北京软件协会专访金万维CTO：以客户为中心，持续完善信息安全建设

北京软件协会专访金万维CTO：
              以客户为中心，持续完善信息安全建设
                                                     ——访北京金万维科技有限公司技术总监张焕强博士
                       

    近年来，随着病毒、木马数量的急剧增长，国内信息安全事件层出不穷，信息化应用环境的安全风险持续攀升，给用户带来了巨大的安全隐患。在信息安全形势日益严峻的大趋势下，各类信息安全产品及解决方案应运而生，为我国信息安全市场注入新的活力。北京金万维科技有限公司是一家为企业级用户提供网络连接服务的厂商，自2004年成立以来，相继推出了动态域名解析、第三代VPN、应用交付等产品及服务，客户数量达到100多万家。2010年，金万维重磅推出了首款专注于解决用户安全需求的安全接入审计产品TSA ，并迅速在金融、电信等行业获得了成功应用，成为企业新 的业绩增长点。
    作为一家主要经营网络连接业务的IT厂商，金万维为什么推出专业的信息安全产品，又是通过怎么样的秘诀赢得用户青睐，从而快速切入信息安全市场的？带着这样的疑问，记者专程采访了这家公司的技术总监张博士。

客户需求催生全新业务
    “我们给客户提供软件产品和服务时，经常有客户表示信息系统对提高业务水平和管理效率很有帮助，但是，他们也担心系统出现问题。很多人都想知道，到底有多少用户访问过服务器，这些人在服务器上做了些什么，是否有破坏行为？”张博士在接受采访时表示，自公司成立以后，金万维就一直为广大客户提供网络连接、远程接入等产品及服务，并与用友、金蝶等管理软件厂商建立了战略合作关系，共同为广大中小企业提供信息化服务，积累了庞大的用户群体。在与企业用户接触时，金万维深切感受到客户对信息安全问题的担扰。正是这些来自用户的“第一手资料”，使金万维意识到信息安全产品的潜在需求，并决定开展信息安全业务。
    “事实上，在以前的产品中，我们也集成了一些安全功能，例如第三代VPN产品‘天联’，提供了用户身份认证、数据加密等功能，帮助用户防御病毒、木马攻击，并防止黑客进行数据截获，满足基本的安全需求。”据张博士介绍，近年来，恶意软件种类、攻击方式日益增加，信息安全形势越来越复杂，用户信息安全需求呈现出多元化的发展态势，对信息安全产品及服务提供商提出了更高的要求。
    在此形势下，金万维开发出了安全接入审计产品TSA ，在服务器和客户端之间树起一道安全屏障，对整个信息化活动进行审计与管控，使管理人员获得所需的各种安全性信息、数据和更具体的操作活动过程内容，确保所有IT操作行为都能高效地运转。目前，TSA 已经应用于50多家客户，包括银行、电信运营商等机构，得到了用户的认可。

信息安全业务发展亟须“贴近策略”
    在不到两年的时间里，TSA 是如何从众多同类产品中脱颖而出，并得到用户青睐的？对于这个问题，张博士表示，TSA 是贴近用户实际需求开发出来的，具有很强的实用性和易用性。“从功能上看，TSA 对服务器进行应用层面的管控，与IDS（入侵检测系统）比较类似，都是在服务器外围建立起‘安全堡垒’。”目前，大多数IDS只是对进入服务器的数据包进行检测，无法实现“现场回放”，一旦出现问题，将很难查找到原因，而且也不能及时地处理破坏行为。“TSA 具有监控、录像、审查、回放等功能，实现事前防范、事中报警及事后审计，并提供自定义查询功能，可以进行快速定位，找到事故责任人，这一点对银行、电信运营商等比较重视‘责任’的用户非常重要。”
    “同时，从核心角度来说，TSA最大的特性是与协议和审计目标对象的无关性，我们实地考察了金融及通信企业的运维特点，采用对信息化运维操作的根本原理，通过对系统I/O行为的直接审计与干预基本实现了万能审计模式，与加密模式及具体协议无关性。”
    “TSA 的成功，还得益于金万维的品牌效应。”张博士表示，金万维一直致力于为客户提供优秀的产品及服务，动态域名解析、第三代VPN等产品的成功应用使金万维得到了用户的信赖认可，“实际上，很多时候TSA 是作为整体解决方案的一部分提供给用户的。”在服务方面，金万维在全国各大中城市都设立了办事处，此外还有很多经销商，形成了强势的服务网络，可以快速为客户提供贴身的服务，为用户信息系统的高效运行“保驾护航”。
    采访接近尾声时，张博士告诉记者，金万维客户涉及多个行业，每个行业对信息安全产品及服务的要求都不尽相同。下一步，金万维将持续完善TSA 产品的功能和性能，根据不同行业的个性化需求打造量身定制的产品及解决方案，提升用户应用体验。“短期内，我们不考虑开发别的信息安全产品，而是对现有产品进行优化和升级，稳扎稳打地拓展信息安全业务。”