云雀:用软件定义网络实现安全和自动化管理

  为宣传贯彻《网络安全法》,普及网络安全意识和知识,提高全社会网络安全防护能力,5月23日,陕西省信息网络安全协会策划组织承办的以“倡信息丝路新业态筑千网联防安全云”为主题的《2019年第三届丝绸之路网络安全论坛》将在西安隆重登场。

  本届论坛以贯彻实践总体国家安全观为统领,聚焦网络安全技术与实践应用等前沿热点话题,分析中国网络安全发展趋势、传播交流网络安全防护新理念、新体系、新方法,旨在创新与提升网络安全管理防护能力,在国家信息安全体系建设实践中推出陕西品牌。

  第三届丝绸之路网络安全论坛即将召开。作为陕西省级主流媒体、本次论坛的协办媒体陕西网,就网络安全等问题,采访了西安云雀软件有限公司技术总监王兴华。

  “我们专注于软件定义接入安全与园区网自动化、智能化运维方面近10年,通过软件定义的方式去解决用户园区网中的自动化管理和接入安全的问题。”王兴华介绍到。

  王兴华形象的将局域网、城域网安全比作连接终端与业务提供商(云、数据中心等)的桥梁,桥梁出问题了,数据中心建的再好,云建设的再大又为谁提供服务呢?因此不能顾此失彼将建设重心都聚焦在云、数据中心的建设上,而忽略对局域网、城域网这一桥梁的保护。

  当前企业很多用户的运维工作都靠技术性人员在设备或系统上进行各种调试及设置,来实现业务的互通和安全的建立,但此做法安全是否建立,业务实现是否合规完全靠技术性员工的自觉性去保证。

  “再好的工程师总有百密一疏的时候,可是安全不允许出现任何差错,所以我们需要使用业务驱动的方式去实现安全。在业务诞生的同时,关于此业务的安全需要一并被对应建立,这样才能实现真正意义上的安全。因此,云雀软件更需要专注与软件定义安全和自动化、智能化。”王兴华说道。

  “人无远虑、必有近忧”,互联网行业变迁迅速。在网络信息安全领域,我们需要有一定的远见,安全领域的未来将是怎样的?王兴华有自己的看法。

  云端的优势越来越明显,而终端也越来越多样化和移动化,传统的接入管道和网络边界会逐渐变成人们视而不见的基础设施。他认为接入安全的自动化与智能化实现将是必然的发展趋势。对于如何实现接入安全的自动化与智能化,他提出依靠软件去定义、去实现,目前云雀已经实现了局域网中软件定义下的自动化运维与接入安全,未来还将涉及数据中心、云等基于业务下、软件定义下的自动化运维与接入安全。

  过去的2018年,可以说是网络安全问题频发的一年,从英特尔CPU漏洞到勒索病毒爆发,再到企业用户信息泄露,都让网络安全越来越被人们重视。

  “我们常讲,防患于未然、未雨绸缪,可是现在的网络安全大部分都是在亡羊补牢,针对问题去解决问题,发现问题再去解决问题不是解决方式,必须从根本上去考虑怎样解决网络安全问题。”王兴华直指问题。

  对于企业和普通百姓来说,保护数据信息安全第一要务是提高安全意识,有了意识才会重视,有了重视才会思考,才会去建设。企业要居安思危,将安全建设目光放长远。(记者袁晨)创富图库看图专区