

因此，在自主研发体系建立之后，经过数年的发展，联想网宇已形成了一系列自己的技术专利，这些专利都是其在安全领域的集中技术. 好吧，这个表上已经列出了一部分. 实际上，联想网宇拥有48项专利技术.

因此，正如我之前所说，与外国技术领先者进行广泛的技术合作仍需要一些技术. 有许多方法可以做到这一点，包括花费大量资金购买一些相应的安全技术，甚至是源代码级安全技术. 您还可以通过一些收购将安全技术当作自己的技术. 然后，是英特尔，IBM等皇家战略合作伙伴.

因此，实际上，联想网宇已经提出了这样的发展战略. 然后，联想网宇将利用资金的力量来促进中国信息安全产业的发展.

我刚才谈到了Lenovo Network Royal的技术策略. 让我们来看看在此技术战略的发展下，由Lenovo Network Royal提供的应用程序的保护指南.

首先，经过多年的发展，联想NetMaster积累了很多安全性. 我们建议未来3年的业务将合并相应的业务. 我们有一个非常深厚的基础，因此我们需要巩固这一领域的基础. 同时，我们需要专注于应用程序安全服务的开发，这将进入我们下一代架构的第二阶段，即专注于应用程序系统和数据管理，从而为用户提供持续的安全保护. 商业. 我们知道，当今用户的业务系统与IT系统相对应. 它是一个重要的应用程序系统，可为客户形成各种新业务，例如电子商务和电子政务. 同时，我们需要立足现在，展望未来. 我们需要关注下一代安全体系结构的第三阶段，即管理安全业务以及我们的应用程序安全业务如何发展.

此图是已向所有人展示的下一代安全体系结构. 然后是应用程序和数据安全性，然后才是业务的面向核心的计算. 它包括三个部分. 第一个是受信任的访问，这是我如何在企业进入应用程序系统之前确保此访问是安全的. 第二个是受信任的业务系统终端，因为如果此时出现问题，它将影响您业务本身的稳定性. 第三，访问是安全的，终端也是安全的，那么整个应用程序环境和应用程序过程是否安全？好吧，应该围绕应用程序监视来考虑它. 因此，联想网御的下一代安全体系结构的数据链路就是这三个链路，是相应业务稳定性的保证.

具体实施后，实际上是一个应用程序安全解决方案，主要包括四个部分. 首先，当您的业务系统部署在网络上时，那么无论是您的客户还是Internet上的合作伙伴，我们都必须确保他的访问安全性，因为他要访问您的应用程序系统或扩展到业务系统本身. 其次，访问后，我们必须考虑身份验证，权限管理和审核的问题，因此我们必须拥有一个应用程序安全管理平台，以确保统一的帐户管理，统一的授权管理，统一的认证管理和统一的审核管理. 因此，当他进入您的应用程序系统本身时，我们必须考虑您业务系统中成千上万的应用程序终端. 他的操作是否得到保证，合法，或者可以满足您的要求？最后，我们需要查看应用程序系统本身是否可以稳定运行，或者是否有应用程序系统对其进行监视.

因此，让我们首先来看第一个链接，即我们如何确保应用程序的安全性. 在我刚才谈到的技术策略的这一部分中，实际上我已经讨论了技术之上的策略的另一种想法. 实际上，熟悉Lenovo Wangyu的同事可能知道Lenovo Wangyu最初是一家安全公司. 事实证明，我们在防火墙中还具有密码和VPN模块方面的SSL VPN，因此为了方便而进行安全访问的方法可能是SSL VPN的一种方法，但是与世界上的先进技术相比，我们仍然存在一定差距. 然后，在必须考虑应用程序技术的安全性时，联想网通在战略性收购方面进行了大量投资，并收购了具有先进SSL VPN技术的公司，以收购国际顶级公司. 嗯，原始制造商从事4A服务器和SSL VPN技术的研发. 也许每个人都不熟悉这家公司的名称，但是世界上许多公司都贴有其他品牌，并使用他的产品进行销售. 因此，这家公司在技术上非常独特.

我们已从战略上收购了此类技术公司，并且我们拥有自己的技术储备并形成了自己的技术解决方案. 同时，该公司对4A服务器和SSL VPN技术进行了10年的研发，因此可以说它已经完成了相应的储备以及应用技术和产品的研发. 其中包括一系列安全技术产品，例如密码应用技术，身份认证技术，访问控制技术，安全传输技术等. 通过此次战略收购，我们已经形成了自己的安全技术产品和突破. 这样，我们可以为用户提供非常可靠的应用程序安全访问方案. 好吧，这是构成我们整个应用程序系统安全保护解决方案的系统应用程序的一个方面. 好了，无论您使用哪种方法通过Internet访问专用网络，都可以通过SSL安全访问网关进行访问. 同时，它受密文保护. 同时，我们拥有访问人员的身份和权限. 等待提供管理的一系列问题，以确保访问人员的身份，该机器不合法. 因此，为了确保访问您服务器的核心区域，可以管理和控制所有操作行为. 这是我们应用程序安全访问的主要解决方案.

因此，它可以实现许多特定的内容. 在这里，我们首先列出一小部分. 首先是提供SSL协议对信息加密的访问权限，同时提供对身份验证等的访问权限. 我们提供了一套解决方案. 同时，它提供访问控制，安全审核和其他功能，此处未列出.

这是应用程序安全访问的典型情况. 我们可以看到，无论您是分支机构还是合作伙伴，无论是通过无线访问还是通过拨号访问Internet，在进入企业应用程序系统之前，您都将通过安全访问网关执行相应的密文传输和身份验证管理，然后您可以输入真正的核心内部应用程序服务，以实现应用程序系统的正常运行，从而支持您的IT业务安全系统.

我刚才提到的应用程序安全访问解决方案是我们整个应用程序系统解决方案的第一个链接. 然后第二个链接是，当您连接时，最困难的是您分散在办公室各处. 办公室和合作伙伴有数千个终端. 好了，这些终端可能需要运行您的应用程序系统，然后这些人和终端的管理是一个非常困难的问题，然后是面向业务的可信计算，这第二个链接管理就是应用程序终端的管理. 然后，其子计划包括四个核心部分: 受信终端控制和受信行为监督. 首先让我们看一下应用程序终端在哪里棘手以及它面临什么问题. 该图表按类别列出了几个部分，包括文件泄漏和USB泄漏. 我相信这在大多数公司的秘密文件中都是非常令人头疼的事情. 尽管国家法律有此规定，但此类问题无穷无尽.

然后，我们必须管理资产，资产的非法更改等. 我们还需要管理它们，并且企业系统中安装了非法程序. 尽管您认为此计划无关紧要，但它可能是某人或非营利组织. 在Internet上放一个小程序，他的安全性以及他的代码是否符合该程序是很难计算的. 好吧，有些网站您不应该看的. 然后将应用程序终端分布在各个地方，您很难通过集中的网络管理人员来管理这些分散的点.

因此，对于这个复杂而困难的问题，Lenovo Network Royal提供了一个应用程序中断安全保护解决方案. 然后包括补丁的机密性，资产管理，访问控制等.

具体控制如图所示，终端管理系统包括安全准入管理，补丁管理系统等. 好吧，我们知道我们的系统面临很多干扰. 它是一种蠕虫状病毒，经常使用大量系统漏洞进行传播. 必须清除蠕虫，否则您将不会添加防病毒软件和防火墙. 好解决. 因此，补丁应运而生，因此我们可以使用此方法来增强系统自身的免疫力并提供良好的保护. 嗯，公司内部有些人可能无意间导致了文件的泄露，因此可以很好地解决文件的安全系统.

这三个子链接，包括应用程序安全访问，应用程序终端管理和应用程序系统信誉，并不是许多系统工作的叠加，因此我们形成了一个链接过程. 然后，如果您的Intranet终端有一台计算机可以执行某些操作，则不仅将其限制在Intranet中，而且他还将传递此权限信息来保护访问. 它甚至传递到安全防火墙，以便通过建立和设置一些规则来严格操作此终端，例如不允许他访问Web网络或其他子网. 网络行为的管理和监视，以确保将其伤害最小化. 因此，在这里我们应该强调，应用程序终端的安全管理应该与您的外部安全访问甚至外部防火墙形成良好的链接机制，以实现内部和外部安全保护.

因此，在讨论了前两个词之后，第三个链接是我们所讨论的应用程序安全性的整个过程，即整个应用程序安全性过程是否安全. 然后，第三部分是应用程序安全监视. 然后，对于应用程序安全监视子程序，在Lenovo Network Royal中，我们主要拥有第一个家用硬件和相关的基于业务的应用程序健康监视和管理平台，可以相应地监视应用程序系统，并且系统趋势是形成全面的管理报告，以告诉您应用程序系统的性能. 那么，它到底如何工作？

让我们看看. 核心技术是应用程序安全保证. 我们知道我们的应用程序系统实际上与我们的业务系统相对应，因此，无论它是否稳定运行，我们都需要密切注意. 因为如果它降低或终止，则意味着我们的业务系统将终止. 每个人都知道费用报告. 实际上，公司费用报告是从每月的1号到10号非常集中的阶段. 然后，费用报告流量将激增，并且费用报告服务器将非常庞大. 压力. 然后，将派遣大量人员模仿收费报告的行为，以查看他是否可以在规定的响应时间内完成整个流程的处理. 这需要大量的人力和物力，并且所花费的时间也将相对较长. 很长，定位有些延迟.

因此，通过我们的系统，我们可以自动收集和了解此状态. 了解此状态后，当您集中收集费用时，他将不断将报告发送到您的服务器. 收费业务流程，以查看此业务服务器是否可以正常反馈，或查看收费报告是否中断. 此时，请提醒我们的业务人员您的业务系统是正常的.

因此，在此过程中，应用程序安全性仿真起着重要作用. 它模拟并应用一个自学习系统，以向您报告业务系统是否正常运行. 同时，告诉您业务资源的消耗联想网御科技，例如您的服务器等，他将监视此资源的资源消耗. 然后，当他进入集中阶段时，这种资源消耗将迅速增加. 然后，当服务器集中时，他将向您报告，根据该增长率，某台服务器明天或后天可能会关闭. 然后，它将提醒您扩展一些内存，添加一些设备或进行调整以避免可能的业务风险. 这是一个预警功能.

因此，在部署了此应用程序监视解决方案之后，其重要的核心业务内容是: 提供稳定的运行状态趋势，并对趋势进行分析，然后基于此业务趋势的发展分析，为用户提供预警和警报，最后向管理层提供一系列业务报告，告诉他您的业务稳定运行时，您需要考虑哪些问题.

因此，这是应用程序安全监视的典型情况. 它可以很好地监视和管理我们的最终用户，Web服务器和核心，并分析其业务运行方式. 我的模拟业务数据流如何，问题发生后，我可以快速找到业务数据流中断的位置. 然后，如果数据流进入服务器并被中断，则意味着您的服务器有问题，然后数据流进入核心数据服务器并被中断，则表明您的核心数据服务器有问题.

因此，它为客户带来了全新的价值. 它的核心价值是缩短问题的响应时间，因为它可以非常快速，准确地找到您的问题，以确保您的业务继续进行. ，健康稳定的运行.

因此，在将其完全还原之前，它可以提供相关工具来帮助您解决问题. 然后，在事后分析中，提供强大的报告分析，以告诉管理员业务流程中的错误发生在哪里以及将来如何避免风险. 然后，在这种情况下，向用户保证您的业务稳定，连续和流畅.

因此，我们基于IT服务的可信计算主要包括三个链接，我刚才已经谈到. 业务安全访问，业务终端管理，业务保证监控. 当然，三位一体也将围绕我们的安全运营管理进行相应的工作，而不是自己工作的叠加. 我没有打开此安全操作管理的原因是因为Lenovo Network Royal的解决方案是标准的. 标准化接口是根据标准访问和协议开发的，因此可以适应市场上的主流网络管理平台.

因此，联想网宇希望通过一套完整的业务解决方案，使其成为业务运营的铁三角，使我们的每个用户都能放心地真正使用Internet.

我的报告在这里，谢谢！

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-148595-1.html