由国务院国有资产监督管理委员会研究中心与工业和信息化部电子科技情报研究所联合主办的“2009国资企业CIO年会”于2009年10月22日在北京隆重举办。图为Fortinet公司技术总监李宏凯演讲。

　　由国务院国有资产监督管理委员会研究中心与工业和信息化部电子科技情报研究所联合主办的“2009国资企业CIO年会”于2009年10月22日在北京隆重举办。本次年会的主题是“后金融危机和国企变革挑战下的IT战略”。图为Fortinet公司技术总监李宏凯演讲。

　　李宏凯：各位领导、各位专家，大家下午好。应该说今天的主题是“企业的信息化发展”，企业的信息化给企业插上一个绿色的翅膀，可以飞翔。跨越了我们现在业务的壁垒和时间的弊端，我们企业有一双飞翔的翅膀飞向蓝色的天空。

　　目前来讲，越来越多的企业依附于网络建设的发展，信息化建设随着网络技术各式各样的出现给企业的CEO、CIO带来很多的问题。IM一种点到点的信息传输给整个的网络有很多的威胁，现在有很多的间谍软件、木马威胁，垃圾邮件，每一个都冲击着我们信息化建设的高速公路。整个的交通堵塞你要有新的规划来建设，业务的信息化体系之后，我们在建设整个信息化的时候，如何能建立低成本的绿色安全环境是CIO整体要考虑的问题。

　　企业的网络包括我们现在的城市和互联网都是一个生态的环境，在这样的环境中有很多不可控制的未知情况出现。为什么现在越来越多的跟十多年前不一样了，有很多的活跃的黑客、流氓、间谍的出现。互联网的流量的增加，家里宽带、企业宽带都达不到我们预期希望要达到的效果，每天都有大量的垃圾流量。有的来源于外部、有的来源于内部，他们都是被动的成为这个发起者。

　　威胁是全球性的问题，没有什么限制，北京有二环没有三环，二环将来的情况不可控制。都希望把流量得到控制，这是我们初期要考虑的基础的原因，要防御大规模像SARS的传播。进行区域有效隔离，这是非常重要的。

　　企业信息网的安全威胁统计，越来越多的安全威胁出现在应用上，都有很多的外部门户，外部的业务系统、制造业的外部交易系统，传输系统、IM等。

　　安全防御技术的应用的演变，第一是边界安全，第二是内容安全，现在的公交系统也要进行全程的检查，还有一切对社会有威胁的物质，把边界安全和内容安全完全整合在一起，大量简化企业的投资。在过去的年代企业花了很多钱买了大量的放防火墙，在能源消耗都给企业造成了很大的困扰。这有效的达到了我们CIO预想的目的也是很重要的，其实发展是非常缓慢的。

　　多形态安全威胁是目前流行的状态，我们企业信息化所见到的各式各样的媒体每一天都在变化，间谍软件、木马只是威胁到不同形态。当网络进行信息交互的时候，内部员工被动式的点击网络、进行聊天、进行交互的时候，都有可能进入整个信息节点的入侵、感染。当这个点进入内部网，很快的散布整个网络的时候，包括内网。如果把它比喻成公路，你这个节点的公路就完全堵塞了，这是我们建设信息化网络要考虑问题。

　　我们如何防御多形态的网络威胁？以前家庭的财产也少，盗窃技术也不先进，防盗门很简单，现在很多家庭都安装了特别厚的高质量的防盗门。包括我们企业门户我们需要的安全网络应该是叫负荷型的整合式的安全网关。在整个信息化区域安全风险的评估和建设安全体系的时候，我们可以把体系信息化去分成不同的支点，这些支点我们可以进行有效的部署，每个支点就像高速公路的红绿灯一样，每个点都可以自动化的防御所有的攻击。

　　网络边界安全、内容应用安全、终端控制安全，同时可以使企业完全符合国家包括国际的企业安全规范的法规。这样的产品我们称之为安全融合产品，UTM安全网关，未来企业的发展，UTM产品会成为企业最主要的安全产品。我们有手机也是一样，都要进行融合，新经济发展时代融合是一个趋向。UTM安全融合技术可以建立一个绿色和谐安全网络，和我们目前的安全和谐社会是完全的匹配的，这样的安全技术和产品，可以极大的丰富我们的网络安全，可以节约投资消费、节省能源消费，这是我们解决绿色IT的能源方向。

　　企业的信息化安全建设需要的是国际上最先进的UTM安全网关的产品，可以解决我们目前企业所遇到的安全问题。无论是任何一种形态的攻击方式和安全模式，都可以在网关上得到一个有效的防御。同时可以响应国家工信部的提倡，工信部对个体、企业用户在自己的电脑上装行为管理的软件，国家的网络建设需要一个有序、可管理的范畴。利用企业的UTM安全网关可以有效的在网关处进行有效的控制避免很多涉及本人隐私的状态。无论是企业、运营商也好，在道路的接口处和不同的节点是可以做到企业的中心化管理。如果一个企业出现什么威胁，或者是内部员工的发布信息的时候，中央化的CIO信息管理中心都可以像电子眼一样全部监控到，同时起到一个更有效的安全防御。

　　这里面，可以包括我们各个节点的不同应用的流量管理，包括用户化的定制化管理，在线网络电影，POP的应用，同时可以还原任何用户访问互联网信息的交互内容，任何网站、任何BBS上传的内容、论坛的内容都可以有效的控制，所有都是可审查、可拦截的。

　　这是文件传输时候的监控，信息化研究，以及个体的信息化监控的时候，信息内容的审计和安全防御都是可以做到的。各种应用的统计，当然这里面统计的内容和报表的形式非常的人性化了，我们对CIO信息化办公室对企业的各个节点的安全应用和未来投资的评估。

　　Fortinet绿色安全产品家族，我们除了边界安全网络，全球知名的X-UTM网关之外，Fortinet可以为全球提供一个安全服务升级，可以保护企业在未来得服务和更新。我们是获得最高级别认证的公司，我们现在分布在全球的各个分支点，在中国超过了200人的团队。我们有部署全球各行各业的企业，特别是值得一提的是在全球很多大的运营商，包括美国的大集团都在我们企业安全部署、缺乏投入资金的时候，运营商给你做安全的投入和油田安全网关。

　　在过去的五年发展历程中，我们每一年都成为全球安全市场的领导者，无论是网络层和内容层都是安全网关。我们旗舰产品就是统一威胁安全网关FortiGate系列，这个产品可以完全迎合目前企业发展需求。核心技术是Fortinet独一无二的双ASIC芯片加速器，在这样的芯片加速的体系的结构上，Fortinet可以在这样的硬件平台上实现网络层到内容层到应用层全方位的运营体系。

　　Fortinet今天所做的安全网关技术和对企业所做的先导性的研发，也是目前其他安全厂家要走的方向。其他都是采用联盟的方式提供一个类似于Fortinet安全解决方案的服务平台。我这里列出来，在企业建设中可能考虑的一些需求，它的投资成本和后期维护成本远远低于传统的分布式的安全建设的方案。

　　Fortinet在每一项产品里面都有很多可选择的产品型号，有边界安全、应用安全、主机安全和审计等等。值得一提的是企业发展，大家知道信息化建设日新月异，网络应用的发展也是日新月异的，是在互相抵制、互相发展过程中，必须要提供一个动态的体系。Fortinet是全球唯一一家公司提供从网络层到应用层全方位的安全动态的服务公司。

　　来看一下Fortinet在入侵防御、反病毒、反间谍软件、Web过滤、应用控制等方面，很多时候在运维方面没有进入到融合产品的关键点。我们在一个安全网关上基本可以做到目前企业信息化建设所面临的各式各样的问题，无论是数据的安全加密、信息传输的保护，防护墙的建设，应用层的控制，包括像信息传输、上网行为管理的部分。包括我们在企业信息传输过程中的数据泄露的问题，他们不想传输一些很敏感的数据，我们都可以在这个平台上一网打尽。在IT建设平台中，建立一个融合的UTM安全网关产品都是绿色IT建设的最主要的问题。

　　全中文管理工具可以在信息平台上得到展现，这种整合式的安全防御，在未来新的品牌应用都可以进行网关进行扫描，包括我们的文件传输、点到点的IM信息传输部分，无论是文件类型的还是代码类型的，管理员都可以进行有效的管理。特别是很多企业要进行内部的上网行为进行管理的时候，都可以在网关处进行这样的设计，可以限制用户。

　　以上就是Fortinet公司提供的多形态安全形势下提供给企业的整合方案，谢谢大家！

　　(以现场速记为准，未经本人确认)

    新浪声明：新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。